内核安全 - 专题

投稿

内核安全

收录了26篇文章 · 39人关注

【kernel exploit】CVE-2021-31440 eBPF边界计算错误漏洞（Pwn2Own 2021）
影响版本：Linux 5.7 ~ 5.11.20 8.8分。 v5.11.21已修补，v5.11.20未修补。测试版本：Linux-5.11...

bsauce 0 1
【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞
影响版本：5.8.x 内核分支，v5.8.15 以及更低的版本。该分支的发行版：Fedora 33 、Ubuntu 20.10。编译选项：CO...

0.1 bsauce 0 1

Linux 安全缓解机制总结
学习资料： kernel-security-learning[https://github.com/bsauce/kernel-security...

bsauce 0 0
【bsauce读论文】KOOBE：Towards Facilitating Exploit Generation of Kernel Out-Of-Bounds-USENIX2020
摘要：目标：heap out-of-bounds(OOB)堆越界内存写漏洞。原因：a.不同的OOB有不同的漏洞能力；b.构造exp会用到很多...

bsauce 0 1
开发一个LSM
0、基础学会使用github获取kernel的更新日志。 1、LSM和IMA概念首先得到的是LSM的概念，同时还有IMA。LSM的安全内涵可...

0.2 sxs7 0 2
【bsauce读论文】KEPLER-新型内核ROP构造方法
本文来自USENIX 2019，KEPLER- Facilitating Control-flow Hijacking Primitive Ev...

0.3 bsauce 0 3
【bsauce读论文】SLAKE-内核slab自动化布置技术
本文来自CCS 2019，SLAKE- Facilitating Slab Manipulation for Exploiting Vulner...

0.2 bsauce 0 3

【linux内核调试】ftrace/kprobes/SystemTap内核调试方法对比
一、调试简介本文主要实践一下linux内核调试方式，并进行比较。内核调试方式在这篇blog[https://blog.csdn.net/gat...

0.3 bsauce 2 3
【Linux内核调试】使用Ftrace来Hook linux内核函数
目标：hook几个Linux内核函数调用，如打开文件和启动进程，并利用它来启用系统活动监控并抢先阻止可疑进程。一、方案比较 1. 使用Linu...

0.4 bsauce 0 2
【KVM】KVM学习—实现自己的内核
一、背景知识介绍：KVM 全称是基于内核的虚拟机（Kernel-based Virtual Machine），它是Linux 的一个内核模块...

0.5 bsauce 0 7