首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    专属| Linux内核曝漏洞

    假装认真工作篇 【热搜】Cortana被爆安全漏洞 在2018Black Hat会议上,来自Kzen Networks的安全研究人员透露: Cortana存在漏洞可利用Cortana漏洞绕过Windows...该漏洞允许攻击者通过整合语音命令和网络欺诈来接管已经锁定的 Windows 10设备,并向受害设备发送恶意负载”。值得注意的是,该漏洞已经于今年6月份进行了修复。...图片来源于网络 【漏洞Linux内核曝TCP漏洞 近日,卡内基梅隆大学的CERT/CC发出警告,称Linux内核4.9及更高版本中有一个TCP漏洞,该漏洞可使攻击者通过极小流量对系统发动DoS...该漏洞目前已经被编号为CVE-2018-5390,并且被Red Hat称为“SegmentSmack”。...图片来源于网络 【漏洞】威盛C3 CPU存在硬件后门 日前,中国台湾威盛电子的一款旧x86 CPU被发现存在硬件后门。

    1.4K20

    Linux 用户注意了:Linux Sudo 被曝漏洞

    作为安装在几乎所有基于 UNIX 和 Linux 操作系统上的核心命令,Sudo 是最重要、最强大且最常用的实用程序之一。 ?...近日,安全专家发现 Sudo 中出现一个新漏洞,该漏洞是 sudo 安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令。...幸运的是,该漏洞仅在非标准配置中有效,并且大多数 Linux 服务不受影响。...在获得此漏洞之前,重要的是要掌握一些有关 sudo 命令如何工作以及如何进行配置的背景信息。...如果不是这样,并且大多数 Linux 发行版默认情况下都没有,那么此错误将无效。 据悉,CVE-2019-14287 漏洞影响 1.8.28 之前的 Sudo 版本。

    1.7K20

    安恒紧急漏洞预警: Linux Glibc溢出漏洞凶猛来袭

    GNU glibc 标准库的gethostbyname函数爆出缓冲区溢出漏洞漏洞编号:CVE-2015-0235,该漏洞可以让攻击者直接远程获取操作系统的控制权限。...这个漏洞影响到了自从2000年以来的几乎所有的GNU/Linux发行版,攻击者对GNU/Linux进行远程利用,在glibc中的__nss_hostname_digits_dots()函数的堆缓冲区溢出漏洞造成...有人在*EMBARGO*结束前就公开了此漏洞信息,目前从Qualys的安全通告中可以看到,这个漏洞在GLIBC upstream代码于2013年5月21日已经修复,但当时GLIBC社区只把它当成了一个BUG...而非漏洞,所以导致GNU/Linux发行版社区没有去做修复工作,目前Qualys宣称POC可以在32/64位的GNU/Linux上绕过ASLR/PIE/NX的防御组合,未来一段时间Qualys会公布POC...安恒信息目前也安排了24小时电话紧急值班(400-605-9110),随时协助有需要的客户解决该漏洞

    1.2K50

    2.清华张超老师 GreyOne和Fuzzing漏洞挖掘各阶段进展总结学习

    4.Seed Mutation 5.Efficient Testing 6.Coverage Metrics 7.Security Tracking 三.张老师的方法-GREYONE 1.背景知识 2....浙大团队分享AI对抗样本技术 [当人工智能遇上安全] 2.清华张超老师 GreyOne和Fuzzing漏洞挖掘各阶段进展总结 一.传统的漏洞挖掘方法 演讲题目: 数据流敏感的漏洞挖掘方法 内容摘要: 模糊测试近年来成为安全研究人员的必备的漏洞挖掘工具...我们目标是挖漏洞,很自然就有一个指标是漏洞数量,但是用漏洞数量作为指标来进化的效果很差,因为漏洞是个非常稀疏的,你可能挖了几个小时都没挖到一个漏洞。这意味着没有进化的信号,整个算法效果就很差。...2.污点属性和分支匹配度 首先,data-flow features的类型是什么呢?...回答: 现在Fuzzing方案基本挖的内存破坏漏洞比较多,还有一些定制的适用于算法复杂度的漏洞,有一小部分是其他漏洞

