影响版本：Linux 5.7 ~ 5.11.20 8.8分。 v5.11.21已修补，v5.11.20未修补。 ...[作者空间]

影响版本：5.8.x 内核分支，v5.8.15 以及更低的版本。该分支的发行版：Fedora 33 、Ubuntu...[作者空间]

学习资料： linux-kernel-defence-map A Decade of Linux Kernel V...[作者空间]

摘要： 目标：heap out-of-bounds(OOB)堆越界内存写漏洞。 原因：a.不同的OOB有不同的漏洞...[作者空间]

0、基础 学会使用github获取kernel的更新日志。 1、LSM和IMA概念 首先得到的是LSM的概念，同时...[作者空间]

本文来自USENIX 2019，KEPLER- Facilitating Control-flow Hijacki...[作者空间]

本文来自CCS 2019，SLAKE- Facilitating Slab Manipulation for Ex...[作者空间]

一、调试简介 本文主要实践一下linux内核调试方式，并进行比较。内核调试方式在这篇blog中讲解的非常详细，本文...[作者空间]

目标：hook几个Linux内核函数调用，如打开文件和启动进程，并利用它来启用系统活动监控并抢先阻止可疑进程。 一...[作者空间]

一、背景知识 介绍：KVM 全称是 基于内核的虚拟机（Kernel-based Virtual Machine），...[作者空间]

转自我的https://xz.aliyun.com/t/6653 本文所有测试文件地址见：[https://git...[作者空间]

主要参考和补充p4wda的分析，非常详细。 一、漏洞分析 漏洞位于内核xfrm模块，该模块是IPSEC协议的实现模...[作者空间]

本文从我的先知转过来。说明：实验所需的驱动源码、bzImage、cpio文件见我的github进行下载。本教程适合...[作者空间]

本文从我的先知转过来。说明：实验所需的驱动源码、bzImage、cpio文件见我的github进行下载。本教程适合...[作者空间]

本文从我的先知转过来。说明：实验所需的驱动源码、bzImage、cpio文件见我的github进行下载。本教程适合...[作者空间]

本文通过分析STARCTF 2019 hackme 题目，来总结一下提权时可修改的变量。不需要劫持函数虚表，不需要...[作者空间]

参考：https://xz.aliyun.com/t/3204 题目：CSAW-2015-CTF的stringip...[作者空间]

一、通过VDSO绕过PXN 1.简介 最近一年，一种利用VDSO( Virtual Dynamic Shared ...[作者空间]

一、SVF介绍 1.SVF设计 svf框架是基于LLVM所写的，首先用clang将程序源码编译成bit code文...[作者空间]

参考：https://xz.aliyun.com/t/4529 一、代码分析： 二、漏洞分析及利用(绕过SMEP)...[作者空间]