【操作系统安全】_理论第一站

最新推荐文章于 2022-01-18 09:47:00 发布
最新推荐文章于 2022-01-18 09:47:00 发布
阅读量215 收藏
点赞数 1
分类专栏: 学校课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soldi_er/article/details/114362376
版权

文章目录

教材和授课

  教材:《现代操作系统:原理与实现》,
作者:上海交通大学陈海波教授、夏虞斌副教授。其中陈海波教授是操作系统安全专家,被赞誉为华为鸿蒙OS之父。
出版时间:机械工业出版社2020年出版

  授课方式:不侧重具体代码和底层设计,重点在于理解把握操作系统,及其安全问题。
  本课程的讲解,参考陈海波教授的PPT。

认识操作系统

什么是操作系统

  硬件和应用之间的软件层,功能是服务应用、管理应用。
  操作系统是管理硬件资源、控制程序运行、改善人机界面、为应用软件提供支持的一种系统软件。    【计算机百科全书(第2版)】

  服务:为应用提供计算资源的抽象(CPU/内存/IO设备)、线程同步(如spinlock)、进程通信(如lookback设备)。

  管理:应用的生命周期、分配计算资源、安全与隔离。

应用与操作系统的交互:系统调用
  系统调用:应用调用操作系统的一种机制,通过类似调用普通函数的方式,实现应用不能实现的功能。

OS遇到问题
  流氓应用占用所有计算机资源。一个进程无限fork()导致死机…


为什么操作系统比较难/有意思?

  深入事情本质:直接管理硬件细节。
锻炼系统架构能力:将复杂问题进行抽象与化简,体现M.A.L.H原则。
各种问题的交互与相互影响:open();…fork()。

  挑战和机遇:
新的硬件种类:自动驾驶、无人机、各种iot设备等。
硬件互联愈加复杂:如AirDrop、摄像头等。
新的应用和新的硬件呼吁新的操作系统。

  两个Linux操作系统的神奇漏洞:
CVE-2015-8370,在输入用户名的界面连续按28次Backspace,可拿shell。
CVE-2016-4484,按Enter键70秒获得root权限。

