KVM（用于基于内核的虚拟机）是基于 Linux 的云环境的标准管理程序。除了 Azure ，几乎所有大型云服务和托管服务提供商都在 KVM 之上运行，将其变成了云服务中的基本安全边界之一。

h1apwn

2022-03-03 11:50:00

233,973

0

最近在 Linux 内核 TEE 子系统中发现了一个释放后重引用（UAF）漏洞，影响版本小于等于 5.15.11，分配了CVE编号 CVE-2021-44733。

h1apwn

2022-02-24 16:50:00

277,240

0

在此文章中我记录了学习Linux内核驱动程序，分析Broadcom固件，复现漏洞，在仿真器上运行固件，Fuzzing以及发现5个漏洞（CVE-2019-8564，CVE-2019-9500，CVE-2019-9501，CVE-2019-9502，CVE-2019-9503）。

h1apwn

2022-02-20 11:50:00

305,900

0

进程隔离是容器的关键组件，容器的关键底层机制之一是*命名空间（namespaces）*，下面将分析命名空间（namespaces）是什么以及命名空间（namespaces）是如何工作的，通过构建自己的隔离容器能够更好地理解每一部分。

h1apwn

2022-02-12 11:50:00

279,035

0

TodayZoo工具集是使用从其他开源工具中复制的代码片段构建的网络攻击工具包，我们在检查一系列凭据网络钓鱼活动时发现了这个网络钓鱼工具包，这些活动都将凭据发送到攻击者操作的C2端点中。

h1apwn

2022-01-08 11:50:00

248,979

0