归档

2022 (19)

  1. 11-24 【kernel exploit】CVE-2022-2639 openvswitch模块kmalloc-0x10000堆溢出利用
  2. 11-11 【Exploit trick】利用poll_list对象构造kmalloc-32任意释放
  3. 11-07 【Exploit trick】针对cred结构的cross cache利用
  4. 11-03 【kernel exploit】CVE-2022-32250 nftables UAF写漏洞利用
  5. 10-21 【kernel exploit】CVE-2022-2588 Double-free 漏洞 DirtyCred 利用
  6. 10-17 【kernel exploit】CVE-2021-4154 错误释放任意file对象-DirtyCred利用
  7. 10-12 【bsauce读论文】 DirtyCred-内核凭证替换利用技术
  8. 07-26 【kernel exploit】CVE-2022-34918 nftable堆溢出漏洞利用(list_head任意写)
  9. 07-16 【kernel exploit】CVE-2022-1015 nftables 栈溢出漏洞分析与利用
  10. 07-11 【kernel exploit】CVE-2021-41073 内核类型混淆漏洞利用分析
  11. 07-01 syzlang语法编写案例学习 —— Looking for Remote Code Execution bugs in the Linux kernel
  12. 05-15 syzkaller 源码阅读笔记3(syz-fuzzer)
  13. 05-14 syzkaller 源码阅读笔记2(syz-manager)
  14. 05-13 syzkaller 源码阅读笔记1(syz-extract & syz-sysgen)
  15. 05-04 【bsauce读论文】Vetting Imbalance Reference Counting in Linux kernel
  16. 05-03 【bsauce读论文】 Playing for K(H)eaps
  17. 04-15 【kernel exploit】CVE-2022-0995 堆溢出1比特置1漏洞利用
  18. 04-08 【kernel exploit】CVE-2022-0185 File System Context 整数溢出漏洞利用
  19. 04-03 【kernel exploit】CVE-2022-0847 Dirty Pipe 漏洞分析与利用

2021 (19)

  1. 12-09 【kernel exploit】CVE-2021-42008 6pack协议解码溢出漏洞利用
  2. 12-06 【kernel exploit】CVE-2021-43267 TIPC协议MSG_CRYPTO消息溢出利用
  3. 09-26 kernel exploit 有用的结构体——spray&victim
  4. 09-23 【kernel exploit】CVE-2021-22555 2字节堆溢出写0漏洞提权分析
  5. 09-17 【kernel exploit】CVE-2017-6074 DCCP拥塞控制协议Double-Free提权分析
  6. 09-14 【kernel exploit】CVE-2019-15666 xfrm UAF 8字节写NULL提权分析
  7. 09-05 【Exploit trick】Linux内核中利用msg_msg结构实现任意地址读写
  8. 08-31 【kernel exploit】CVE-2021-3490 eBPF 32位边界计算错误漏洞
  9. 06-18 【kernel exploit】CVE-2017-1000112 UDP报文处理不一致导致堆溢出
  10. 06-09 【kernel exploit】CVE-2021-31440 eBPF边界计算错误漏洞(Pwn2Own 2021)
  11. 05-31 【kernel exploit】CVE-2017-5123 null任意地址写漏洞
  12. 05-26 【bsauce读论文】2021-USENIX-EXPRACE-采用中断机制来利用多变量竞争漏洞
  13. 05-19 【kernel exploit】CVE-2017-7308 AF_PACKET 环形缓冲区溢出漏洞
  14. 04-16 【kernel exploit】CVE-2021-26708 四字节写特殊竞争UAF转化为内核任意读写
  15. 03-22 【kernel exploit】CVE-2017-8890 Phoenix Talon漏洞分析与利用
  16. 03-04 Linux 安全缓解机制总结
  17. 02-21 【kernel exploit】CVE-2017-11176 竞态Double-Free漏洞调试
  18. 02-20 Linux的file、socket、任务调度函数介绍
  19. 02-01 【kernel exploit】CVE-2021-3156 sudo漏洞分析与利用

2020 (3)

  1. 12-14 【kernel exploit】BPF漏洞挖掘与CVE-2020-27194 整数溢出漏洞
  2. 10-30 【bsauce读论文】Krace:Data Race Fuzzing for Kernel File Systems-S&P2020
  3. 05-08 【课程笔记】南大软件分析课程—16课时完整版

2019 (1)

  1. 05-30 【LLVM】如何写一个pass