为了解决标准的“用户-组-其他/读-写-执行”权限以及访问控制列表的限制以及加强安全机制,美国国家安全局(NSA)设计出一个灵活的强制访问控制(MAC)方法 SELinux,来限制标准的权限之外的种种权限。
2016-08-26 08:29 Gabriel Cánepa, alim0x
SELinux 是一个功能强大的标签系统,控制着内核授予每个进程的访问权限。最主要的特性是类型强制,策略规则定义的进程访问权限基于进程被标记的类型和客体被标记的类型。也引入了另外两个控制手段,分离有着同样类型进程的叫做 MCS,而 MLS,则允许进程间存在支配等级。
2017-03-22 08:24 Daniel J Walsh, xiaow6
多年前,永恒之蓝的始作蛹者 NSA 为了防御自家系统,开发了一套安全框架,多年后这套框架被贡献给了 Linux 内核,这就是 SELinux。作为造成这次世界性灾难的幕后大 boss,NSA 为自己定制的 SELinux 又是怎样的一套防具呢?
2017-05-23 15:53 东风快递
HHVM (HipHop Virtual Machine) 是一个用于执行以 PHP 和 Hack 语言编写的代码的虚拟环境。它是由 Facebook 开发的,提供了当前 PHP 7 的大多数功能。
2017-03-30 15:40 Muhammad Arul, GHLandy
获取有关生活、宇宙和除了有关 SELinux 的重要问题的答案
2018-08-09 00:50 Alex Callejas, qhwdw, FSSlc
这次公开的 PoC 可以正常工作在 CentOS 6.6、6.8 和 7 上,由于 RHEL 和 CentOS 共享同样的代码也会受到影响。
2016-06-22 09:54
黑掉你的系统,了解为什么配置 SELinux 作为你的第一道容器防线是很重要的。
2022-03-02 09:36 Mike Calizo, wxy
美国国家安全局(NSA)的Stephen Smalley在Linux安全峰会上谈论了SELinux on Android的进展情况。 Smalley是SELinux开发者,他的工作不涉及情报收集,而是信息保护,SELinux便是NSA最早出于信息保护目的开发的。他说,在加入SELinux之前,Android使用了部分内核特性强化安全,阻止权限提升。 Android 4.4是Google发布的第一个在强制模式(enforcing mode)下引入SELinux的版本。与标准Linux发行版不同的一点是,强制模式下的SELinux是强制性的,Android的兼容性定义和测试都需要 SELinux。 Android 4.4有47个守护进程,其中SELinux on An
2014-09-05 21:25
• DeepMind 用游戏的方式打破了矩阵相乘 50 年来的记录 • 英特尔推动 GPU 通用编程库 SYCL 的发展 • SELinux 继续废弃运行时禁用功能
2022-10-06 17:48 硬核老王
🅷 SELinux 移除了 NSA 的名字 🄸 OpenAI 称以变革的方式使用受版权保护的材料并不违反版权 🄸 微软使用类似恶意软件的弹窗让人们放弃谷歌 » »
2023-08-31 15:10 硬核老王
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。
标签: