安全客 - 安全资讯平台

漏洞分析

新手向———内核调试（上）

漏洞分析

linux

系统安全

本文主要分为四个部分，首先说明如何在单机环境下搭建内核调试窗口，其次会讲解cve-2013-1763从32位移植到64位，再讲解让exp可以绕过缓解机制，最后由对内核调试上篇做一个总结。

叶落
2019-04-18 16:30:06

稿费： + 400

81568次阅读

恶意软件

利用Consul RCE漏洞传播的挖矿木马分析

在2018年11月，360观星实验室接到某客户Linux服务器挖矿，发现这是一起通过consul服务的RCE漏洞进行传播和植入的挖矿恶意木马。

奇安信观星实验室
2019-03-21 20:46:28

173769次阅读

linux

开源领导力峰会上Linux基金会推出红队开源项目

linux

红队

在前几日举行的开源领导力峰会上，Linux基金会推出了红队开源项目，包括开源网络安全工具、政策合规及线下活动等。

安全客
2019-03-15 16:12:26

99965次阅读

漏洞分析

CVE-2019-9213——linux内核用户空间0虚拟地址映射漏洞分析

前一段时间project zero的jann horn披露了一个linux内核用户空间0虚拟地址映射漏洞，通过这个漏洞可以绕过mmap_min_addr的限制，再配合一个内核中的null pointer dereference漏洞理论上有提权的可能。

360CERT
2019-03-14 18:56:08

100113次阅读 3

漏洞分析

TLB 缓存延迟刷新漏洞 CVE-2018-18281 解析

CVE-2018-18281 是一个 linux kernel 的通用漏洞, 这个漏洞的模式比较罕见, 不同于常规的内存溢出类漏洞, 也不是常见的 UAF 漏洞, 它是由内存管理系统的底层逻辑错误导致的, 根本原因是 TLB 缓存没有及时刷新造成虚拟地址复用, 可以实现较为稳定的提权利用.

jiayy
2019-03-14 17:03:48

稿费： + 500

86364次阅读

恶意软件

事件分析 | Linux watchdogs 感染性隐藏挖矿病毒入侵还原录

近日，腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染更多机器。

云鼎实验室
2019-02-23 19:55:32

137130次阅读

恶意软件

预警 | 部分云上用户中招 watchdogs 感染性挖矿病毒

恶意软件

linux

挖矿

近日，腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染更多机器。

云鼎实验室
2019-02-22 21:44:14

105890次阅读

Snapd Ubuntu 提权分析

想了想，最末分析过的 linux 平台漏洞还是 “脏牛”。近半年多一直在搞其他方面，许久没做漏洞分析了，正好有个提权漏洞换换脑子。

360CERT
2019-02-18 14:54:38

85298次阅读 2

漏洞预警

CVE-2019-7304:Linux包管理器snap本地提权漏洞预警

漏洞预警

linux

系统安全

2019年2月13日，Chris Moberly公开了利用snap包管理工具的服务进程snapd中提供的REST API服务因对请求客户端身份鉴别存在问题从而提权的漏洞细节。

360CERT
2019-02-14 16:51:34

94973次阅读

漏洞预警

CVE-2019-3462: apt/apt-get 远程代码执行漏洞预警

Max Justicz 在其博客中公开了有关于 debian 系包管理器apt/apt-get 远程代码执行的一些细节。360CERT 判断该漏洞危害严重，影响面有限。建议使用Debain系发行版的用户及时进行 apt 软件的更新或者对服务器进行流量自查。

360CERT
2019-01-23 15:43:34

121213次阅读 2