首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全KER季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
漏洞情报
|
安全活动
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
BPF
BPF
BPF之路五JIT Spray技术
BPF
JIT喷射通过JIT来绕过ASLR(地址随机化)和DEP(数据不可执行)。
一只狗
2022-01-27 10:30:35
549286
次阅读
BPF
BPF之路四JIT源码分析
BPF
至此我们大概明白了JIT的工作原理. 我们注意到JIT会根据我们的输入的eBPF程序在内核中开辟可执行内存并写入翻译后的指令, 那么有没有可能通过特殊的eBPF指令, 向内核注入我们所需的任意指令, 绕过eBPF翻译的限制呢?
一只狗
2022-01-25 10:30:33
281582
次阅读
BPF
BPF之路三如何运行BPF程序
BPF
至此我们已经自底向上的了解了BPF如何使用, 利用的第一步是熟悉, 接下来会进一步探究BPF虚拟机实现的原理, 为后续利用进行铺垫。
一只狗
2022-01-18 10:30:25
359807
次阅读
漏洞分析
BPF漏洞初识——cve-2017-16995详细分析
漏洞分析
内核
提权
BPF
Linux内核为了执行效率,损失了很多安全性。但是在用户空间很难触发内核代码,所以给内核漏洞利用造成了很大的困难。但是BPF使得用户空间拥有了与内核通信和数据共享的能力,所以成为了内核漏洞的高发区。本文以CVE-2017-16995漏洞初步学习了BPF漏洞的利用技巧。若有错误,敬请各位师傅斧正。
Aone
2021-05-27 15:30:34
360472
次阅读
CVE
CVE-2020-8835:Linux eBPF模块verifier组件漏洞分析
CVE
BPF
Linux Kernel
bpf系统调用执行一系列与extended Berkeley Packet Filters相关的操作,eBPF与传统的BPF相似,作用为过滤网络包。
DaJun
2020-04-20 15:30:53
643090
次阅读
1
ubuntu本地提权
CVE-2017-16995: Ubuntu本地提权分析报告
ubuntu本地提权
CVE-2017-16995
Linux内核漏洞
BPF
近日,360-CERT监测到编号为CVE-2017-16995的Linux内核漏洞攻击代码被发布,及时发布了预警通告并继续跟进。该漏洞最早由Google project zero披露,并公开了相关poc。
360CERT安全通告
2018-03-22 10:58:31
297977
次阅读
2
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
漏洞情报
安全活动
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