內(nèi)核安全 - 專(zhuān)題

投稿

內(nèi)核安全

收錄了26篇文章 · 39人關(guān)注

【kernel exploit】CVE-2021-31440 eBPF邊界計(jì)算錯(cuò)誤漏洞（Pwn2Own 2021）
影響版本：Linux 5.7 ~ 5.11.20 8.8分钞支。 v5.11.21已修補(bǔ)验夯，v5.11.20未修補(bǔ)。測(cè)試版本：Linux-5.11...

bsauce 0 1
【kernel exploit】BPF漏洞挖掘與CVE-2020-27194 整數(shù)溢出漏洞
影響版本：5.8.x 內(nèi)核分支框咙，v5.8.15 以及更低的版本咕痛。該分支的發(fā)行版：Fedora 33 、Ubuntu 20.10喇嘱。編譯選項(xiàng)：CO...

0.1 bsauce 0 1

Linux 安全緩解機(jī)制總結(jié)
學(xué)習(xí)資料： kernel-security-learning[https://github.com/bsauce/kernel-security...

bsauce 0 0
【bsauce讀論文】KOOBE：Towards Facilitating Exploit Generation of Kernel Out-Of-Bounds-USENIX2020
摘要：目標(biāo)：heap out-of-bounds(OOB)堆越界內(nèi)存寫(xiě)漏洞茉贡。原因：a.不同的OOB有不同的漏洞能力；b.構(gòu)造exp會(huì)用到很多...

bsauce 0 1
開(kāi)發(fā)一個(gè)LSM
0者铜、基礎(chǔ) 學(xué)會(huì)使用github獲取kernel的更新日志腔丧。 1、LSM和IMA概念首先得到的是LSM的概念作烟，同時(shí)還有IMA愉粤。LSM的安全內(nèi)涵可...

0.2 sxs7 0 2
【bsauce讀論文】KEPLER-新型內(nèi)核ROP構(gòu)造方法
本文來(lái)自USENIX 2019，KEPLER- Facilitating Control-flow Hijacking Primitive Ev...

0.3 bsauce 0 3
【bsauce讀論文】SLAKE-內(nèi)核slab自動(dòng)化布置技術(shù)
本文來(lái)自CCS 2019拿撩，SLAKE- Facilitating Slab Manipulation for Exploiting Vulner...

0.2 bsauce 0 3

【linux內(nèi)核調(diào)試】ftrace/kprobes/SystemTap內(nèi)核調(diào)試方法對(duì)比
一衣厘、調(diào)試簡(jiǎn)介本文主要實(shí)踐一下linux內(nèi)核調(diào)試方式，并進(jìn)行比較压恒。內(nèi)核調(diào)試方式在這篇blog[https://blog.csdn.net/gat...

0.3 bsauce 2 3
【Linux內(nèi)核調(diào)試】使用Ftrace來(lái)Hook linux內(nèi)核函數(shù)
目標(biāo)：hook幾個(gè)Linux內(nèi)核函數(shù)調(diào)用影暴，如打開(kāi)文件和啟動(dòng)進(jìn)程，并利用它來(lái)啟用系統(tǒng)活動(dòng)監(jiān)控并搶先阻止可疑進(jìn)程探赫。一型宙、方案比較 1. 使用Linu...

0.4 bsauce 0 2
【KVM】KVM學(xué)習(xí)—實(shí)現(xiàn)自己的內(nèi)核
一、背景知識(shí) 介紹：KVM 全稱(chēng)是基于內(nèi)核的虛擬機(jī)（Kernel-based Virtual Machine）伦吠，它是Linux 的一個(gè)內(nèi)核模塊...

0.5 bsauce 0 7