Linux Kernel Security全景图系列之开篇

已于 2022-09-09 11:02:30 修改
阅读量1w 收藏 3
点赞数 2
分类专栏: Linux内核安全 文章标签: linux 安全 系统安全
于 2022-07-21 21:46:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72742917/article/details/125921634
版权
本文是Linux内核安全系列的开篇,作者分享了自己从Linux内核开发到安全领域的历程,并强调内核安全与性能、稳定性紧密相关。文中推荐了一系列关于Shell脚本、调试、算法、编译、Linux二进制分析和内核及安全开发的书籍,旨在构建全面的内核安全知识体系。此外,还提到了内核安全涉及的多个层面,包括硬件结构、CPU体系、网络等,旨在为国内Linux内核安全领域的发展贡献力量。
摘要由CSDN通过智能技术生成

在这里插入图片描述

很多人小的时候看《黑客帝国》会被Keanu Reeves和Carrie-Anne Moss探索的虚拟世界所震撼,当主角身后一串串密码般的二进制信号雨铺满整个屏幕,对于儿时的我仿佛打开了一个新世界的大门。自此,黑客和安全这两个词就深深的烙印在我的心里。

庆幸的是,当大学毕业后在一家芯片公司开启工作生涯时,能够从事Linux内核开发的工作,也进一步感受到了内核的魅力,开源的魅力。随着工作内容的不断深入,从Linux Kernel Performance到Stability,再到目前从事内核Security的工作,也见证了互联网PC时代、移动终端时代、大数据云计算时代,历史的车轮来到了云网边端阶段。

从这些经历中,会深深的感受到Kernel Security不是单一维度的问题,而是和Performance、Stability有着紧密联系。由此而发,本着开源共享的精神,开启了Linux Kernel Security全景图这个系列,后续会持续更新,把我对Linux Kernel在Performance、Stability和Security领域所了解的信息,以及相关技术分析分享给大家,为推动国内在Linux内核安全领域更快速高效的发展,尽自己最大的努力。

本文是系列开篇,也就从最基础也是大家最感兴趣的话题讲起:学习内核安全的书籍。下面从各个角度来列举出来相关书籍信息,大家可以自行查找。

Shell Script
1.《Linux Shell脚本攻略》【印】Sarath Lakshman

Tracing & Debugging
1.《Debug Hacks》【日】吉冈弘隆;大和一洋;大岩尚宏;安部东洋;吉田俊辅
2.《格蠹汇编:软件调试案例锦集》张银奎
3.《软件调试》张银奎

Algorithms
1.《数据结构与算法分析——C语言描述》【美】Mark Allen Weiss
2.《算法导论》【美】Thomas H.Cormen;Chales E.Leiserson;Ronald l.Rivest
3.《算法图解:像小说一样有趣的算法入门书》【美】Aditya Bhargava

Compiler
1.《译原理》(龙书)【美】Alfered V.Aho;Monica S.Lam;Ravi Sehi;Jeffrey D.Ullmam
2.《编译与反编译技术实战》庞建民

Linux Binary Analysis
1.《Learning Linux Binary Analysis》【英】Ryan O’Neill
2.《Practical Binary Analysis: Build Your Own Linux Tools for Binary Instrumentation, Analysis, and Disassembly》 【荷】Dennis Andriesse

Linux Kernel & Security Develop
1.《Professional Linux Kernel Architecture》【美】Wolfgang Mauerer
2.《深入分析Linux内核源代码》陈莉君
3.《0day安全:软件漏洞分析技术(第2版)》王清
4.《漏洞战争:软件漏洞分析精要》林桠泉
5.《内核漏洞的利用与防范》【美】Enrico Perla;Massimiliano Oldani
6.《Fuzzing for Software Security Testing and Quality Assurance(第2版)》【美】Charlie Miller
7.《The Art of Softwar Security Assessment:Identifying and Preventing Software Vulnerabilities》【美】Mark Dowd
8.《模糊测试-强制性安全漏洞挖掘》【美】Michael Mutton
9.《Exploit编写系列教程》【美】Corelan Team
10.《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》【美】Allen Harper;Shon harris
11.《威胁建模:设计和交付更安全的软件》【美】Adam Shostack

严格意思上来讲,研究内核安全还应该包含以下各个方面知识点,总而言之,内核安全不是单一领域,需要多层级多维度来构建防御体系。
1.硬件结构
2.CPU体系
3.指令集
4.TEE(ARM:TrustZone Intel:SGX)
5.TPM、TPCM
6.网络
7.逆向工程
8.数理逻辑
9.形式验证
10.社会工程学
11.漏洞利用
12.攻防体系
13.LSM

只会防守,不懂进攻,也只能一直处于被动,后续会从各个维度来分析内核安全,从而展开这幅庞大的Linux Kernel Security全景图,让我们一起感受内核之美和安全的奇妙!

