技术
AMD 霄龙 CPU逃逸:KVM突破案例研究
KVM(用于基于内核的虚拟机)是基于 Linux 的云环境的标准管理程序。除了 Azure ,几乎所有大型云服务和托管服务提供商都在 KVM 之上运行,将其变成了云服务中的基本安全边界之一。
技术
Linux 内核 TEE 子系统中UAF漏洞的模糊测试和利用
最近在 Linux 内核 TEE 子系统中发现了一个释放后重引用(UAF)漏洞,影响版本小于等于 5.15.11,分配了CVE编号 CVE-2021-44733。
技术
对Broadcom无线芯片组的逆向分析研究
在此文章中我记录了学习Linux内核驱动程序,分析Broadcom固件,复现漏洞,在仿真器上运行固件,Fuzzing以及发现5个漏洞(CVE-2019-8564,CVE-2019-9500,CVE-2019-9501,CVE-2019-9502,CVE-2019-9503)。
技术
容器实现背后的 Linux Namespaces 进程隔离技术分析
进程隔离是容器的关键组件,容器的关键底层机制之一是*命名空间(namespaces)*,下面将分析命名空间(namespaces)是什么以及命名空间(namespaces)是如何工作的,通过构建自己的隔离容器能够更好地理解每一部分。
事件
TodayZoo网络钓鱼活动针对Microsoft 365用户
TodayZoo工具集是使用从其他开源工具中复制的代码片段构建的网络攻击工具包,我们在检查一系列凭据网络钓鱼活动时发现了这个网络钓鱼工具包,这些活动都将凭据发送到攻击者操作的C2端点中。