从Falco看如何利用eBPF检测系统调用 21 Apr, 2022 行业新闻 一、eBPF1.1简介eBPF是一项革命性的技术,可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能,而无需更改内核源代码或加载内核模块。通过允许在操作系统中运... Read More
The Route to Host:从内核提权到容器逃逸 08 Mar, 2022 行业新闻 前言目前Linux内核代码已经达到了2700万行量级[2],仅每年通报的Linux内核漏洞就多达数十个。Linux内核主要使用C语言编写,由于C语言不是类型安全语言,而且偏底层,所以各种内存破... Read More
Linux内核漏洞——CVE-2022-0185分析与思考 07 Mar, 2022 行业新闻 简介CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。该漏洞是在Google KCTF(基于K... Read More
x86系统调用(上) 08 Feb, 2022 行业新闻 windows API Application Programming Interface,简称 API 函数。 Windows有多少个API? 主要是存放在 C:\WINDOWS\system32下面所有的dll 几个重要的DLL: Kernel32.dll:... Read More