CVE-2026-31431 Copy Fail Linux 内核提权
CVE-2026-31431 Copy Fail Linux 内核本地提权漏洞分析,覆盖影响范围、AF_ALG 与 splice 页面缓存污染原理、实验环境利用流程、C/Python 实现差异、检测思路和缓解方式。
CVE-2026-31431 Copy Fail Linux 内核本地提权漏洞分析,覆盖影响范围、AF_ALG 与 splice 页面缓存污染原理、实验环境利用流程、C/Python 实现差异、检测思路和缓解方式。
LinPEAS Linux 本地提权枚举工具使用笔记,覆盖适用场景、下载方式、文件传输、执行参数、结果保存、常见高价值输出和人工复核思路。
Linux capabilities 本地提权知识库笔记,覆盖 getcap 枚举、常见危险能力、cap_net_admin、cap_sys_admin、Python bind mount 覆盖 /etc/passwd 和防御建议。
MySQL Connector/J JDBC 反序列化知识库笔记,覆盖可控 JDBC URL、autoDeserialize、ServerStatusDiffInterceptor、恶意 MySQL 服务、gadget 条件、靶场利用流程和防御建议。
sudo GUI 程序提权知识库笔记,覆盖 env_keep+=XAUTHORITY、ssh -X、xauth、xdotool 自动化、全局可写 helper script 和最小验证 payload。
sudo Shell 脚本逻辑缺陷提权笔记,覆盖 sudo -l 枚举、cmd1 && cmd2 || cmd3 误用、关闭 stdout 诱导 echo 报错、恢复交互回显、Bash RANDOM 碰撞和防御建议。
Linux SUID 自定义二进制提权知识库笔记,覆盖枚举、strings、file、objdump、ltrace/strace、XOR 解码逻辑恢复、触发条件构造和防御建议。
tar wildcard 注入提权知识库笔记,覆盖漏洞条件、cron 备份脚本识别、GNU tar checkpoint 参数注入、root flag 复制、SUID bash 副本、常见失败原因、清理和防御建议。