从Falco看如何利用eBPF检测系统调用

一、eBPF1.1简介eBPF是一项革命性的技术,可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能,而无需更改内核源代码或加载内核模块。通过允许在操作系统中运...

Read More

The Route to Host:从内核提权到容器逃逸

前言目前Linux内核代码已经达到了2700万行量级[2],仅每年通报的Linux内核漏洞就多达数十个。Linux内核主要使用C语言编写,由于C语言不是类型安全语言,而且偏底层,所以各种内存破...

Read More

Linux内核漏洞——CVE-2022-0185分析与思考

简介CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。该漏洞是在Google KCTF(基于K...

Read More

x86系统调用(上)

  windows API Application Programming Interface,简称 API 函数。 Windows有多少个API? 主要是存放在 C:\WINDOWS\system32下面所有的dll 几个重要的DLL: Kernel32.dll:...

Read More
关闭