![](https://img-blog.csdnimg.cn/ffa5e6e8f29147308ca274a561fe115c.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
系统安全
文章平均质量分 95
该专栏主要描述了系统安全的有关知识
小立爱学习
底层开发新人,对底层十分感兴趣,立志于长期底层开发
展开
-
Intel 和 ARM 对ROP/COP/JOP的缓解措施
前向转移(forward):将控制权定向到程序中一个新位置的转移方式, 就叫做前向转移, 比如jmp和call指令。这里我们主要保护的间接跳转,间接跳转是运行时才知道函数地址,而直接跳转在编译阶段就已经确定(攻击者很难利用)。后向转移(backward):而将控制权返回到先前位置的就叫做后向转移, 最常见的就是ret指令。现代CPU的增强功能,如非可执行堆栈和非可写代码页,有助于防止传统形式的代码注入。然而,比如在x86架构中,指令解码可以从任意字节开始,这为攻击者提供了一组不同于程序员意图的指令。原创 2024-07-12 17:58:14 · 750 阅读 · 0 评论 -
ARMV8安全特性:Pointer Authentication
ARMV8安全特性:Pointer Authentication简介原创 2024-07-11 17:06:58 · 1122 阅读 · 0 评论 -
Shadow Call Stack and Branch Target Identification for improved security on ARM64
Shadow Call Stack and Branch Target Identification for improved security on ARM64原创 2024-07-09 17:43:35 · 880 阅读 · 0 评论 -
Linux arm64平台指令替换函数 aarch64_insn_patch_text_nosync
Linux arm64平台指令替换函数aarch64_insn_patch_text_nosync简介原创 2024-07-08 16:51:49 · 835 阅读 · 0 评论 -
Linux x86_64平台指令替换函数 text_poke_smp/bp
Linux x86_64平台指令替换函数 text_poke_smp/bp简介原创 2024-07-05 17:30:37 · 945 阅读 · 0 评论 -
Linux Static Keys和jump label机制
Linux Static Keys和jump label机制简介原创 2024-07-05 10:07:10 · 961 阅读 · 0 评论 -
Linux Static calls机制
Linux Static calls机制简介。原创 2024-06-27 17:49:24 · 823 阅读 · 0 评论 -
Linux x86_64 UEFI 启动
Linux x86_64 UEFI 启动简介原创 2024-05-23 16:43:27 · 1216 阅读 · 0 评论 -
Meltdown 以及Linux KPTI技术简介
Meltdown简介以及Linux KPTI技术简介原创 2024-04-30 19:35:14 · 971 阅读 · 0 评论 -
Spectre-v2 以及 Linux Retpoline技术简介
Spectre-v2 以及 Linux Retpoline技术简介原创 2024-04-19 16:48:52 · 1443 阅读 · 0 评论 -
Spectre-v1 简介以及对应解决措施
Spectre-v1 简介以及对应解决措施。原创 2024-04-19 14:28:59 · 1526 阅读 · 0 评论 -
Spectre Side Channels
本文描述了Spectre,Spectre是一类侧信道攻击。原创 2024-04-15 16:26:53 · 767 阅读 · 0 评论 -
Honggfuzz -- Intel PT源码分析
Honggfuzz -- Intel PT源码分析以及perf采集数据流程原创 2024-03-04 14:48:44 · 896 阅读 · 0 评论 -
Linux x86平台获取sys_call_table
Linux 3.10.0 -- x86_64 获取sys_call_table的几种方式原创 2024-02-29 19:30:41 · 930 阅读 · 0 评论 -
Linux Seccomp 简介
Linux Seccomp简介,以及其简单的使用。原创 2024-02-27 10:47:07 · 1049 阅读 · 0 评论 -
Intel PT简介以及perf 使用 Intel pt
Intel PT简介、原理以及perf 使用 Intel pt原创 2024-02-23 18:00:28 · 1277 阅读 · 0 评论 -
Intel Processor Trace(二)
Intel vol3 Chapter 32 Intel Processor Trace:32.3 Configuration and programming Guideline 翻译原创 2024-01-25 11:41:15 · 874 阅读 · 0 评论 -
