自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

上一步保存

panhewu9919的博客

bsauce 优快云认证博客专家优快云认证企业博客

码龄9年

暂无认证

64: 原创

2万+: 周排名

22万+: 总排名

13万+: 访问

: 等级

1380: 积分

2602: 粉丝

194: 获赞

26: 评论

417: 收藏

私信

关注

分类专栏

内核漏洞利用 15篇
linux 6篇
漏洞挖掘 6篇
内核防护 1篇
静态分析 5篇
软件分析 4篇
程序分析 4篇
感想
竞争漏洞 1篇
漏洞 18篇
CTF 2篇
调试 10篇
内核漏洞 38篇
内核 18篇

最新评论

Dirty Pagetable-脏页表：一种新的内核漏洞利用技术
watermelo37: 内容写得非常详细，条理清晰！每个知识点都解释得非常到位，让人看得很容易理解。也欢迎您来逛逛我的博客哦~~在此提前感谢您对我的互/三/支持~~
Dirty Pagetable-脏页表：一种新的内核漏洞利用技术
鸽鸽程序猿: 博客的每一句话都充满了智慧，让我在阅读的过程中不断受到启发和感悟。也欢迎您来逛逛我的博客哦~~在此提前感谢您对我的互/三/支持~~
Dirty Pagetable-脏页表：一种新的内核漏洞利用技术
jelasin: 师傅太强了
syzlang语法编写案例学习 —— Looking for Remote Code Execution bugs in the Linux kernel
qq_34801224: 师傅好，我想问一下3-2 Employing KCOV小节中，“不要开启`CONFIG_4KSTACKS`，因为栈空间不够用”是什么意思？我看它的patch不就是加了这个吗？不开启的话，这个patch不就是没用吗？还有，我想问一下，这个作者是在对TUN进行patch之后，然后用syzkaller进行fuzz的吗？他的txt有公开吗？刚接触这方面，好多不懂的
【bsauce读论文】2023-S&P-内核Use-After-Cleanup漏洞挖掘与利用
优快云-Ada助手: 一定要坚持创作更多高质量博客哦, 小小红包, 以资鼓励, 更多创作活动请看: 毕业季征文·未来可期: https://activity.youkuaiyun.com/creatActivity?id=10429?utm_source=csdn_ai_ada_redpacket 上传ChatGPT/计算机论文等资源，瓜分￥5000元现金: https://blog.youkuaiyun.com/VIP_Assistant/article/details/130196121?utm_source=csdn_ai_ada_redpacket AI歌手会成为主流吗？: https://activity.youkuaiyun.com/creatActivity?id=10431?utm_source=csdn_ai_ada_redpacket 全部创作活动: https://mp.youkuaiyun.com/mp_blog/manage/creative?utm_source=csdn_ai_ada_redpacket

内核防护

关注

文章平均质量分 89

关注数：文章数：1 文章阅读量：2096 文章收藏量：0

作者: bsauce

github：https://github.com/bsauce

展开

slab-quarantine-针对内核UAF利用的堆隔离机制

介绍：该保护机制的全称是Linux Kernel Heap Quarantine——SLAB_QUARANTINE，主要针对内核UAF利用。 UAF利用：利用堆喷来控制victim对象，原理是kmalloc()总能分配得到最近释放的堆块。 SLAB_QUARANTINE原理：一是把将要释放的堆块暂时放入隔离队列，等待被真正释放，这样堆喷时就不能立刻获得该堆块了；二是采取quarantine randomization 隔离随机化机制，当隔离区增大后，随机选取batch（堆隔离采用batch来存储对象）随机释

原创 2021-10-18 10:53:38 · 2096 阅读 · 0 评论

内核防护

作者: bsauce

slab-quarantine-针对内核UAF利用的堆隔离机制