Tag: Linux

Linux 内核 TCP 实现的拒绝服务漏洞的一些提醒 ( CVE-2018–5390 )，作者分析了一下现状，给出一句经典的回复：Don’t panic.

我觉得，唯一可以 Don’t panic 一会的就是 PoC 还没有流出来，还 hold 在某 ...

通过内存转储打破 Linux 全盘加密保护。通过 Dump 内存，能做的事情实在太多了，我就这么说吧，所有系统、应用的几乎所有的数据，在某个时刻，这数据都在内存里面，而且几乎都是明文的。这么说，你懂了吗？

针对 Raspberry Pi 的内核研究。很多人可能不屑于去分析这样的内核，但是在物联网快速发展的今天，这样经过裁剪和适配后的设备却成千上万。研究这样的内核，事实上是一个很好的开始！

使用 LD_Preload 进行 Linux 特权提升

Windows 的 Linux 子系统(WSL)使用技巧。不知道怎么说，我总觉得 WSL 这是一个巨大的坑，这样异构的平台，很容易导致很多的安全问题。

PS，每次转载 WSL 的文章我都很为难，因为要为该文章选择 tag 的时候，既要选择 Windo ...

Linux x64 逆向工程初学者教程

Linux内核安全是一个非常复杂的领域。有一些它的当前状态的图形表示会很好。所以我创建了一个Linux Kernel Defense Map来显示以下几点之间的关系：

• 漏洞类/开发技术
• 内核防御
• 错误检测手段

NB节点连接并不意味着“完全缓解”。这 ...

手把手教你 Bypass ASLR + NX。话说看到愚人节发的文章都很忐忑，生怕这技术被愚人节发成了笑话，我很是忧伤！

最近发布的 Linux 内核文件系统漏洞 CVE 一览

return-to-csu：一种绕过 64 位 Linux ASLR 的新方法，来自 BlackHat Asia 2018

系列文章，这里只是第一篇吧。Linux Heap Exploitation Intro Series: Set you free()

Linux 内核动态模块加载（LKM Loading）相关的威胁分析以及相应的保护措施

Linux 系统调用（System Call）的过程剖析。看到 Twitter 上有人重温经典，于是整合一下发个完整的链接：

1. Anatomy of a system call, part 1
2. Anatomy of a system call, par ...

这是对 Linux KPTI (#Meltdown/#Spectre) 修补程序的性能影响的一些可靠分析

作者对 Linux kernel v4.15 中的一些安全特性介绍：

• Kernel Page Table Isolation
• retpoline
• x86 fast refcount_t overflow protection
• %p hashing
• s ...

Kplugs: 一个 linux 内核模块, 它为 linux 内核中的动态执行脚本提供了一个接口。这个动态脚本还是人见人爱的 Python 啊！Python 啊！Python 啊！重要的事情说三次！这样就可以使用 Python 来调用 Linux 内 ...

LKRG - Linux Kernel Runtime Guard 一个可动态加载的 Linux 内核运行时保护模块，用于内核完整性检查、关于数据篡改检查、内核漏洞攻击检测

这是他们的发布说明 http://www.openwall.com/lists ...