安全
Aegeaner
这个作者很懒,什么都没留下…
展开
-
Linux安全体系学习笔记之一:Linux日志系统与审计系统
最近在读倪继利的《Linux安全体系分析与编程》,想把一些笔记发出来,这是第一篇。Linux的日志系统主要就是syslog系统构架,其实现是内核函数printk将消息写入一个环形缓冲区中,供高层的sys_syslog系统调用读取。代码部分在linux/kernel/printk.c Linux的审核系统提供了一种记录系统安全信息的方法,为系统管理员在用户违反系统安全规则时提供及时的警告信息原创 2011-12-25 15:02:32 · 2491 阅读 · 0 评论 -
Linux安全体系学习笔记之三:OpenSSL源代码分析(2)
SSL工作方式:双向证书认证的SSL握手过程。以下简要介绍SSL协议的工作方式。客户端要收发几个握手信号:1、发送一个“ClientHello”消息,说明它支持的密码算法列表、压缩方法及最高协议版本,也发送稍后将被使用的随机数。2、然后收到一个“ServerHello”消息,包含服务器选择的连接参数,源自客户端初期所提供的“ClientHello”。3、当双方知道了连接参数,客户端原创 2011-12-25 20:51:38 · 5433 阅读 · 0 评论 -
Linux安全体系学习笔记之四:OpenSSL源代码分析(3)
BIO是对IO操作的封装,OpenSSL的BIO抽象接口不仅可以对SSL连接的I/O使用,也可以对非加密的网络连接和文件的I/O使用。BIO的相关源代码在crypto/bio文件夹下。BIO的相关数据结构列出如下。BIO结构:struct bio_st { BIO_METHOD *method; /* bio, mode, argp, argi, argl, ret */原创 2011-12-25 21:29:14 · 2077 阅读 · 0 评论 -
Linux安全体系学习笔记之二:OpenSSL源代码分析(1)
OpenSSL的源代码包括三部分:加密算法库、SSL库和应用程序。加密算法库的源代码主要在crypto文件夹里,包括ASN.1编码与解码接口(crypto/asn1/asn1.h),伪随机数产生器(crypto/rand/rand.h),ENGINE机制(crypto/engine),统一密码算法的EVP密码算法接口(crypto/evp/evp.h),大数运算接口(crypto/bn/bn.原创 2011-12-25 17:16:54 · 2804 阅读 · 0 评论 -
Android 4.0 中的安全技术 ASLR 被爆“无效”
开发者Jon Oberheid日前在Duo安全博客中发表了一篇文章,称谷歌Android 4.0(冰淇淋三明治)中新引入的ASLR技术有些缺陷。 针对Android平台频频爆出安全问题,谷歌在去年发布的Android 4.0中引入了ASLR(Address space layout randomization)技术,这是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局转载 2012-03-09 15:20:36 · 1341 阅读 · 0 评论 -
安全编码实践系列
褚诚云的信息安全专栏 http://blog.csdn.net/chengyun_chu安全编码实践一:GS编译选项和缓存溢出 http://blog.csdn.net/chengyun_chu/article/details/1942172安全编码实践二:NXCOMPAT选项和数据执行保护DEP http://blog.csdn.net/chengyun_chu/article/deta转载 2012-03-09 15:07:26 · 1305 阅读 · 0 评论