rafaeldtinoco/security

# Rafael David Tinoco ``` ███████╗███████╗ ██████╗██╗ ██╗██████╗ ██╗████████╗██╗ ██╗ ██╔════╝██╔════╝██╔════╝██║ ██║██╔══██╗██║╚══██╔══╝╚██╗ ██╔╝ ███████╗█████╗ ██║ ██║ ██║██████╔╝██║ ██║ ╚████╔╝ ╚════██║██╔══╝ ██║ ██║ ██║██╔══██╗██║ ██║ ╚██╔╝ ███████║███████╗╚██████╗╚██████╔╝██║ ██║██║ ██║ ██║ ╚══════╝╚══════╝ ╚═════╝ ╚═════╝ ╚═╝ ╚═╝╚═╝ ╚═╝ ╚═╝ ╔════════════════════════════════════════════════════════════╗ ║ :: KERNEL . eBPF . INTERNALS :: ║ ║ ║ ║ "the system is only as secure as the ║ ║ assumptions nobody bothered to check" ║ ║ ║ ║ .oO exploits + detections for the curious Oo. ║ ╚════════════════════════════════════════════════════════════╝ -=[ a personal textfile in the spirit of the old boards ]=- -=[ knowledge wants to be understood, not just used ]=- ____________________________________________________________ / greetz: every maintainer who reads a bug report twice \ \____________________________________________________________/ ``` 专注于 Linux 内核及其他关键子系统（如 eBPF、内核内部机制、操作系统库，以及构建现代系统所依赖的底层机制）的安全研究合集。 本仓库记录了**攻击**和**防御**两个视角：探讨特定类型的漏洞是如何产生的以及如何被利用，同时也研究如何观察、检测和缓解这些行为。 ## ⚠️ 免责声明 **本仓库仅用于教育和研究目的。** 此处发布的所有内容均为独立安全研究的成果，旨在分享并促进大家对这些系统的工作原理及其失效方式的理解。部分资料描述了漏洞利用技术、概念验证代码及其他**应谨慎处理**的内容。 在访问、克隆或使用本仓库中的任何内容之前，您确认并同意以下条款： - **教育优先。** 所有内容仅用于学习、教学、防御性研究以及提升系统安全性。它不是用于攻击您不拥有的系统的工具包。 - **仅限授权使用。** 您有责任确保对这些材料的任何使用符合您所在司法管辖区的法律规定，并且在对任何系统进行测试时已获得**明确授权**。在世界上的大多数地方，未经授权访问计算机系统都是违法行为。 - **谨慎使用。** 概念验证代码、漏洞利用程序和底层技术可能会导致系统崩溃、数据损坏或造成意外损害。请仅在隔离的、一次性的环境（虚拟机、容器、专用实验机器）中运行它们——切勿在生产环境或您无法承受损失的系统中运行。 - **无担保。** 本材料按“原样”提供，不附带任何明示或暗示的保证。内容可能是不完整的、过时的或不准确的。 - **无责任。** 对于因使用或滥用本仓库中的任何信息或代码而造成的任何损害、损失或法律后果，作者不承担任何责任或义务。 - **个人仓库。** 这是作者的个人仓库。所有观点、意见和内容均代表作者本人，不代表任何现任或前任雇主的立场。 如果您不同意这些条款，**请勿使用本仓库。** ## 雇主免责声明 作者目前在 **Miggo Security** 从事专业的安全研究工作。然而，**本仓库属于个人项目，不属于 Miggo Security 所有，也未获得其认可、赞助或审查。** 此处的任何内容均不应被解释为 Miggo Security 的声明、产品或立场，也不应被视为任何特定项目、客户或内部工作的证据。 Miggo Security 对本仓库中的任何内容或对其的任何使用及滥用**不承担任何责任或义务**。此处发布的与作者专业工作相关的任何材料，均是在作者获得必要的许可可以公开后才进行分享的；此类材料的存在并不意味着涉及任何正在进行或机密的活动。 ## 负责任的漏洞披露 当本研究涉及到真实的、未修复的漏洞时，均遵循负责任的漏洞披露原则：我们会通知受影响的供应商和维护者，并在发布技术细节之前给予其合理的时间进行修复。

标签：Docker镜像, URL发现, Web报告查看器, 安全检测, 安全渗透, 客户端加密, 操作系统内核, 系统底层