找回密码
 骑士注册

QQ登录

微博登录

搜索
❏ 站外平台:

Linux 中国◆开源社区 标签 安全+内核

相关文章

  • Linux 内核被指缺乏安全性

    《华盛顿邮报》发表了一篇报道,采访了 Linux 作者 Linus Torvalds 谈论了内核的安全。 Linux 统治了互联网,微软和苹果相比都要相形见绌,在此情况下 Linux 的安全愈来愈引起关注,而 Linus 本人对安全的看法则招致了非议。 安全研究员 Daniel Micay 说,Linus 没有将安全摆在更重要的位置,他和他周围的人都持有相似的安全观。Linus 被认为更关注性能和可靠性。 他在接受采访时承认与安全专家有不同的观点,他认为任何系统的安全都不可能完美,所以必须与其它优先事项权衡利弊。他认为那些将安全置于一切之上的人都疯了,安全本身是没

    2015-11-07 08:39     

  • Linux 内核自防护项目 KSPP

    内核自防护是针对 Linux 内核对抗自身的安全缺陷的设计与实现。这个领域涉足广泛的问题,包括干掉一整个类型的 bug,阻止漏洞利用的方法和积极的检测攻击行为。

    2016-05-31 13:22     Kees Cook, citypw (Shawn C)

  • 又一次 Mindcraft 事件?关于 Linux 内核安全性的批评

    Linux 内核开发很少吸引像华盛顿邮报这样主流媒体的关注,内核社区在安全方面进展的冗长功能列表就更少人看了。所以当这样一个专题发布到网上,就吸引了很多人的注意

    2016-05-30 10:08     Jonathan Corbet, zpl1025

  • DirtyCow 漏洞带给内核社区的反思

    Linux 内核社区对待安全的态度需要反思,这个严重漏洞的修复竟然是和 cleanup 的 patch 一起合并到主线的,即使是单独的提交也像往常一样并未提供更多的安全评估信息。

    2016-10-25 10:08     

  • 戴文的Linux内核专题:04 安全

    Linux内核是所有Linux系统的核心。如果有任何恶意代码控制或破害了内核的任何一部分,那么系统会严重受损,文件可能被删除或损坏,私人信息可能被盗等等。很明显,保持内核安全涉及到用户的最大利益。值得庆幸的是, ...

    2013-11-01 23:03     geekpi

  • Offset2lib攻击绕过64位Linux内核防护

    安全研究人员Hector Marco发布公布了针对64位Linux内核的ASLR防护的绕过(slide和论文),这种攻击被称为offset2lib。 ASLR的实现是在Linux内核里,而在GNU/Linux发行版上加载一个应用程序到内存中会先找一个随机的地址加载第一个共享库,之后加载的共享库紧跟之前加载对象的地址,一个内存地址的泄漏就足够让地址随机化变得无用,甚至GOT(Global Offset Table)的地址泄漏都不是必须的。由于大部分的GNU/Linux发行版(除了像Gentoo这种每个源码包都需要自己编译)的包都是预编译的二进制文件,所以这些发行版的offset都是一样的。 作者的P

    2014-12-06 17:08     

  • OpenBSD 将在每次重启后都使用和之前不同的内核

    在 OpenBSD 的测试快照中加入了一个新的功能,每次当 OpenBSD 用户重启或升级计算机时都会创建一个独特的内核。

    2017-07-09 06:54     Catalin Cimpanu, wxy

  • Greg Kroah-Hartman 解释内核社区是如何使 Linux 安全的

    由于 Linux 使用量持续扩大,内核社区去提高这个世界上使用最广泛的技术 —— Linux 内核的安全性的重要性越来越高。

    2018-11-25 22:27     Swapnil Bhartiya, qhwdw

  • LKRG:用于运行时完整性检查的可加载内核模块

    开源社区的人们正在致力于一个 Linux 内核的新项目,它可以让内核更安全。命名为 Linux 内核运行时防护(Linux Kernel Runtime Guard,简称:LKRG),它是一个在 Linux 内核执行运行时完整性检查的可加载内核模块(LKM)。

    2018-03-18 23:31     Catalin Cimpanu, qhwdw

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。