沙箱安全
关注
分享
扫一扫
文章平均质量分 78
cuckoo沙箱和capev2沙箱。
源代码分析
这个作者很懒,什么都没留下…
展开
-
Rust-Shyper虚拟化考虑应用
我来介绍 Rust-Shyper 这个嵌入式 Type-1 虚拟机监视器:原创 2024-12-31 14:45:06 · 432 阅读 · 0 评论 -
CSI组件的功能 K8S下存储插件的功能
CSI 是 Kubernetes 的存储接口标准,它允许第三方存储提供商开发自定义的存储插件,而无需修改 Kubernetes 核心代码。CSI 的目标是提供一个标准化的接口,使存储供应商能够更容易地将其存储系统集成到 Kubernetes 中。Kubernetes CSI 提供了丰富的存储功能支持,通过标准化的接口实现了存储系统的灵活集成。选择合适的 CSI 插件,并结合实际需求进行配置和优化,可以构建稳定可靠的容器存储解决方案。原创 2024-11-20 21:50:01 · 1073 阅读 · 0 评论 -
消息队列,ELK和Redis的功能介绍说明
消息队列与Redis缓存详解在现代分布式系统中,消息队列和缓存是两个关键的组成部分。它们在系统间的数据传递、任务调度和性能优化中扮演着重要角色。本文将详细介绍常见的消息队列(如Kafka、RabbitMQ、RocketMQ等),并深入探讨Redis的缓存功能及其在缓存队列中的应用。目录消息队列概述**消息队列(Message Queue)**是一种异步通信协议,允许系统中的不同部分通过发送和接收消息来进行交互。消息队列主要用于解耦生产者和消费者,提高系统的可靠性和可扩展性。原创 2024-11-20 21:43:40 · 663 阅读 · 0 评论 -
linux环境下模拟鼠标键盘驱动
在 Linux 环境下编写模拟键盘和鼠标驱动的指南在虚拟化环境(如 KVM)中,将硬件功能转化为软件功能,并通过 API 调用进行控制,可以实现对键盘和鼠标的模拟驱动。本文将详细介绍模拟键盘和鼠标驱动的原理、实现方法、示意代码,以及在 KVM 上运行的思路和工作流。目录概述模拟键盘和鼠标驱动的目标是将硬件输入设备的功能转化为软件接口,使得应用程序可以通过 API 调用来模拟输入操作。原创 2024-11-20 21:22:26 · 1115 阅读 · 0 评论 -
Windows的消息机制和通信机制
应用程序可以定义自定义消息,以实现特定功能。自定义消息通常使用WM_APP以上的值。Windows操作系统的核心机制涵盖了内核架构、进程和线程管理、内存和文件系统管理等多个方面。窗口消息和消息机制是Windows与应用程序交互的基础,而DLL框架和进程间通信则为应用程序提供了模块化和高效的通信手段。深入理解这些机制有助于开发高效、稳定和安全的Windows应用程序。原创 2024-11-17 19:16:49 · 1372 阅读 · 0 评论 -
内存保护-分支
这些安全机制共同构成了现代操作系统的多层防御体系,大大提高了系统的整体安全性。虽然它们并非完美无缺,但确实为攻击者设置了很高的门槛。ASLR是一种内存保护机制,通过随机化进程的内存布局来增加攻击难度。NX/DEP通过将数据页标记为不可执行来防止代码注入攻击。SMAP是一种CPU安全特性,防止内核访问用户空间内存。SMEP防止内核执行用户空间代码。原创 2024-10-15 16:53:14 · 439 阅读 · 0 评论 -
Linux内核安全包括内容
这些安全特性共同构建了Linux内核的多层次防御体系,大大提高了系统的安全性。内核工程师需要深入理解这些机制,并根据具体需求进行配置、优化和扩展,以应对不断evolving的安全威胁。原创 2024-10-14 12:45:36 · 517 阅读 · 0 评论 -
虚拟化溢出漏洞的安全测试
通过源码编译方式对 VMware Workstation 进行安全测试,包括缓冲区溢出和远程代码执行,是一个复杂且具有挑战性的过程。由于 VMware Workstation 的源代码为闭源,传统的源码分析方法难以直接应用。因此,安全测试者需要依赖于二进制分析、逆向工程和动态调试等技术手段。完整的测试流程包括前期准备、环境搭建、工具准备、静态与动态分析、漏洞挖掘与利用以及漏洞验证与报告。每个环节都需要深入理解目标软件的架构和工作原理,运用多种工具和技术手段,确保测试的全面性和有效性。再次强调。原创 2024-10-11 17:55:16 · 1144 阅读 · 0 评论 -
详细介绍Apollo中的kv文件夹
common 文件夹详细介绍common 文件夹在 Apollo 项目中包含了许多通用的工具和功能,这些工具和功能在多个模块中都会用到。以下是对 common 文件夹中各个子目录和文件的详细介绍。原创 2024-09-24 14:03:53 · 627 阅读 · 0 评论 -
详细介绍Calium-基于k8s的网络协议插件
Cilium 是一个使用 eBPF 技术的网络和安全插件,旨在为容器和微服务提供高性能的网络连接和安全策略控制。eBPF 允许在 Linux 内核中动态插入代码,从而实现高效的数据包处理和监控。原创 2024-09-24 14:00:39 · 507 阅读 · 0 评论 -
漏洞挖掘的方向和难点
漏洞挖掘详尽指南目录引言随着信息技术的飞速发展,软件系统在各行各业中得到了广泛应用。然而,软件系统的复杂性也随之增加,潜在的安全漏洞成为威胁系统安全性的重要因素。漏洞挖掘(Vulnerability Discovery)作为信息安全领域中的核心活动,旨在发现和修复软件中的安全漏洞,从而提高系统的整体安全性。本指南将全面介绍漏洞挖掘的各个方面,包括基础概念、主流方法、难点及应对策略。原创 2024-09-24 13:18:04 · 1186 阅读 · 0 评论 -
fuzz和漏洞挖掘的流程
如果已经通过oss-fuzz等工具发现了一些漏洞,并且想要进一步探索是否存在远程代码执行(RCE)的漏洞,可以制定一个专门的漏洞挖掘计划。这种类型的漏洞通常具有高风险性,因此需要系统和深入的分析。在使用oss-fuzz找到多个漏洞后,进行更深入的漏洞挖掘和收集是一个系统性的过程,涉及到对漏洞的详细分析、修复、验证以及防范未来漏洞的策略制定。原创 2024-09-09 17:39:30 · 408 阅读 · 0 评论 -
fuzz增强演化
增强模糊测试(Fuzz Testing)的覆盖范围和深度,特别是使用如oss-fuzz这样的工具时,涉及到合理选择和设计测试种子(seed)以及确定测试的目标位置。原创 2024-09-09 17:38:41 · 363 阅读 · 0 评论 -
详细介绍seccomp
通过这种方式,即使应用程序被攻破,攻击者也只能执行有限的系统调用,从而减少潜在的损害。Seccomp 允许进程进入一种受限的状态,在这种状态下,进程只能执行一组预先定义的系统调用。通过限制可用的系统调用,可以减少潜在的攻击面。然而,正确配置 Seccomp 需要对应用程序的行为有深入的了解,包括它需要调用哪些系统调用,以及这些调用的上下文。Seccomp 有两种模式:seccomp mode 1(也称为 strict mode)和 seccomp mode 2(也称为 filter mode)。原创 2024-09-09 17:37:59 · 610 阅读 · 0 评论