首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

Linux挖矿木马的技术演进探讨

近年来,勒索病毒凭借极强的破坏性和高额的赎金“风靡一时”,令人闻风丧胆,而另一种数字化非法敛财工具——挖矿木马,却常常容易被人们忽略。
深信服千里目 评论
4351 人阅读・2021-07-28 12:15

Linux设备沦为矿机,黑客暴力破解SSH

据BitDefender安全研究人员称,他们发现了一个黑客组织正在以SSH暴力破解的方式攻击Linux设备,目的是在这些设备上安装门罗币恶意挖矿软件。
Editor 评论
21932 人阅读・2021-07-21 20:50

Linux操作系统的大千世界——x86架构

完整的计算机由操作系统和硬件组成,必须两者兼备,而且两者要完美适配才能良好运作。操作系统的数量屈指可数,但是在操作系统下面的硬件却是千千万万。如何做到操作系统兼容各类各式的硬件环境呢?大家都协议一个通用的架构,大家都适配这个架构好了。于是,一个业内通用的架...
有毒 评论
19801 人阅读・2021-07-20 20:34

UNIX环境高级编程系列--文件I/O

本章简单记录和介绍UNIX环境高级编程中的部分重点和关键函数,核心目的在记录整理,争取形成完整的知识体系。
有毒 评论
19825 人阅读・2021-07-20 09:58

Linux内核代码审计之CVE-2018-5703

由于上篇文章(Linux内核代码审计之CVE-2018-9568(WrongZone))是针对网络子系统的,因此这篇也还是找一个网络子系统的漏洞去审计。本文同样是学习 Linux 内核漏洞时的记录,从草稿箱中翻出,稍加修改后在此分享一下。
evilpan 评论
356 人阅读・2021-07-05 09:58

Linux内核代码审计之CVE-2018-9568(WrongZone)

本文是笔者初学 Linux 内核漏洞时的一篇笔记,遵循(漫谈漏洞挖掘)中提到的学习方法:寻找历史漏洞通告等公开信息;根据漏洞标题自己去尝试审计对应子系统看能否找到漏洞;如果无法找到,再回头看漏洞的细节,思考自己为什么没有能够发现这个问题;不断重复,直到说服自己漏洞挖掘不过是时间问题,而不是能力问题。
evilpan 评论
347 人阅读・2021-07-05 08:53

《Linux 开源网络全栈详解:从DPDK 到 OpenFlow》之 Linux 开源网络

Linux 开源网络介绍
StrokMitream 评论
25682 人阅读・2021-06-28 23:06

Linux内核eBPF模块源码分析——verifier与jit

本文主要是梳理eBPF模块在verifier与jit阶段的主要流程。对于理解eBPF程序在内核中的加载,检查,编译阶段等很有意义。verfier:eBPF的一个验证器,实现了一个本模块下的CFI/CFG(控制流完整性)机制。
ScUpax0s 评论
432 人阅读・2021-06-05 09:04

从ctf到realworld - CVE-2021-3156 分析复现

环境Ubuntu 18.04  sudo-1.8.21p2  glibc-2.27 漏洞成因123456789101112131415161718192021static intset_cmnd(void){  & ...
pareto 评论
1295 人阅读・2021-06-04 14:05

Stack frame layout on x86-64

X86-64下的栈帧布局简介。探究x86框架下的64位版本的栈帧布局,并主要关注Linux和其他遵循System V AMD64 ABI调用约定的操作系统。Windows下的ABI会稍有不同,文章最后会简要的谈及。
wx_堃 评论
10428 人阅读・2021-06-02 18:46

Bleeding Tooth:Linux蓝牙驱动远程代码执行分析与利用

利用Bleeding Tooth系列漏洞的CVE-2020-12351和CVE-2020-12352实现远程代码执行,可以获取远程root shell。其中CVE-2020-12352泄漏位于内核代码段和内核堆上的地址,CVE-2020-12351利用越界读控制程序流。攻击机和目标的环境都是 ...
极目楚天舒 评论
195 人阅读・2021-05-28 10:50

4月13日 Chrome爆出的v8漏洞车祸原因分析(Issue 1196683,CVE-2021-21220)

通过前面对v8优化poc1.js后生成指令的逆向分析,我们知道要了解这个漏洞的原因可以分解为以下两个问题:第一:为什么v8对poc1.js进行优化后生成的指令,对x计算会出现错误,使得随后可以获得长度为1的有效数组对象var cor = new Array(x)。(前面文章,我们通过逆向分析v8对poc1.js进行优化后生成的指令的过程,是在x = Math.abs(x);这一条代码语句对应的指令执行中发现了x计算错误)。
苏啊树 评论
274 人阅读・2021-05-13 08:49

v8漏洞调试学习--starctf2019 oob

提供diff文件的浏览器漏洞利用题目,第一步就是要认真查看diff文件,确定出题者增加的漏洞具体信息。观察oob.diff补丁文件可以发现,出题者主要增加了三部分内容。
nicaicaiwo 评论
216 人阅读・2021-05-12 08:52

热议 ▏明尼苏达大学开发者被禁止参与Linux项目

现如今,越来越多的人选择使用Linux系统,使用者里也有很多人愿意在Linux内核开发社区对Linux系统进行维护,并通过git或者是邮件形式提交补丁。但是近日社区内一件关于补丁提交的事情闹得沸沸扬扬。Linux内核项目维护者决定禁止UMN(明尼苏达大学)开发...
Editor 评论
39847 人阅读・2021-04-25 18:13

4月13日 Chrome爆出的v8漏洞车祸现场分析

v8的指针为真实地址+1,这样最后一位为1,据说是为了加快寻址的速度,根据最后一位直接就可以判断该值其代表的是指针还是自然数。这点在逆向的角度就是优化后生成的指令,看到到有 add rX,1 这样的指令片段一般就是代表着开始对指针指向对象的初始化。
苏啊树 评论
738 人阅读・2021-04-22 17:09
©2000 - 2021 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
Time: 0.379, SQL: 98 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号