安全客 - 安全资讯平台

linux

Linux系统行为新型实时监控技术

linux

运维安全

为了保障服务器系统资源能被用户正常使用，避免被恶意行为劫持，我们需要记录服务器系统资源的使用情况、系统行为事件信息和I/O流量等信息，为服务器系统的运维和安全保障工作提供可靠的数据支撑。

锦行科技
2020-05-21 16:30:58

198685次阅读

CVE

CVE-2020-8835 pwn2own 2020 ebpf 提权漏洞分析

这篇文章中，参考zdi上的writeup, 我会分析这个漏洞的成因，然后写一下这个洞的 exp，纯属个人笔记，理解有误的地方欢迎指正。

rtfingc
2020-04-20 16:30:50

稿费： + 400

305158次阅读 1

漏洞分析

Linux "io_uring" namespace 的一个问题

漏洞分析

linux

io_uring

看了jannh的report, 有点迷迷糊糊的，于是跟着分析了一波。之前也分析过 io_uring 一个权限问题，io_uring代码还在频繁的更新，期间肯定会出现各种各样的安全问题，要找个时间研究一波hh.

rtfingc
2020-04-17 11:30:17

稿费： + 400

377912次阅读

漏洞分析

linux "io_uring" 提权漏洞(CVE-2019-19241)分析

“io_uring” 是Linux在5.1版本开始添加的异步IO机制，5.3 版本的内核添加了sendmsg的支持，没有考虑到权限的问题，可能导致权限提升。

rtfingc
2020-03-13 14:30:46

稿费： + 400

638490次阅读

linux

Linux slub 分配器上的安全加固学习

linux

Slub

linux 内核默认使用slub分配器来做内存管理，在这篇文章里，我们首先简要交代了slub分配器内存分配的基本流程，然后对其上面的两种安全加固做了分析。

rtfingc
2020-03-10 15:30:38

稿费： + 400

594886次阅读 3

漏洞分析

CVE-2019-18683 linux v4l2 漏洞分析

CVE-2019-18683是 linux v4l2 子系统上的一个竞争漏洞，潜伏时间长达5年，Alexander Popov在OffensiveCon 2020上披露了漏洞细节。影响vivid驱动，最终造成uaf，有可能可以做本地提权。

rtfingc
2020-03-06 16:30:02

稿费： + 400

683812次阅读 3

漏洞分析

CVE-2019-18634 sudo 提权漏洞分析

在这篇文章中，我们将对近期刚刚修复sudo程序漏洞(CVE-2019-18634)进行分析，该漏洞需要在开启pwfeedback选项才能出发，一旦成功利用，攻击者将有可能实现本地提权。

rtfingc
2020-02-11 16:00:41

稿费： + 400

807371次阅读

linux

pwn的艺术浅谈（二）：linux堆相关

linux

Pwn

这是linux pwn系列的第二篇文章，前面一篇文章我们已经介绍了栈的基本结构和栈溢出的利用方式，堆漏洞的成因和利用方法与栈比起来更加复杂。

天融信阿尔法实验室
2020-01-10 10:30:47

1097118次阅读

linux

pwn的艺术浅谈（一）：linux栈溢出

linux

Pwn

这个系列主要介绍linux pwn的基础知识，包括堆栈漏洞的一些利用方法。这篇文章是这个系列的第一篇文章。这里我们以jarvisoj上的一些pwn题为例来对linux下栈溢出利用和栈的基本知识做一个简单的介绍。

天融信阿尔法实验室
2020-01-09 14:30:02

1101788次阅读

linux

Linux HIDS agent 概要和用户态 HOOK（一）

linux

hook

最近在实现linux的HIDS agent, 搜索资料时发现虽然资料不少, 但是每一篇文章都各自有侧重点, 少有循序渐进, 讲的比较全面的中文文章, 在一步步学习中踩了不少坑, 在这里将以进程信息收集作为切入点就如何实现一个HIDS的agent做详细说明。

知道创宇404实验室
2019-12-23 10:30:28

1368103次阅读 3