下堂课

  硬件结构与ARM64的xx接口。

区块链市场观察家
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
新建_执业医师考试第一站.docx
10-21
新建_执业医师考试第一站.docx
编程之巅:第一站
aaaaabbcccc的博客
08-13 251
分享JAVA语言的开发工具以及如何配置环境变量,最后开始入门第一个程序HelloWorld
Python 2 EOL:如何在Python 2结束后生存
cxu0262的博客
05-19 289
从2020年1月1日起,其创建者Python软件基金会不再支持Python编程语言的2.x分支。 这个日期标志着已经延续了多年的戏剧的高潮–从较旧的,性能欠佳的,使用广泛的Python版本过渡到了较新的,更强大的版本,其使用率仍落后于它的前身。 是时候了 Python 3相对于Python 2拥有无数的技术和最终用户增强功能,永远无法取代Python2。永久存在于PyPI存储库中的绝大多数...
发人深省--周鸿祎:少功利多学习 做力所能及的事情
aigao1992的博客
05-07 201
http://news.cyzone.cn/news/2011/09/19/216218.html 【创业邦讯】9月18日消息,首届“新新创业达人”全国校园巡讲活动全面启动,本次活动由上海市大学生科技创业基金会、创业邦、全球创业周联合主办。 本次高校巡讲第一站于9月18日在清华大学圆满举行,接下来将走进北京大学、人民大学、复旦大学、上海交大、华中理工、南京大学、浙江大学等20所高校,...
魔鬼面试官必问:ConcurrentHashMap 线程安全吗?
欢迎关注公众号:【码农突围】,回复9999,可以获取一份LeetCode刷题笔记
01-18 557
点击上方“码农突围”,马上关注这里是码农充电第一站,回复“666”,获取一份专属大礼包真爱,请设置“星标”或点个“在看来源:developer.aliyun.com/article/776...
中医执业医师技能操作考试第一站答题卡样式.docx
11-18
中医执业医师技能操作考试第一站答题卡样式.docx
「数据泄露」议题3-Docker安全:从入门到实战-VSRC 2017.7.29城市沙龙第一站 - WAF.zip
11-28
「数据泄露」议题3-Docker安全:从入门到实战-VSRC 2017 威胁情报 数据安全 WEB应用防火墙 安全建设 安全防御
安全漏洞」议题4-基于linux的嵌入式设备漏洞自动化分析-VSRC 2017.7.29城市沙龙第一站 - DDoS.zip
11-28
安全漏洞」议题4-基于linux的嵌入式设备漏洞自动化分析-VSRC 2017 红蓝对抗 风险评估 工控安全 NGFW 企业安全
2022中医执业医师考试操作第一站共享.pdf
03-08
2022中医执业医师考试操作第一站共享.pdf
操作系统安全】_sudo提权_CVE-2021-3156
soldi_er的博客
04-04 4041
文章目录sudo提权简单叙述实验利用Linux用户管理烂土豆提权cve-2019-14287参考 sudo提权 简单叙述 发布时间 CVE编号 类型 等级 影响范围 远程利用 2021-01-27 CVE-2021-3156 权限提升 高危 Sudo 1.8.2-31p2,Sudo 1.9.0-5p1 否   Sudo是一款允许普通用户执行root权限命令的工具, 在2021年01月26日被披露存在一个基于堆的缓冲区溢出漏洞(被命名为Baron Samedit),可导致本地权限提升。
【移动安全技术】_第四站_登陆框UI设计
soldi_er的博客
04-03 2628
文章目录任务前言控件的属性常见控件TextView文本Button按钮EditText编辑框4种基本布局LinearLayout线性布局ConstraintLayout实验过程批评和自我批评参考 任务   编写一个Activity,界面要求和操作响应如下: 提示:“请输入用户名”更改为“个人学号“,“请输入密码”更改为”个人姓名“。 操作:点击登录,弹出输入的用户名;点击注销,弹出输入的口令。 前言   Android Studio和Eclipse都提供可视化编辑器,允许使用拖放控件的方式编写布局,并能在
操作系统安全】_Win7&Win8系列提权漏洞
soldi_er的博客
05-05 1893
文章目录漏洞概述和复现复现环境复现过程管理员身份复现普通用户复现漏洞原理查看exp源代码搭建环境和寻找漏洞点代码 漏洞概述和复现   百度搜索08提权神器,找到CVE-2018-8120提权漏洞。 内容 说明 漏洞名称 Windows操作系统Win32k的内核提权漏洞。 漏洞编号 CVE-2018-8120 漏洞描述 普通应用程序可利用win32k.sys组件的空指针漏洞以内核权限执行任意代码 影响版本 Win7 32/64位 sp1,WinServer 2008 32/64位
【数据库安全】_SQL实验
soldi_er的博客
04-26 1259
文章目录概述单表查询任务SQL通配符多表查询参考 概述   新建数据库sc,再使用Navicat导入sc.sql文件。通过快捷键Ctrl + Q在Navicat调出查询部分,开始查询语句实验。   数据库有三张表:学生表S,包含学号、学生姓名、学生年龄、所属系。 学生课程表SC,包含学号、课程号、分数。课程表C,包含课程号、课程名称、教师。 **** 单表查询任务   1. 查询C4号课程没有考试成绩的学生号。 学生成绩、课程号、学号在同一个表格sc中,所以查询语句如下: SELECT sno from
【移动安全技术】_安卓逆向5:绕过单机游戏的商店支付
soldi_er的博客
05-17 1182
文章目录1.概述和准备环境准备逆向经验教训 1.概述和准备环境 适合旧版安卓 难以运行在安卓7、安卓5,适合运行在安卓4。 不能在手机上运行。 本机已安装的夜神只支持安卓5和安卓7。 需要下载2020年5月左右的夜神版本。 安卓夜神6.3.0.0 运行“夜神多开器”,点击“添加模拟器”,选择Android/4.4.2,运行该模拟器。 添加环境变量。AppData是隐藏文件,需要设置查看隐藏文件。 C:\Users\Administrator\AppData\Local\Android\Sdk\tools\
