安全客 - 安全资讯平台

勒索软件

Linux版本Royal勒索软件盯上VMware ESXi服务器

勒索软件

linux

VMware ESXi虚拟机

Royal

新的勒索软件Royal旨在为其最新恶意软件变体添加对加密Linux设备的支持，特别针对VMware ESXi虚拟机。

安全客
2023-02-07 10:45:51

49483次阅读

Linux准备禁用微软RNDIS协议驱动

出于安全担忧 Linux 准备禁用微软的 RNDIS 协议驱动。

安全客
2023-01-17 10:45:28

64582次阅读

linux

linux权限维持

linux

权限维持

查看是否为虚拟机cat /proc/scsi/scsi。

Tide安全团队
2022-07-12 14:30:46

171333次阅读

linux

Linux 内核提权 DirtyPipe（CVE-2022-0847）漏洞分析

linux

DirtyPipe

2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之前出现的DirtyCow(CVE-2016-5195)漏洞原理类似, 该漏洞被命名为DirtyPipe。

知道创宇404实验室
2022-03-16 10:30:08

166506次阅读

linux

从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr “堆占位”技术

linux

kernel pwn

userfaultfd

按照惯例，我们还是以一道 CTF 题目作为切入点，因为相比起真实的漏洞利用，CTF题目的简洁性能够帮助我们更快地理解与掌握一项技术的本质。

墨晚鸢
2022-02-08 10:00:06

137050次阅读

linux

在 2021 年再看 ciscn_2017 - babydriver（下）：KPTI bypass、ldt_struct 的利用、pt_regs 通用内核ROP解法

linux

kernel pwn

原本这系列文章应当在 2021 年完成的，但是笔者年末忙着各种事情给忘了（苦逼的大三党），所幸面试全都通过了考试全都推迟了，于是今天前来填一下以前留下的坑（笑）。

墨晚鸢
2022-01-28 10:00:25

200092次阅读

linux

应急事件检测入门篇-Linux信息检测

linux

应急响应

本文主要从完整的Linux的应急响应过程出发，主要包括系统用户信息收集、linux系统文件信息收集、系统资源信息、服务信息、网络信息收集，最后梳理整个应急响应流程。

Arthur
2021-12-30 15:30:41

310991次阅读 2

linux

BPF之路二(e)BPF汇编

linux

原始的BPF又称之为class BPF(cBPF), BPF与eBPF类似于i386与amd64的关系, 最初的BPF只能用于套接字的过滤,内核源码树中tools/bpf/bpf_asm可以用于编写这种原始的BPF程序。

一只狗
2021-12-28 10:30:32

255769次阅读 1

linux

西湖论剑2021线上初赛easykernel题解

linux

kernel pwn

今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题，可惜在比赛时笔者手慢一步只拿到了三血。

墨晚鸢
2021-12-02 10:00:52

159878次阅读

linux

浅析Linux Kernel[5.11.0]内存管理（一）

linux

Kernel

近来笔者计划从脏牛漏洞入手，分析Linux内核漏洞，故在开始之前学习了Linux内核中内存管理部分相关内容，下文权当笔者学习过程整理的笔记。如有不当之处，望读者不吝赐教。

ERFZE
2021-11-29 10:30:37

258316次阅读 2