开源、分享、安全、信任

芯光未来
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux Kernel 之六 源码仓库架构、协作方式、邮件列表、提交 PATCH
技术干货
05-31 4438
kernel.org 是 Linux 内核源代码的最主要分发站点,主要包括 kernel.org 网站及 Git 存储库等基础设施。主要作用是托管 Linux 内核开发人员和各种 Linux 内核发行版的维护者使用的源代码存储库。此外,它还托管各种其他项目或其镜像,包括 Linux 文档项目(LDP)和 CPAN。   Linux Kernel 的源代码托管运作方式不同于那些使用 GitHub、GitLab 等公共在线代码托管平台的开源软件(占大多数,例如 nodejs、Pyth
Linux Kernel 之一 内核架构、源码文件、API/ABI 介绍、FHS
技术干货
12-07 3109
内核架构主要有 宏内核(Monolithic Kernel)、微内核(Micro kernel)和混合内核(Hybrid kernel) 三种。Linux 系统的 Kernel 属于宏内核,而 Windows 系统的内核 Windows NT 和 macOS 的内核 XNU 都属于混合内核。
Linux Security Module逆向分析实战
HBohan的博客
10-07 371
Linux Security Module逆向分析实战 本文记录了对某发行版Linux中一个安全模块(LSM)的逆向过程,该LSM对系统中待运行的程序进行安全校验,数据流穿越内核态与用户态,涉及系统内核及系统服务。此LSM对系统安全性的增强效果明显,其设计思路值得防守方研究学习,可于个人终端或服务器安全防护中应用。特此对逆向内容记录,希望能为读者在终端防护方面拓宽思路,同时欢迎感兴趣的师傅们交流学习。 一. LSM框架简介 Linux安全模块(Linux Security Module,LSM)框架是Lin
linux内核全景图
qq_38595432的博客
07-30 217
https://makelinux.github.io/kernel/map/
Linux Kernel Security (SELinux vs AppArmor vs Grsecurity)
lionzl的专栏
01-22 962
Linux Kernel Security (SELinux vs AppArmor vs Grsecurity) by NIXCRAFT on MAY 27, 2009 · 20 COMMENTS· LAST UPDATED JUNE 18, 2009 in CENTOS, DEBIAN LINUX, FEDORA LINUX Linux ker
Linux Kernel Security Wiki
cnbird's blog
02-20 586
Linux Kernel Security Wiki http://security.wiki.kernel.org/index.php/Main_Page
全景图-linux文件io
liang9338的博客
01-22 202
linux kernel内核全景图
最新发布
01-31
包含用户层,系统层,调度层,内存层,存储层,网络层等
Linux Kernel入门到精通系列讲解 - 总目录
DSMGUOGUO的博客
03-14 8913
在学习Linux Kernel之前,需要先准备开发环境,方便后续进行开发。可以根据自身情况,选择性阅读该章节。学习该章节之前,你应该了解一下网络概念,明白为什么要讲这些,才能更有方向的去理解学习。Linux ARM平台开发系列讲解(设备树篇) 4.1.1 设备树的原理详解。本项目完全开源,仅供学习使用,如需其他用途,请与本人联系。),本章节你可以学习到。摄像头V4L2子系统、Linux kernel常用的子系统等,ARM架构、RISCV架构、Uboot等。
State of the Linux Kernel Security Subsystem
12-16
Linux Security Slides on China Linux Kernel Developer Conference Beijing 2012
Linux内核性能测试工具全景图
yazhouren的专栏
06-21 922
origin: http://blog.csdn.net/hexieshangwang/article/details/49622769 1.Linux性能监控工具及对应的内核层 2.Linux性能基础测试工具及对应内核层 3.Linux性能监控工具Sar及对应内核层 4.Linux性能调优工具及对应的内核层
Linux调度系统全景
weixin_42238387的博客
06-06 423