【移动安全技术】_安卓逆向4-使用AndroidKiller插入广告页
soldi_er的博客
05-10 1160
文章目录任务要求 任务要求   利用Androidkiller重新做一遍添加启动页作业。   下载v1.3.1压缩包,解压后运行AndroidKiller.exe,提示“未检测到Java SDK环境”。 此时打开app-debug.apk,软件提示“APK 反编译失败,无法继续下一步源码反编译!”。   配置Java环境:打开AK,选择左上角的“配置”-Java-安装路径,选择Java的bin目录。 再次打开apk文件,仍然提示“反编译失败” ...
【信安实践2】_第一站:磁盘取证
soldi_er的博客
03-03 1151
文章目录ramdisk虚拟磁盘软件的使用 ramdisk虚拟磁盘软件的使用 ramdisk(虚拟内存盘)   RAM一般指随机存取存储器,也叫主存,全称Random Access Memory。   ramdisk直译是内存磁盘,又称虚拟内存盘。虚拟内存盘是通过软件将一部分内存(RAM)模拟为硬盘来使用的一种技术。 虚拟磁盘软件Dataram ramdisk   本次使用虚拟磁盘软件:Dataram_RAMDisk / 4.4.0_RC36。   软件介绍:Dataram ramdisk是一个虚拟磁盘软
【移动安全技术】_安卓逆向3-插入广告页
soldi_er的博客
05-03 1095
附加题:在广告页添加图片,十分。 添加avtiviti,把intent-filter拿过来。 res/activity_main.xml app名称/information/security/mainavtivity.smali? 目标:广告页停留3秒,启动下一个页面。 思路:编写广告页(启动页),逆向后把smail拷贝到目标文件。 问题:拷贝到哪个地方? V表示函数返回的类型void。 注意,广告页的包名要与逆向文件的包名一致。 在已有的项目中添加advert.java,修改仓库文件的启动页属性<i
【恶意代码分析】_第一站
soldi_er的博客
03-07 574
文章目录概述第一周阅读部分 概述   主要讲解加壳脱壳,每周讲解一种壳。   参考教材:可以买来当字典。   操作系统:Windows sp系统,Win7环境可能出现执行失败等问题。 第一周   本节目标:了解UPX壳解压缩过程、查找用UPX夹克软件的OEP。   加壳是指:运行时压缩,即对可执行程序资源进行压缩。 加壳是使用算法压缩程序的exe、dll文件,用户执行的只是外壳程序(压缩后的程序)。不同之处在于该压缩文件可独立运行、程序自动隐蔽解压,加壳工具在文件头放一段指令告诉CPU怎么解压程序,运行壳
java实现长江游艇俱乐部在长江上设置了n个游艇出租站1,2,3…,n。游客可以在这些游艇出租站用游艇,并在下游的任何一个游艇出租站归还游艇。游艇出租站i到游艇出租站j之间的租金为r(i,j),1<=i<j=n。试设计一个算法,计算从游艇出租站1到出租站n所需的最少租金。输入描述:第一行表示有n个站点,接下来n-1行是r( i , j)。输出描述:输出从游艇出租站1到出租站3所需的最少租金样例输入:   请输入站数: 3 //站数   请输入从第一站到其他相应各站的租金: 5  15 //从第1站到其他相应各站的租金   请输入从第2站到其他相应各站的租金: 7 //从第2站到其他相应各站的租金样例输出:  最少租金为 12 元
最新发布
05-25
这是一个经典的最短路问题,可以使用Dijkstra算法或者Floyd算法解决。以下是使用Dijkstra算法的Java代码实现: ```java import java.util.Arrays; import java.util.Scanner; public class Main { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); System.out.print("请输入站数:"); int n = scanner.nextInt(); int[][] rent = new int[n][n]; for (int i = 0; i < n - 1; i++) { System.out.printf("请输入从第%d站到其他相应各站的租金:", i + 1); for (int j = i + 1; j < n; j++) { rent[i][j] = scanner.nextInt(); rent[j][i] = rent[i][j]; // 因为是无向图,所以要对称赋值 } } int[] dist = new int[n]; boolean[] visited = new boolean[n]; Arrays.fill(dist, Integer.MAX_VALUE); dist[0] = 0; // 从第一站开始 for (int i = 0; i < n; i++) { int minDist = Integer.MAX_VALUE; int minIndex = -1; for (int j = 0; j < n; j++) { if (!visited[j] && dist[j] < minDist) { minDist = dist[j]; minIndex = j; } } if (minIndex == -1) { break; // 所有点都已经访问过了 } visited[minIndex] = true; for (int j = 0; j < n; j++) { if (!visited[j] && rent[minIndex][j] > 0 && dist[minIndex] + rent[minIndex][j] < dist[j]) { dist[j] = dist[minIndex] + rent[minIndex][j]; } } } System.out.printf("最少租金为 %d 元", dist[n - 1]); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值