沙箱安全
文章平均质量分 77
cuckoo沙箱和capev2沙箱。
源代码分析
这个作者很懒,什么都没留下…
展开
-
详细介绍Apollo中的kv文件夹
common 文件夹详细介绍common 文件夹在 Apollo 项目中包含了许多通用的工具和功能,这些工具和功能在多个模块中都会用到。以下是对 common 文件夹中各个子目录和文件的详细介绍。原创 2024-09-24 14:03:53 · 539 阅读 · 0 评论 -
详细介绍Calium-基于k8s的网络协议插件
Cilium 是一个使用 eBPF 技术的网络和安全插件,旨在为容器和微服务提供高性能的网络连接和安全策略控制。eBPF 允许在 Linux 内核中动态插入代码,从而实现高效的数据包处理和监控。原创 2024-09-24 14:00:39 · 342 阅读 · 0 评论 -
漏洞挖掘的方向和难点
漏洞挖掘详尽指南目录引言随着信息技术的飞速发展,软件系统在各行各业中得到了广泛应用。然而,软件系统的复杂性也随之增加,潜在的安全漏洞成为威胁系统安全性的重要因素。漏洞挖掘(Vulnerability Discovery)作为信息安全领域中的核心活动,旨在发现和修复软件中的安全漏洞,从而提高系统的整体安全性。本指南将全面介绍漏洞挖掘的各个方面,包括基础概念、主流方法、难点及应对策略。原创 2024-09-24 13:18:04 · 894 阅读 · 0 评论 -
fuzz和漏洞挖掘的流程
如果已经通过oss-fuzz等工具发现了一些漏洞,并且想要进一步探索是否存在远程代码执行(RCE)的漏洞,可以制定一个专门的漏洞挖掘计划。这种类型的漏洞通常具有高风险性,因此需要系统和深入的分析。在使用oss-fuzz找到多个漏洞后,进行更深入的漏洞挖掘和收集是一个系统性的过程,涉及到对漏洞的详细分析、修复、验证以及防范未来漏洞的策略制定。原创 2024-09-09 17:39:30 · 253 阅读 · 0 评论 -
fuzz增强演化
增强模糊测试(Fuzz Testing)的覆盖范围和深度,特别是使用如oss-fuzz这样的工具时,涉及到合理选择和设计测试种子(seed)以及确定测试的目标位置。原创 2024-09-09 17:38:41 · 321 阅读 · 0 评论 -
详细介绍seccomp
通过这种方式,即使应用程序被攻破,攻击者也只能执行有限的系统调用,从而减少潜在的损害。Seccomp 允许进程进入一种受限的状态,在这种状态下,进程只能执行一组预先定义的系统调用。通过限制可用的系统调用,可以减少潜在的攻击面。然而,正确配置 Seccomp 需要对应用程序的行为有深入的了解,包括它需要调用哪些系统调用,以及这些调用的上下文。Seccomp 有两种模式:seccomp mode 1(也称为 strict mode)和 seccomp mode 2(也称为 filter mode)。原创 2024-09-09 17:37:59 · 418 阅读 · 0 评论