搜索中心

SELinux是增强版Linux，它是一个Linux内核模块，也是Linux的一个安全子系统，主要以内核模块为支持，用户态程序进行权限策略管理。本文将详细介绍其中的实现思想，并对控制策略细节进行分析。

本篇文章是填补之前"K8s集群安全攻防(上)"挖的坑，主要补充K8s的逃逸、横向移动、权限维持、扩展技巧等内容

frp简介frp 是一款简单、高效的内网穿透工具

预览

预览

预览

预览

207人阅读

2024-07-28

nmap 是一个开源的网络探测和安全审核工具，它用于发现网络上的设备，检测开放的端口。

预览

预览

预览

预览

247人阅读

2024-08-01

写一个Shell脚本，实现登录Linux的同时，检查并打印当前机器的信息：系统的基础信息、内存、CPU、网络以

预览

预览

预览

预览

278人阅读

2024-07-23

frp简介frp 是一款简单、高效的内网穿透工具

预览

预览

预览

预览

207人阅读

2024-08-07

在最近的一系列文章中，我会介绍这些年来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的漏洞，讨论fuzzing和audit的方法，以及对应的利用

VLab是墨云科技旗下的安全研究团队，专注于漏洞挖掘，红蓝对抗，APT攻防，前瞻性安全技术预研等方向。

本文主要以三星s6与s20二进制为样本对内核完整性保护程序RKP进行分析。

Linux破解root密码---精读篇（值的收藏）

预览

预览

预览

预览

143人阅读

2024-07-27

采用全面DevOps方法的组织能够有效避免容器化的潜在风险，并保障其在面对日益增加的网络安全威胁时的系统和数据的安全性。

预览

预览

预览

预览

181人阅读

2024-08-08

本文主要系统性介绍在Linux平台下如何构建反入侵产品。

安卓生态多姿多彩，在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的，常常成为会被人忽略的提权攻击面。本文会以发现的典型漏洞为案例，分享漏洞发现和利用的故事

分享一个有意思的远程system提权漏洞。

使用ChatGPT对blackhat 2023 USA每个议题做了内容摘要提取，可访问https://www

二进制代码相似性检测（BCSD），即两个二进制可执行代码的相似性检测，有着广泛的用途，如软件成分分析、恶意软件检测和软件剽窃检测等应用场景。

VLab Team是墨云科技旗下的安全研究团队，专注于漏洞挖掘，红蓝对抗，APT攻防，前瞻性安全技术预研等方向。

此文章总结了VIPKID安全团队基于Docker技术的安全实践，希望同各位安全小伙伴一起探讨学习。