0x01漏洞簡介： 3月31日， 選手Manfred Paul 在Pwn2Own比賽上用於演示Linux內核權限提升的漏洞被CVE收錄，漏洞編號為CVE-2020-8835。此漏洞由於bpf驗證系統在Linux內核中沒有正確計算某些操作的寄存器限制，導致本地攻擊者可以利用此缺陷越界讀取機密 ...

　　這個panic是由CTS測試的時候發現的，panic的log如下： 　　關鍵的信息就在上面標黃的幾行當中，可以看到，kernel是在試圖訪問一個很詭異的地址（2b2c2c2b2b292a2a）的時候發生錯誤的，而R0正好也是這個值，我們知道在arm體系當中，R0一般用來傳遞函數 ...

整數溢出 虛擬機安裝：Ubuntu 12.04（x86） 什么是整數溢出？ 存儲大於最大支持值的值稱為整數溢出。整數溢出本身不會導致任意代碼執行，但整數溢出可能會導致堆棧溢出或堆溢出，這可能導致任意代碼執行。在這篇文章中，我將僅談論整數溢出導致堆棧溢出，整數溢出導致堆 ...

eBPF前生 BPF（Berkeley Packet Filter）：用於過濾網絡報文（packet） 兩大特點： 1、過濾：根據用戶輸入規則過濾報文 2、拷貝：負責用網卡驅動層拷貝符合條件的數據包到用戶空間 目的：解決當時包過濾機制效率低下的問題 eBPF、XDP鏈接 ...

【原創】Kernel調試追蹤技術之 eBPF on ARM64 本文目標： 理解eBPF的核心概念和實現方法 探索ARM64 Linux上eBPF的使用 1. eBPF是什么？ eBPF是一種不需要修改kernel代碼，不需要加載內核模塊，就可以擴展內核功能的技術。可用於網絡 ...

使用 eBPF 擴展內核 目錄 關於 eBPF Android BPF 加載程序 Android eBPF C 程序的格式 Android.bp 文件的格式 Android 包含一個 eBPF 加載程序和庫，它會在 Android ...

參考文章： https://blog.csdn.net/kzh4435/article/details/1832858 https://blog.csdn.net/zz_Caleb/artic ...

研表究明，漢字的序順並不定一能影閱響讀，比如當你看完這句話后，才發這現里的字全是都亂的。 劍橋大學的研究結果，當單詞的字母順序顛倒時，你仍舊可以明白整個單詞的意思。其中重要的是：只要單詞的第一個字母 ...