欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页uring
      程序逆向

      CVE-2023-2598 内核提权详细分析

      01漏洞简介漏洞编号: CVE-2023-2598影响版本:6.3 <= Linux Kernel < v6.3.2漏洞产品: linux kernel - io_uring & ...
      admin 03月24日8 views评论io kernel
      阅读全文
      程序逆向

      [技术分析]Linux 内核漏洞(CVE-2021-23134)分析

      Linux 内核漏洞分析该漏洞是 Linux 内核(5.12.4版本之前)的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是,为了介绍,我们将在5.15版本中使用它。Si 是一个由以下内容...
      admin 02月25日9 views评论系统调用 缓冲区
      阅读全文
      安全新闻

      注意补丁间隙:利用 Ubuntu 中的 io_uring 漏洞

      概述本文讨论Linux 内核中io_uring 中的释放后使用漏洞 CVE-2024-0582  。尽管该漏洞于 2023 年 12 月在稳定内核中得到了修补,但它在两个多月后才被移植到 Ubuntu...
      admin 04月26日43 views评论struct 系统调用
      阅读全文
      安全文章

      【容器安全系列Ⅵ】- Linux seccomp隔离

          在本系列中,我们介绍了各种安全层,这些安全层不仅可以将容器与主机上的其他进程隔离开来,还可以将容器与其底层主机隔离开来。在这篇文章中,我们将讨论容器运行时如何将 seccomp 过滤器用作“最...
      admin 01月10日45 views评论系统调用 过滤器
      阅读全文
      程序逆向

      CVE-2023-2598 io_uring内核提权分析

      CVE-2023-2598 为 io_uring API 组件中的一处 OOB 漏洞,可越界读写物理内存。本文[1] 对提权利用方式进行分析,从 io_uring 的工作原理、Linux 内...
      admin 01月03日50 views评论struct 系统调用
      阅读全文
      安全漏洞

      【漏洞预警】Linux Kernel 条件竞争漏洞(CVE-2023-1295)

      漏洞描述:Linux kernel 版本 5.6 - 5.11(含)中的 io_uring 子系统的 IORING_OP_CLOSE 操作中存在检查时间到使用时间问题,该问题允许本地用户将其权限提升到...
      admin 06月29日85 views评论kernel 漏洞预警
      阅读全文
      程序逆向

      [安全技术分享] 一次对Linux中IO_URING子系统的本地提权问题分析

      1:简介本文将介绍去年发现的一次Linux内核IO_URING子系统修复,本文将在ubuntu上进行本地提权的内核分析。该问题已经在内核内核版本修复并合入LTS分支。2:IO_URING及文件机制IO...
      admin 03月10日62 views评论io struct
      阅读全文
      安全文章

      技术前瞻|内核漏洞分析- CVE-2022-2602

      最近曝出一个新的Linux 内核漏洞CVE-2022-2602。该漏洞是一个USE-AFTER-FREE问题,涉及IO_URING和UNIX两个模块。影响了UPSTREAM STABLE 5.4.y,...
      admin 12月28日160 views评论struct unix
      阅读全文
      安全漏洞

      Linux内核本地提权漏洞POC公开(CVE-2022-2602)

      Linux内核本地提权漏洞CVE-2022-26022022年10月,一个涉及Unix socket Garbage的本地提权漏洞被公布并被分配编号为CVE-2022-2602,今日,我们注意到,该漏...
      admin 12月24日372 views评论unix 提权漏洞
      阅读全文

      Linux Kernel 本地权限提升漏洞(CVE-2022-2602) 漏洞分析报告

      近日,锦行安全团队监测到 Linux Kernel 存在本地权限提升漏洞,该漏洞为Linux Kernel的io_uring 子系统中存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞将权限提升...
      admin 12月24日安全漏洞144 views评论struct 漏洞分析
      阅读全文
      程序逆向

      Linux 内核漏洞分析

      该漏洞是 Linux 内核(5.12.4版本之前)的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是,为了介绍,我们将在5.15版本中使用它。Si 是一个由以下内容构成的套接字:socke...
      admin 03月27日65 views评论user 漏洞
      阅读全文

      最新文章

      •  漏洞复现 || Vite import存在任意文件读取漏洞 04/18 3 views
      • CVE 计划险遭停摆,CISA 压哨紧急续约 11 个月 04/18 1 views
      • Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727) 04/18 1 views
      • Oracle 安全更新 - 针对 378 漏洞(包括远程漏洞利用)的补丁 04/18 3 views
      • 2 个 Apple Iphone 零日漏洞被利用 04/18 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141320
      • 分类47
      • 标签151595
      • 留言694
      • 链接0
      • 浏览21413315
      • 今日34
      • 本周315
      • 运行6469 天
      • 更新2025-4-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141320 留言 694 访客21413315

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141320
      • 分类47
      • 标签151595
      • 留言694
      • 链接0
      • 浏览21413315
      • 今日34
      • 本周315
      • 运行3306 天
      • 更新2025-4-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码