内核

cover

CVE-2021-43226 漏洞分析

2021年12月15日，微软patch thuesday发布新补丁后，我们观察到Windows Common Log File System Driver 模块修复了一个Elevation of Privilege 类型的漏洞https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43226，通过分析补丁目前已经写出了POC。

360 混天零实验室
2022-01-04 12:00:51

269718次阅读

cover

CVE-2021-34486 etw 事件管理器内核漏洞利用

Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。

360 混天零实验室
2021-10-15 12:00:30

394633次阅读

cover

定制化 Android kernel 绕过用户层 check

Android 加固厂商针对运行环境进行诸多检测，常见的有设备Root，是否开启开发者模式或adb，更过(s)分(bi)可能会检测是否连接充电线。

长亭移动小组
2021-08-02 15:30:57

285509次阅读

cover

BPF漏洞初识——cve-2017-16995详细分析

Linux内核为了执行效率，损失了很多安全性。但是在用户空间很难触发内核代码，所以给内核漏洞利用造成了很大的困难。但是BPF使得用户空间拥有了与内核通信和数据共享的能力，所以成为了内核漏洞的高发区。本文以CVE-2017-16995漏洞初步学习了BPF漏洞的利用技巧。若有错误，敬请各位师傅斧正。

Aone
2021-05-27 15:30:34

352669次阅读

cover

Linux内核漏洞利用技术：覆写modprobe_path

不过，在我的研究过程中，没有看到能够清晰解释该技术的文章，因此我决定写这篇文章来做详细分析。这个技术本身一点都不复杂，我甚至可以说，它比我之前文章所展现的技术要简单得多。为了在本文中进行演示，我会使用hxpCTF 2020的kernel-rop挑战作为示例，我发现这个题目非常适合用于演示。

P!chu
2021-03-03 16:30:29

391620次阅读

cover

《Dive into Windbg系列》Dump分析和内核调试

调试是程序员的必备能力，而dump分析又是调试领域中极其重要的部分。dump经常用于还原现场，事后分析问题原因，但其作用远不止此，后文会具体说明。

BlackINT3
2019-09-09 11:30:42

579244次阅读

cover

Windows内核进击之旅——池溢出漏洞

上一篇文章主要介绍了windows内核中UAF漏洞的利用方式，这次的主题是池溢出漏洞。仍然是通过HEVD这个项目来了解该内核漏洞的原理以及利用方式。

raycp
2019-01-08 14:15:21

312639次阅读

cover

Chakra JIT Loop LandingPad ImplicitCall Bypass

作者将要接着之前文章介绍的Chakra漏洞分析，继续深入。本期介绍的漏洞为CVE-2018-8456。

安全客
2018-11-02 14:11:40

320182次阅读

cover

5月6日安全热点 - 黑客可在24小时内将已知漏洞武器化

今日热点：尼日利亚黑客组织再起花式APT攻击；研究人员在大众和奥迪汽车中发现远程利用漏洞，兄弟买车了么？别人家的黑客惹不起系列：美国国家安全局发现黑客可在24小时内将已知漏洞武器化；

360CERT热点播报
2018-05-06 10:23:10

217672次阅读 1

cover

给我六天时间，攻破PS4游戏主机内核

如果一个安全的设备，存在能让攻击者查看的故障转储内容会怎么样？如果该设备允许我们将任意内容写入故障转储又可以怎么利用呢？PlayStation4就存在上述的问题，让我们来看看如何能够利用这些问题攻破PS4。

P!chu
2017-12-29 10:02:17

259028次阅读 5