爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

从kCTF看Linux内核堆安全加固思路

# Linux内核堆安全加固思路分析：基于kCTF的研究 ## 背景概述谷歌kCTF漏洞奖励计划在2020年推出，旨在奖励发现影响谷歌GKE产品的漏洞。2022年更新后加入了对谷歌加固安全内核的挑战。本文深入分析谷歌安全工程师对Linux内核堆的加固思路，并提出可能的绕过方法。 ## Linux内核堆利用常见手法 ### 1. Object重用攻击 - 先释放目标object - 向同一slab管理器申请不同object - 进行后续利用 ### 2. Cross-Cache攻击 -

2025-08-23 18:12:06

多手法联合IO利用之House of pig 学习利用

该文档没有简介

2025-08-23 18:11:35

多手法联合IO利用之House of pig 学习利用

# House of Pig 利用技术详解 ## 1. 简介 House of pig 是一种在 libc 2.31 环境下结合多种堆利用技术的攻击方法，主要适用于程序中仅有 calloc 函数而没有 malloc 函数的情况。它通过以下技术组合实现利用： 1. large bin attack 2. IO_FILE 结构体利用 3. tcache stashing unlink attack ## 2. 前置知识 ### 2.1 Large Bin Attack #### 2.1.

2025-08-23 18:11:35

IO利用之House of kiwi & House of emma

该文档没有简介

2025-08-23 18:10:36

IO利用之House of kiwi & House of emma

# House of Kiwi & House of Emma 高级堆利用技术详解 ## 1. House of Kiwi ### 1.1 背景与简介在glibc 2.29之后开启了sandbox的堆题中，传统利用方法受限： - 劫持free_hook利用特定gadget进行栈迁移 - 劫持malloc_hook为setcontext+61并劫持IO_list_all链表调用exit glibc 2.34后取消了关键hook，使得上述方法难以实施，House of Kiwi应运而生。

2025-08-23 18:10:36

白驱动 Kill AV/EDR（下）

该文档没有简介

2025-08-23 18:09:35

白驱动 Kill AV/EDR（下）

# 白驱动对抗杀软/EDR技术研究 ## 1. 驱动通信基础 ### 1.1 驱动通信机制 - 驱动程序在`DriverEntry()`中创建设备对象、符号链接和设置分发例程 - 必须实现`IRP_MJ_CREATE(0x00)`和`IRP_MJ_CLOSE(0x02)`分发例程 - 用户态通信函数： - `WriteFile`：向驱动发送数据 - `ReadFile`：从驱动读取数据 - `DeviceIoControl`：主要通信方式 ### 1.2 DeviceIoCo

2025-08-23 18:09:35

AV/EDR 完全致盲 - 清除6大内核回调实现

该文档没有简介

2025-08-23 18:08:24

AV/EDR 完全致盲 - 清除6大内核回调实现

# 内核回调清除技术：完全致盲AV/EDR的深入指南 ## 概述本文档详细介绍了如何通过清除6种关键内核回调机制来完全致盲或禁用AV/EDR（反病毒/终端检测与响应）系统。这些技术允许在保持AV/EDR进程运行的情况下使其失去监控能力，或永久关闭/杀死AV/EDR进程。 ## 核心目标 1. **致盲AV/EDR**：使其无法监控进程/线程活动、文件操作、注册表修改等敏感行为 2. **永久关闭AV/EDR**：通过修改注册表或删除文件实现持久性禁用 3. **杀死AV/EDR进程**

2025-08-23 18:08:24

TP-LINK AC1750 路由器与 NETGEAR R6700V3 路由器漏洞解析

该文档没有简介

2025-08-23 18:07:31

TP-LINK AC1750 路由器与 NETGEAR R6700V3 路由器漏洞解析

# TP-LINK AC1750与NETGEAR R6700V3路由器漏洞分析与利用教学文档 ## 1. TP-LINK AC1750路由器漏洞分析 ### 1.1 漏洞概述 - **漏洞类型**：LAN侧未授权远程代码执行(RCE) - **影响进程**：sync-server进程 - **攻击路径**：通过tdpServer发送恶意数据触发sync-server中的堆溢出 - **权限级别**：root权限 - **CVE编号**：ZDI-21-215 ### 1.2 漏洞环境搭建

2025-08-23 18:07:31

RootKit之驱动加载技术

该文档没有简介

2025-08-23 18:06:16

跳转到页