首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
安全活动
|
恶意软件
|
每日安全热点
|
网络安全热点
|
Web安全
|
漏洞预警
|
渗透测试
|
Pwn
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
linux
linux
Linux 内核提权 DirtyPipe(CVE-2022-0847)漏洞分析
linux
DirtyPipe
2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之前出现的DirtyCow(CVE-2016-5195)漏洞原理类似, 该漏洞被命名为DirtyPipe。
知道创宇404实验室
2022-03-16 10:30:08
99304
次阅读
linux
从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr “堆占位”技术
linux
kernel pwn
userfaultfd
按照惯例,我们还是以一道 CTF 题目作为切入点,因为相比起真实的漏洞利用,CTF题目的简洁性能够帮助我们更快地理解与掌握一项技术的本质。
墨晚鸢
2022-02-08 10:00:06
75344
次阅读
linux
在 2021 年再看 ciscn_2017 - babydriver(下):KPTI bypass、ldt_struct 的利用、pt_regs 通用内核ROP解法
linux
kernel pwn
原本这系列文章应当在 2021 年完成的,但是笔者年末忙着各种事情给忘了(苦逼的大三党),所幸面试全都通过了考试全都推迟了,于是今天前来填一下以前留下的坑(笑)。
墨晚鸢
2022-01-28 10:00:25
141727
次阅读
linux
应急事件检测 入门篇-Linux信息检测
linux
应急响应
本文主要从完整的Linux的应急响应过程出发,主要包括系统用户信息收集、linux系统文件信息收集、系统资源信息、服务信息、网络信息收集,最后梳理整个应急响应流程。
Arthur
2021-12-30 15:30:41
260567
次阅读
1
linux
BPF之路二(e)BPF汇编
linux
原始的BPF又称之为class BPF(cBPF), BPF与eBPF类似于i386与amd64的关系, 最初的BPF只能用于套接字的过滤,内核源码树中tools/bpf/bpf_asm可以用于编写这种原始的BPF程序。
一只狗
2021-12-28 10:30:32
182326
次阅读
linux
西湖论剑2021线上初赛easykernel题解
linux
kernel pwn
今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题,可惜在比赛时笔者手慢一步只拿到了三血。
墨晚鸢
2021-12-02 10:00:52
104017
次阅读
linux
浅析Linux Kernel[5.11.0]内存管理(一)
linux
Kernel
近来笔者计划从脏牛漏洞入手,分析Linux内核漏洞,故在开始之前学习了Linux内核中内存管理部分相关内容,下文权当笔者学习过程整理的笔记。如有不当之处,望读者不吝赐教。
ERFZE
2021-11-29 10:30:37
192872
次阅读
2
linux
在 2021 年再看 ciscn_2017 - babydriver(上):cred 与 tty_struct 提权手法浅析
linux
kernel pwn
时至今日,CISCN2017 - babydriver仍然具备着相当的的学习价值,仍旧是一道不错的 kernel pwn 入门题,因此笔者今天就来带大家看看。
墨晚鸢
2021-11-23 10:30:24
76941
次阅读
linux
应急响应入门篇-Linux分析排查技术(上)
linux
应急响应
针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Linux 服务器入侵排查的思路。
Arthur
2021-11-22 16:30:45
113955
次阅读
linux
从零开始的 kernel pwn 入门 - I:Linux kernel 简易食用指南
linux
kernel pwn
本系列教程中会以讲解近些年 CTF 中的 kernel pwn 题目为主,kernel cve 为辅,来帮助大家更好地踏入kernel pwn 的世界。
墨晚鸢
2021-11-16 10:00:36
224488
次阅读
6
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
安全活动
恶意软件
每日安全热点
网络安全热点
Web安全
漏洞预警
渗透测试
Pwn
安全头条
漏洞
安全漏洞
安全研究
系统安全
热门推荐