利用keystone进行shellcode开发
一、引言 IoT、ICS的设备除了可以利用较为简单的一些命令注入之类的漏洞外,其他堆栈溢出漏洞的利用往往离不开
The Route to Host:从内核提权到容器逃逸
本文将从Linux内核漏洞的角度对容器逃逸进行深度介绍,包括攻击原理、自动化利用和防御思路等内容。
Recorded Future 发布《 2021 年上半年:恶意软件和漏洞趋势报告》
本报告分析了2021年1月1日至6月30日期间软硬件厂商披露的恶意软件的使用、分发和开发趋势以及高危漏洞。数据
Linux内核漏洞——CVE-2022-0185分析与思考
CVE-2022-0185是Linux内核”File System Context”中的一个堆溢出漏洞,可引起容器逃逸和权限提升,本文将对该漏洞进行分析,并给出检测、缓解、修复建议和总结思考。
告警载荷嵌入的前景和难点
现有NLP领域的词/句向量嵌入方法,用于告警载荷特征提取时的前景和难点。
