Tag: Linux
查看所有 Tags 随机文章Linux
Linux
Linux 内核 TCP 实现的拒绝服务漏洞的一些提醒 ( CVE-2018–5390 ),作者分析了一下现状,给出一句经典的回复:Don’t panic.
我觉得,唯一可以 Don’t panic 一会的就是 PoC 还没有流出来,还 hold 在某 ...
通过内存转储打破 Linux 全盘加密保护。通过 Dump 内存,能做的事情实在太多了,我就这么说吧,所有系统、应用的几乎所有的数据,在某个时刻,这数据都在内存里面,而且几乎都是明文的。这么说,你懂了吗?
针对 Raspberry Pi 的内核研究。很多人可能不屑于去分析这样的内核,但是在物联网快速发展的今天,这样经过裁剪和适配后的设备却成千上万。研究这样的内核,事实上是一个很好的开始!
使用 LD_Preload 进行 Linux 特权提升
Windows 的 Linux 子系统(WSL)使用技巧。不知道怎么说,我总觉得 WSL 这是一个巨大的坑,这样异构的平台,很容易导致很多的安全问题。
PS,每次转载 WSL 的文章我都很为难,因为要为该文章选择 tag 的时候,既要选择 Windo ...
Linux x64 逆向工程初学者教程
Linux内核安全是一个非常复杂的领域。有一些它的当前状态的图形表示会很好。所以我创建了一个Linux Kernel Defense Map来显示以下几点之间的关系:
NB节点连接并不意味着“完全缓解”。这 ...
手把手教你 Bypass ASLR + NX。话说看到愚人节发的文章都很忐忑,生怕这技术被愚人节发成了笑话,我很是忧伤!
最近发布的 Linux 内核文件系统漏洞 CVE 一览
return-to-csu:一种绕过 64 位 Linux ASLR 的新方法,来自 BlackHat Asia 2018
系列文章,这里只是第一篇吧。Linux Heap Exploitation Intro Series: Set you free()
Linux 内核动态模块加载(LKM Loading)相关的威胁分析以及相应的保护措施
Linux 系统调用(System Call)的过程剖析。看到 Twitter 上有人重温经典,于是整合一下发个完整的链接:
这是对 Linux KPTI (#Meltdown/#Spectre) 修补程序的性能影响的一些可靠分析
作者对 Linux kernel v4.15 中的一些安全特性介绍:
Kplugs: 一个 linux 内核模块, 它为 linux 内核中的动态执行脚本提供了一个接口。这个动态脚本还是人见人爱的 Python 啊!Python 啊!Python 啊!重要的事情说三次!这样就可以使用 Python 来调用 Linux 内 ...
LKRG - Linux Kernel Runtime Guard 一个可动态加载的 Linux 内核运行时保护模块,用于内核完整性检查、关于数据篡改检查、内核漏洞攻击检测
这是他们的发布说明 http://www.openwall.com/lists ...