安全
关注
分享
扫一扫
文章平均质量分 96
淡泊的猪
对的事情,坚持做
展开
-
meltdown论文翻译
论文原版:https://meltdownattack.com/翻译出自:http://www.wowotech.net/basic_subject/meltdown.html#6596摘要(Abstract)The security of computer systems fundamentally relies on memory isolation, e.g., kernel address...转载 2018-04-03 17:50:37 · 1144 阅读 · 0 评论 -
linux权限检查机制
1.文件权限 static inline int do_inode_permission(struct vfsmount *mnt, struct inode *inode, int mask) { if (unlikely(!(inode->i_opflags & IOP_FASTPERM))) { if (likely(mnt &...原创 2018-11-28 16:01:36 · 2146 阅读 · 0 评论 -
深入理解dm-verity机制
近期做的一个项目,由于客户对安全性要求比较高,涉及到文件系统校验的问题,起初是在ramdisk中挂载rootfs后对所有重要的文件检查sha256,但是随着rootfs的逐步增大,发现校验花费的时间太长,竟然达到十几秒,于是就想改用一种方案,首先想到的是整个rootfs校验后在挂载,这样肯定是比一个文件一个文件校验要来得快些,但是项目中用的是nandflash,并不是EMMC,所以文件系统只能采用...原创 2018-12-27 11:26:36 · 39154 阅读 · 4 评论 -
升级ubifs以支持 fscrypt
The Linux kernel configuration item CONFIG_UBIFS_FS_ENCRYPTION:prompt: UBIFS Encryption type: bool depends on: CONFIG_UBIFS_FS_XATTR && CONFIG_BLOCK defined in fs/ubifs/Kconfig found in ...原创 2019-01-17 20:30:35 · 2413 阅读 · 2 评论 -
linux kernel keys笔记
keys在内核中的表示为: struct key { atomic_t usage; /* number of references */ key_serial_t serial; /* key serial number */ union { struct list_head graveya...原创 2019-02-14 10:24:17 · 1643 阅读 · 0 评论 -
Linux audit详解
什么是auditThe Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) ,Kernel events (syscall events), User events (audit-enabled programs)syslog记录的信息有限,主要...原创 2019-02-14 13:29:31 · 33563 阅读 · 1 评论 -
LSM框架介绍
LSM是Linux Security Module的简写在内核需要安全检查的地方安插了很多钩子://所有的钩子都定义在security/security.c文件中int security_file_open(struct file *file, const struct cred *cred) { int ret; ret = call_int_hook(...原创 2019-04-18 11:17:44 · 6875 阅读 · 1 评论 -
FORTIFY_SOURCE详解
Below are four different cases that can happen:char buf[5];/* 1) Known correct.No runtime checking is needed, memcpy/strcpyfunctions are called (or their equivalents inline). /memcpy (buf, foo, ...原创 2019-07-24 09:50:36 · 16852 阅读 · 0 评论 -
无线电波的入侵第1部分——无线电频率基础与理论
导语:由于这个话题很大,我将在本文只介绍RF的基础知识和理论。而且,为了方便大家理解,我也不会使用技术术语和定义,而是使用简单通俗的话来讲解专业词汇。在本系列中,我将了解射频(RF)理论,各种调制技术以及如何分析它们。由于这个话题很大,我将在本文只介绍RF的基础知识和理论。而且,为了方便大家理解,我也不会使用技术术语和定义,而是使用简单通俗的话来讲解专业词汇。为什么要研究R转载 2017-07-28 16:41:13 · 2928 阅读 · 0 评论 -
安全工具checksec.sh
一.下载checksec.sh下载地址:http://www.trapkit.de/tools/checksec.html二.使用方法Modern Linux distributions offer some mitigation techniques to make it harder to exploit software vulnerabilities reliably.原创 2016-12-02 11:12:15 · 11603 阅读 · 0 评论 -
Linux下缓冲区溢出攻击的原理及对策
原文出处:https://www.ibm.com/developerworks/cn/linux/l-overflow/本文首先向读者讲解了Linux下进程地址空间的布局以及进程堆栈帧的结构,然后在此基础上介绍了Linux下缓冲区溢出攻击的原理及对策。前言从逻辑上讲进程的堆栈是由多个堆栈帧构成的,其中每个堆栈帧都对应一个函数调用。当函数调用发生时,新转载 2017-04-21 09:37:42 · 734 阅读 · 0 评论 -
GCC 中的编译器堆栈保护技术
原文出处:https://www.ibm.com/developerworks/cn/linux/l-cn-gccstack/index.html以堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞。由此引发的安全问题比比皆是。早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered 程序的溢出漏洞,写了一段恶意程序并传播到其他机转载 2017-04-21 09:21:50 · 886 阅读 · 0 评论 -
linux内核堆栈保护浅析
一 启用方式打开配置CONFIG_CC_STACKPROTECTOR,重新编译内核即可。二 工作原理搜索配置CONFIG_CC_STACKPROTECTOR产生的影响,可得到如下结果:1.include/linux/stackprotector.h#ifdef CONFIG_CC_STACKPROTECTOR# include #elsestatic inl原创 2017-05-25 18:31:10 · 9808 阅读 · 0 评论 -
linux capability
1.目前linux支持的capability有:2.能力的传递子进程capabilities 获得能力的方式有两种:a.从父进程继承;b.从file capabilities,如果可执行文件设置了,和setuid和setgid原理类型,可获得比父进程更大的能力集,file capabilities保存在XATTR中;通过fork或clone创建的子进原创 2016-07-16 11:53:52 · 2514 阅读 · 0 评论 -
ELF 安全特性检查工具
http://manpages.ubuntu.com/manpages/trusty/man1/hardening-check.1.html转载 2019-07-25 09:35:10 · 825 阅读 · 0 评论