首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

2022 SDC 议题 | Linux 内核漏洞检测与防御

10月23日,十大精彩干货议题尽在峰会现场,我们上海见!
Editor 评论
12586 人阅读・2022-09-22 18:44

蹭个热度 - 羊了个羊“技术“攻略

小程序游戏“xx”**突然爆火出圈**,连续多日登上热搜。据悉,该游戏采用“消消乐”式玩法,玩家需将游戏页面上的多个图片按照三个一组的方式进行消除,直至页面再无图片。不少玩过的网友表示,该款游戏很“上头”,“第一关极为简单,但第二关难度飙升,让人一度怀疑自己的智商,非要战胜不可。”
无情剑客_bur 评论
16690 人阅读・2022-09-18 18:22

理解virt、res、shr之间的关系(linux系统篇)

想必在linux上写过程序的同学都有分析进程占用多少内存的经历,或者被问到这样的问题——你的程序在运行时占用了多少内存(物理内存)?通常我们可以通过top命令查看进程占用了多少内存。这里我们可以看到VIRT、RES和SHR三个重要的指标,他们分别代表什么意思呢?
京东云 评论
3571 人阅读・2022-09-14 10:56

CVE-2022-0847:脏管道漏洞对容器的影响

漏洞简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之前出现的DirtyCow(CVE-2016-5195)漏洞原理类似, 该漏洞被命名为DirtyPip ...
ZxyNull 评论
4929 人阅读・2022-09-09 13:48

零基础入门V8——CVE-2021-38001漏洞利用

CVE-2021-38001漏洞利用 受影响的Chrome最高版本为:95.0.4638.54受影响的V8最高版本为:9.5.172.21issue编号:1260577 POC1234567891011121314151617181920212223242526272829303132333 ...
Tokameine 评论
4571 人阅读・2022-09-09 13:47

简单理解 V8 TurboFan

闲言碎语:之前一直不知道雪币能用来做什么,全拿去赌狗了,最近学弟跑来问我能不能送个邀请码,可我根本拿不出那么多雪币......我忏悔,不应该赌狗的 简单理解 TurboFan“JavaScript 代码本身就是一个二进制程序。”不知道读者是否在什么地方听说过这样的解释,但笔者认为这个形容相 ...
Tokameine 评论
5866 人阅读・2022-09-09 13:47

Linux云主机安全入侵排查步骤

经常有用户报障系统被植入恶意程序,如挖矿软件、ddos攻击病毒、syn映射攻击病毒等,可以按照以下流程为用户排查入侵病毒类型。
京东云 评论
5064 人阅读・2022-09-07 15:29

因优化而导致的溢出与CVE-2020-16040

Chrome < 87.0.4280.88 issue:1150649
Tokameine 评论
2557 人阅读・2022-09-06 21:52

CVE-2021-3493复现

该漏洞是通过创建一个虚拟环境,在虚拟环境当中通过某软件赋予某文件高权限,由于程序检查不严密,该权限逃逸到现实环境中也生效。
xi@0ji233 评论
421 人阅读・2022-09-03 09:32

【云攻防系列】玩转eBPF---关于内核运行时安全的那些事儿

内核安全问题,牵一发而动全身,尤其是在运行时安全方面。
深信服千里目 评论
6688 人阅读・2022-08-16 14:16

使用AFL 复现历史CVE(Fuzzing101 1~5)

通过复现CVE的方式熟悉AFL++的基本使用方式
Azyka 评论
1911 人阅读・2022-08-01 09:09

AFL速通——流程及afl-fuzz.c源码简析

读了部分AFL源码的产物。
Azyka 评论
1367 人阅读・2022-07-15 09:40

CVE-2021-3156 提权漏洞复现笔记

CVE-2021-3156 漏洞主要成因在于sudo中存在一个基于堆的缓冲区溢出漏洞,当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。
Ayakaaa 评论
33 人阅读・2022-07-01 09:41

Seccomp BPF与容器安全

本文详细介绍了关于seccomp的相关概念,包括seccomp的发展历史、Seccomp BPF的实现原理已经与seccomp相关的一些工具等。
ZxyNull 评论
619 人阅读・2022-07-01 09:39

研究人员新发现一种极为隐蔽的Linux恶意软件

Symbiote非常隐蔽,当该恶意软件感染设备后,它会隐藏自身以及攻击者使用的任何其他恶意软件。研究人员认为它可能是为了针对拉丁美洲的金融部门而编写。
Editor 评论
33901 人阅读・2022-06-13 18:22
©2000 - 2022 看雪 | 微信公众号:ikanxue | 关于我们 | 联系我们
Time: 0.271, SQL: 91 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号