Intel Processor Trace(一)
Intel Processor Trace简介原创 2024-01-16 17:37:35 · 1393 阅读 · 0 评论 -
Enclave Signature Structure
Intel sgx Enclave Signature Structure简介原创 2024-01-12 15:22:43 · 860 阅读 · 0 评论 -
SGX Enclave Measurement
SGX Enclave Measurement用于验证enclave的完整性和身份介绍。原创 2024-01-11 16:55:11 · 1037 阅读 · 0 评论 -
密码学(三)--- 软件认证
密码学认证简介原创 2024-01-09 10:42:40 · 1062 阅读 · 0 评论 -
密码学(二)--- 认证和证书颁发机构
本文描述了密码学中公钥证书和密钥协商协议简介原创 2024-01-08 15:04:24 · 1827 阅读 · 0 评论 -
密码学(一)--- 密钥,加密,签名
本文介绍了密码学中的密钥,加密(对称机密和非对称加密),签名。原创 2024-01-05 15:39:28 · 1360 阅读 · 0 评论 -
Intel SGX -- The Life Cycle of an SGX Enclave
The Life Cycle of an SGX Enclave简介原创 2024-01-03 17:20:32 · 943 阅读 · 0 评论 -
Linux ubuntu20.04 安装使用 Intel sgx
Linux ubuntu20.04 安装使用 Intel sgx原创 2023-11-29 17:19:07 · 1681 阅读 · 2 评论 -
Intel Software Guard Extensions简介
Intel Software Guard Extensions简介原创 2023-11-27 15:27:07 · 1732 阅读 · 0 评论 -
Intel® Software Guard Extensions(一)
Intel Software Guard Extensions简介原创 2023-11-24 17:01:43 · 1506 阅读 · 0 评论 -
Linux 安全 - 扩展属性xattr
Linux 安全 - 扩展属性xattr简介原创 2023-11-21 20:39:21 · 2027 阅读 · 0 评论 -
Linux 安全 - DAC机制
Linux 安全 - DAC机制简介原创 2023-10-12 16:28:29 · 1643 阅读 · 0 评论 -
Linux 安全 - LSM hook点
Linux 安全 - LSM 部分hook点简介原创 2023-10-11 10:50:38 · 1043 阅读 · 2 评论 -
Linux 安全 - LSM源码分析
Linux 安全 - LSM源码分析简介原创 2023-10-10 15:00:12 · 1289 阅读 · 1 评论 -
Linux 安全 - LSM机制
Linux 安全 - LSM机制简介原创 2023-10-09 15:20:20 · 2283 阅读 · 3 评论 -
Linux 安全 - 内核提权
Linux 安全 - 内核提权简介以及demo原创 2023-10-07 16:25:15 · 823 阅读 · 0 评论 -
Linux 安全 - Capabilities机制
Linux 安全 - Capabilities机制简介原创 2023-09-28 17:24:46 · 1525 阅读 · 1 评论 -
Linux 安全 - SUID机制
Linux 安全 - SUID机制简介原创 2023-09-28 17:15:43 · 2149 阅读 · 0 评论 -
Linux 安全 - Credentials
Linux 安全 - Credentials简介原创 2023-09-26 18:06:37 · 654 阅读 · 0 评论 -
Linux arm64 set_memory_ro/rw函数
Linux arm64 set_memory_ro/rw函数简介,以及使用set_memory_ro/rw函数来hook系统调用原创 2023-09-15 16:27:52 · 599 阅读 · 1 评论 -
Linux x86_64架构 动态替换 altinstructions
Linux x86_64架构 动态替换 altinstructions简介原创 2023-08-09 16:07:55 · 437 阅读 · 0 评论 -
Linux ARM64架构 动态替换 altinstructions
Linux ARM64架构 动态替换 altinstructions原创 2023-08-08 15:54:52 · 742 阅读 · 0 评论 -
Linux gdb汇编调试
Linux gdb汇编调试,修改函数调用的返回地址原创 2023-07-18 21:17:49 · 2504 阅读 · 0 评论