多核调度 在单核系统中,调度器只需要考虑任务执行先后顺序的问题,在多核系统中,除了任务先后问题,调度器还需要考虑CPU分配问题。也就是说,在多核系统中,调度器还需要决定任务在哪个CPU上运行,需要尽量做到公平和整体性能最大化。一般来说,调度器可以被划分为以下几类: (1)全局类(Global):即一个调度器就可以管理系统中的所有CPU,任务可以在CPU之间自由迁移。 (2)集群类(Clustered):系统中的CPU被分成互不相交的几个cluster,调度器负责调度任务到cluster内的CPU上去。 (.
04-震撼的Linux全景图:业界成熟的内核架构长什么样?
weixin_51460840的博客
09-24 1592
Linux内核 Linux的基本思想是一切都是文件:每个文件都有确定的用途,包括用户数据、命令、配置参数、硬件设备等对于操作系统内核而言,都被视为各种类型的文件。Linux支持多用户,各个用户对于自己的文件有自己特殊的权利,保证了各用户之间互不影响。多任务则是现代操作系统最重要的一个特点,Linux可以使多个程序同时并独立地运行。 先看看Linux内部的全景图,从全局了解一下Linux的内部结构,如下图。 上图中大致分为五大重要组件,每个组件又分成许多模块从上到下贯穿各个层次,每个模块中有重要的函
如何在 Linux 中生成全景照片
weixin_33943836的博客
05-02 296
如果你是一位狂热的摄影爱好者,那么你的摄影集中可能会有一些令人叹为观止的全景摄影作品。事实上,制作这些照片既不需要专业的摄影技术,也不需要什么特别的设备,利用一些照片合并软件(在线或者是离线,桌面设备或者移动设备)就可以将两幅或者多幅有重叠部分的照片轻松合成一幅全景照片。 这篇教程里,我将会解释如何在 Linux 中完成全景照片的合并工作。在这儿,我...
电脑蓝屏:KERNEL_SECURITY_CHECK_FAILURE 分析
privateobject的博客
09-08 2万+
> 此KERNEL_SECURITY_CHECK_FAILURE bug 检查的值为 0x00000139。 此 bug 检查指示内核检测到关键数据结构损坏。 > 引起电脑蓝屏问题的topsecpf.sys,删除
操作系统实战45讲|03.黑盒之中有什么、04.震撼的Linux全景图
weixin_46290302的博客
07-11 224
从抽象的角度来看,内核就是计算机资源的管理者,管理资源是为了让应用使用资源。计算机中的资源分为两类:硬件资源、软件资源;
打卡第九天:04 | 震撼的Linux全景图:业界成熟的内核架构长什么样?
zhaopeng01zp的博客
11-16 537
(2021年11月16日打卡第九天) 打卡第九天:04 | 震撼的Linux全景图:业界成熟的内核架构长什么样?04 | 震撼的Linux全景图:业界成熟的内核架构长什么样?1、Linux的五大重要组件2、为什么在Darwin-XNU中,两套内核会同时存在呢?3、学完文章后,用自己的话总结一下:NT内核有什么特点,猜一下它属于哪种架构类型? 04 | 震撼的Linux全景图:业界成熟的内核架构长什么样? 学习本节,对常见商业操作系统的架构形成感性认知。 1、Linux的五大重要组件 系统 System
打开原神,出现蓝屏报错KERNEL_SECURITY_CHECK_FAILURE
WUYAN178的博客
11-22 4458
在微软的蓝屏介绍官网中可以查到,此KERNEL_SECURITY_CHECK_FAILURE bug 检查的值为 0x00000139。如果上述步骤都不好用,可以检查Windows事件查看器,查看系统和应用程序日志,以获取更多关于蓝屏错误的详细信息。造成 KERNEL_SECURITY_CHECK_FAILURE 蓝屏错误的原因有很多,我尝试更新驱动,SFC修复系统文件都不好用。有时硬件故障可能导致蓝屏错误。,按win+i打开设置,然后在windows安全中心,关闭内核隔离测试,重启电脑测试。
win10 蓝屏重启 kernel security check failure 较为简易的解决方案
热门推荐
cyberickk blog
07-30 6万+
最近电脑几乎每天出现一次蓝屏重启,重启之后可以正常工作,所以也放着没管,直到 word 没保存就重启,丢失了几分钟的进度。。所以来分享我的踩坑经历和最终解决办法,希望大家碰到相同问题时看到我这篇,能不必再走这些弯路。 太长不看版:找到 C:\windows\minidump 中的文件——复制到桌面并压缩——压缩文件上传到OneDrive并复制共享链接——在 微软社区 发帖提问并上传文件——等待专业人员排查具体原因——对症下药 微软社区的坑 在微软社区找到 kernel security check fail
深入理解Linux Kernel:中文权威指南
"《Linux Kernel 核心中文手册》是一本详尽介绍Linux内核的书籍,适合希望深入了解Linux操作系统的读者。书中涵盖了硬件基础知识、操作系统与硬件的交互等内容,旨在帮助读者理解Linux如何与现代PC硬件协同工作。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芯光未来

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值