系统安全
文章平均质量分 76
源代码分析
这个作者很懒,什么都没留下…
展开
-
内存保护-分支
这些安全机制共同构成了现代操作系统的多层防御体系,大大提高了系统的整体安全性。虽然它们并非完美无缺,但确实为攻击者设置了很高的门槛。ASLR是一种内存保护机制,通过随机化进程的内存布局来增加攻击难度。NX/DEP通过将数据页标记为不可执行来防止代码注入攻击。SMAP是一种CPU安全特性,防止内核访问用户空间内存。SMEP防止内核执行用户空间代码。原创 2024-10-15 16:53:14 · 289 阅读 · 0 评论 -
Linux内核安全包括内容
这些安全特性共同构建了Linux内核的多层次防御体系,大大提高了系统的安全性。内核工程师需要深入理解这些机制,并根据具体需求进行配置、优化和扩展,以应对不断evolving的安全威胁。原创 2024-10-14 12:45:36 · 317 阅读 · 0 评论 -
虚拟化溢出漏洞的安全测试
通过源码编译方式对 VMware Workstation 进行安全测试,包括缓冲区溢出和远程代码执行,是一个复杂且具有挑战性的过程。由于 VMware Workstation 的源代码为闭源,传统的源码分析方法难以直接应用。因此,安全测试者需要依赖于二进制分析、逆向工程和动态调试等技术手段。完整的测试流程包括前期准备、环境搭建、工具准备、静态与动态分析、漏洞挖掘与利用以及漏洞验证与报告。每个环节都需要深入理解目标软件的架构和工作原理,运用多种工具和技术手段,确保测试的全面性和有效性。再次强调。原创 2024-10-11 17:55:16 · 998 阅读 · 0 评论 -
单目相机和视频深度学习,强化学习
单目相机通过深度学习和强化学习来重新生成更精细的图像数据是一个涉及计算机视觉和人工智能的高级应用。这一过程不仅包括图像超分辨率、深度估计和图像增强等技术,还涵盖了图像扩展、风格迁移、目标检测与识别等多个方面。原创 2024-09-24 15:47:16 · 646 阅读 · 0 评论 -
漏洞挖掘的方向和难点
漏洞挖掘详尽指南目录引言随着信息技术的飞速发展,软件系统在各行各业中得到了广泛应用。然而,软件系统的复杂性也随之增加,潜在的安全漏洞成为威胁系统安全性的重要因素。漏洞挖掘(Vulnerability Discovery)作为信息安全领域中的核心活动,旨在发现和修复软件中的安全漏洞,从而提高系统的整体安全性。本指南将全面介绍漏洞挖掘的各个方面,包括基础概念、主流方法、难点及应对策略。原创 2024-09-24 13:18:04 · 905 阅读 · 0 评论 -
Frida构建高级模糊测试流程
使用Frida构建高级安卓模糊测试详尽指南目录引言随着移动应用的广泛应用,安卓平台上的安全性问题日益受到关注。模糊测试(Fuzzing)作为一种高效的自动化漏洞发现技术,可以帮助开发者和安全研究人员识别和修复应用中的潜在安全漏洞。Frida作为一款强大的动态代码注入工具,能够在运行时对应用进行实时的监控和干预,极大地提升了模糊测试的效果和覆盖范围。本文将详细介绍如何使用Frida构建高级的安卓模糊测试流程,涵盖环境准备、工具使用、脚本编写、自动化测试框架构建等多个方面,助你建立系统化的模糊测试流程。原创 2024-09-24 13:09:59 · 883 阅读 · 0 评论 -
移动端的模糊测试-应用安全和系统安全
模糊测试是一种通过自动生成大量随机或半随机的输入数据,向目标应用程序或系统注入这些数据,测试其处理能力和健壮性的方法。其主要目的是通过异常输入触发程序中的缺陷,如崩溃、内存泄漏、缓冲区溢出等,从而发现潜在的安全漏洞。原创 2024-09-24 12:21:39 · 1223 阅读 · 0 评论 -
发现缓冲区漏洞的shellcode创建和生成
编写用于利用缓冲区溢出漏洞的 shellcode 是一个高级的技术活动,需要对目标系统的架构和内存行为有深入的理解。以下是一个基本的步骤指南和示例,展示如何为一个假设的缓冲区溢出漏洞编写 shellcode。这个示例假设目标是一个运行 Windows 的 x86 系统。原创 2024-09-19 00:02:18 · 395 阅读 · 0 评论 -
如何发现漏洞并且生成shellcode
创建 shellcode 和发现漏洞是网络安全和渗透测试领域的高级主题。这些活动通常涉及对目标系统的深入了解,包括其操作系统、应用程序和网络环境。以下是一个概述,介绍如何发现漏洞并生成 shellcode 的基本步骤和考虑因素。原创 2024-09-18 23:58:15 · 380 阅读 · 0 评论