    3K60

    漏洞预警】CVE-2022-2588:Linux Kernel 权限提升漏洞

    漏洞预警】CVE-2022-2588:Linux Kernel 权限提升漏洞(Dirtycred) 漏洞说明: Linux kernel是开源操作系统Linux所使用的内核。...在Linux 内核的 net/sched/cls_route.c 实现的 route4_change 中发现了一个存在 use-after-free 缺陷漏洞,该漏洞源于释放后重用,本地攻击者利用该漏洞会导致系统崩溃...公开时间:2022/09/22 CVE编号:CVE-2022-2588 漏洞类型:UAF 漏洞等级:高 利用可能性:高 攻击向量:- 攻击成本:中 影响范围:一般 有无PoC/EXP:有 影响组件...: Linux_Kernel@[2.6.12-rc2, 5.19) (图片点击放大查看) 排查方式: 获取 Linux_Kernel 版本,判断其版本在[2.6.12-rc2, 5.19)范围内 修复方案...CentOS8下和Ubuntu 22.04 LTS下使用漏洞PoC工具进行普通用户提权到root的过程 (图片点击放大查看) 工具来源地址https://github.com/Markakd/CVE-

    2.2K10

    linux struts2漏洞,Struts2漏洞分析,漏洞波及全系版本

    Struts漏洞分析 Apache Struts团队已经发布了Struts 2.3.15.1安全更新版本。...在Struts2.3.15.1版本之前,存在着严重的安全漏洞,如果现在一些比较大的网站是用JAVA做的,没有把版本升级,还用的是Strtus2.3.15.1版本之前的话,那么你们就要小心,服务器被黑了哦...下面就来说一下之前版本,Struts2的漏洞是如何产生的,我们自己去做,该如何的去解决这个安全漏洞: 我听有人说: “这算什么漏洞”,我想说的是:“你在浏览器就能把别个服务器搞蹦掉,让它停掉没工作了,这能不是高危漏洞么...【说明: url中的\u0023实际上是代表#号,%20实际上是代表空格,\u003实际上是代表等于】 2.产生漏洞的原因如下: 上面的地址被浏览器会翻译成: ?...3.为什么会产生这样的漏洞呢?

    1.1K30

    Linux内核内存管理与漏洞利用

    前言 网上已经有很多关于Linux内核内存管理的分析和介绍了,但是不影响我再写一篇:一方面是作为其他文章的补充,另一方面则是自己学习的记录、总结和沉淀。...使用Buddy算法的的应用有很多,其中Linux内核就是一个,此外jemalloc也是使用Buddy技术的一个现代内存分配器。 Linux内核中的伙伴系统块大小为一页,通常是4096字节。...【文章福利】【Linux内核内存管理专题训练营】火热开营!!...最新Linux内核技术详解 独家Linux内核内存管理干货分享 入营地址:inux内核内存管理专题训练营 两天持续技术输出: -------------------- 第一天: 1.物理内存映射及空间划分...插入/合并 -------------------- 第二天: 5.实战:mallocap系统调用实现 6.缺页中断处理/反向映射 7.回收页面/匿名页面生命周期 8.KSM实现/Dirty COW内存漏洞

    2.4K00

    漏洞通告】Linux内核权限提升漏洞(CVE-2020-14386)通告

    通告编号:NS-2020-0057 2020-09-24 TAG: Linux Kernel、权限提升、CVE-2020-14386 漏洞危害: 攻击者利用此漏洞,可实现linux系统权限提升。...版本: 1.0 1 漏洞概述 近日,绿盟科技监测发现Linux kernel 存在一个权限提升漏洞(CVE-2020-14386),由于net/packet/af_packet.c在处理AF_PACKET...时存在整数溢出,导致可进行越界写从而实现权限提升,攻击者可以利用此漏洞从非特权进程获得系统root权限。...使用了Linux Kernel的openshift/docker/kubernetes等虚拟化产品可能会受到该漏洞影响,导致虚拟化逃逸,请相关用户采取措施进行防护。...kernel < 5.9-rc4 CentOS = 8 Ubuntu => 18.04 RHEL = 8 Debian = 9-10 不受影响版本 Linux kernel => 5.9-rc4 3漏洞检测

    1.4K20

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    热门标签

    领券