首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
安全活动
|
恶意软件
|
每日安全热点
|
网络安全热点
|
Web安全
|
漏洞预警
|
安全头条
|
渗透测试
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
linux
勒索软件
Linux版本Royal勒索软件盯上VMware ESXi服务器
勒索软件
linux
VMware ESXi虚拟机
Royal
新的勒索软件Royal旨在为其最新恶意软件变体添加对加密Linux设备的支持,特别针对VMware ESXi虚拟机。
安全客
2023-02-07 10:45:51
49483
次阅读
linux
Linux准备禁用微软RNDIS协议驱动
linux
微软
RNDIS协议
出于安全担忧 Linux 准备禁用微软的 RNDIS 协议驱动。
安全客
2023-01-17 10:45:28
64582
次阅读
linux
linux权限维持
linux
权限维持
查看是否为虚拟机cat /proc/scsi/scsi。
Tide安全团队
2022-07-12 14:30:46
171333
次阅读
linux
Linux 内核提权 DirtyPipe(CVE-2022-0847)漏洞分析
linux
DirtyPipe
2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之前出现的DirtyCow(CVE-2016-5195)漏洞原理类似, 该漏洞被命名为DirtyPipe。
知道创宇404实验室
2022-03-16 10:30:08
166506
次阅读
linux
从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr “堆占位”技术
linux
kernel pwn
userfaultfd
按照惯例,我们还是以一道 CTF 题目作为切入点,因为相比起真实的漏洞利用,CTF题目的简洁性能够帮助我们更快地理解与掌握一项技术的本质。
墨晚鸢
2022-02-08 10:00:06
137050
次阅读
linux
在 2021 年再看 ciscn_2017 - babydriver(下):KPTI bypass、ldt_struct 的利用、pt_regs 通用内核ROP解法
linux
kernel pwn
原本这系列文章应当在 2021 年完成的,但是笔者年末忙着各种事情给忘了(苦逼的大三党),所幸面试全都通过了考试全都推迟了,于是今天前来填一下以前留下的坑(笑)。
墨晚鸢
2022-01-28 10:00:25
200092
次阅读
linux
应急事件检测 入门篇-Linux信息检测
linux
应急响应
本文主要从完整的Linux的应急响应过程出发,主要包括系统用户信息收集、linux系统文件信息收集、系统资源信息、服务信息、网络信息收集,最后梳理整个应急响应流程。
Arthur
2021-12-30 15:30:41
310991
次阅读
2
linux
BPF之路二(e)BPF汇编
linux
原始的BPF又称之为class BPF(cBPF), BPF与eBPF类似于i386与amd64的关系, 最初的BPF只能用于套接字的过滤,内核源码树中tools/bpf/bpf_asm可以用于编写这种原始的BPF程序。
一只狗
2021-12-28 10:30:32
255769
次阅读
1
linux
西湖论剑2021线上初赛easykernel题解
linux
kernel pwn
今年的西湖论剑 CTF 线上赛中有一道 easykernl 算是一道质量还可以的的 kernel pwn 入门题,可惜在比赛时笔者手慢一步只拿到了三血。
墨晚鸢
2021-12-02 10:00:52
159878
次阅读
linux
浅析Linux Kernel[5.11.0]内存管理(一)
linux
Kernel
近来笔者计划从脏牛漏洞入手,分析Linux内核漏洞,故在开始之前学习了Linux内核中内存管理部分相关内容,下文权当笔者学习过程整理的笔记。如有不当之处,望读者不吝赐教。
ERFZE
2021-11-29 10:30:37
258316
次阅读
2
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
安全活动
恶意软件
每日安全热点
网络安全热点
Web安全
漏洞预警
安全头条
渗透测试
漏洞
Pwn
网络安全
安全漏洞
勒索软件
热门推荐