首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
安全活动
|
行业资讯
|
网络攻击
|
漏洞情报
|
每日安全热点
|
Web安全
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
ebpf
Android
在 Android 中开发 eBPF 程序学习总结(三)
Android
ebpf
在研究uprobe的过程中,发现了Linux内核一个好用的功能。
知道创宇404实验室
2022-12-06 16:29:39
329551
次阅读
ebpf
在 Android 中开发 eBPF 程序学习总结(二)
ebpf
在上一篇文章中,我自己改了一版BPF程序的代码bpftest.c,代码也在上一篇文章中放出来了,但是一个完整的BPF程序,还需要一个用户态的loader,也就是需要有一个读取BPF程序给我们数据的程序。
知道创宇404实验室
2022-11-30 10:30:33
143005
次阅读
网络安全
在 Android 中开发 eBPF 程序学习总结(一)
网络安全
ebpf
最近在研究eBPF,做一下学习笔记。
知道创宇404实验室
2022-11-07 15:00:25
302656
次阅读
ebpf
从零开始的内核eBPF之旅(1)
ebpf
内核研究与开发是计算机底层处于与硬件打交道的部位,ebpf可以理解为是内核开发的一个模块。
星阑科技
2021-08-09 12:00:53
220845
次阅读
CVE-2017-16995
CVE-2017-16995 eBPF 整数扩展问题导致本地提权漏洞分析
CVE-2017-16995
ebpf
漏洞是由于ebpf模块的整数扩展问题导致可以一段指令绕过verifier的检测,进而向内核注入任意的执行代码,导致本地提权。这里就不在介绍ebpf的基础知识了,网上资料很多,可以学习一波。
LYYL
2021-06-04 16:30:59
339706
次阅读
漏洞分析
0day!ZDI-20-1440:eBPF越界读写漏洞分析与利用(附PoC)
漏洞分析
linux
ebpf
2020年4月份,ZDI收到一个Linux 内核eBPF模块越界读写漏洞的披露,编号为ZDI-20-1440,影响版本Linux 内核版本4.9~4.13,在Debian 9上应用相关版本的内核。根据ZDI 120天的漏洞披露原则,产商并未给出回应,所以此漏洞现未有相关漏洞补丁,以0day状态被披露。
De4dCr0w
2021-01-21 16:30:43
445025
次阅读
3
linux
Linux内核攻击面之eBPF模块
linux
ebpf
eBPF是Linux内核中的一个模块,主要作用是实现包过滤功能。
pickhole
2020-10-22 10:30:58
325931
次阅读
CVE
CVE-2020-8835 pwn2own 2020 ebpf 提权漏洞分析
CVE
linux
提权
ebpf
这篇文章中,参考zdi上的writeup, 我会分析这个漏洞的成因,然后写一下这个洞的 exp, 纯属个人笔记,理解有误的地方欢迎指正。
rtfingc
2020-04-20 16:30:50
726114
次阅读
6
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
安全活动
行业资讯
网络攻击
漏洞情报
每日安全热点
Web安全
漏洞
安全头条
漏洞预警
渗透测试
数据泄露
热门推荐
投稿
