文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

如何检测Linux内核中的安全增强选项

关于kconfig-hardened-check kconfig-hardened-check是一款功能强大的安全检测工具,可以帮助广大研究人员检测Linux内核中的安全增强选项。...但是,谁都不想手动去检查这些配置选项,因此kconfig-hardened-check便应运而生,它可以自动帮我们检查自己Linux系统内核中的相关安全增强选项。...在检查的过程中,kconfig-hardened-check.py 将根据下列参考配置来进行检查: 1、KSPP推荐设置; 2、CLIP操作系统内核配置; 3、最新公开的grsecurity修复方案;.../bin/kconfig-hardened-check 工具使用 usage: kconfig-hardened-check [-h] [--version] [-p {X86_64,X86_32,ARM64.../bin/kconfig-hardened-check -c kconfig_hardened_check/config_files/distros/ubuntu-focal.config [+] Config

2.7K20
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Docker 推出强化镜像以增强容器安全性

    Docker 推出了Docker Hardened Images,这是一个企业级、安全强化的容器镜像目录,旨在防御软件供应链威胁。...Docker Hardened Images 在构建时就考虑到了安全性,而不仅仅是“现有容器的精简版本”: 这些镜像远不止是精简或极简。...为此,Docker 解释道,Docker Hardened Images 剥离了不必要的组件,例如 Shell、包管理器和调试工具,这些组件在开发过程中很有用,但在生产环境中却扩大了攻击面。...Docker 声称,对于大多数开发人员来说,迁移到 Hardened Images 非常简单,只需更改FROMDockerfile 中的子句即可。...已经使用基于 Debian 或 Alpine 的镜像的开发人员也会感到轻松自在,因为 Hardened Images 既支持 Debian 镜像,也支持 Alpine 镜像。

    17210

    拿起Mac来渗透:恢复凭证

    但是,在MacOS上进行代码注入并不是一件容易的事,并且当适当的安全控制措施到位(即SIP和适当的权利或启用了hardened runtime)时,Apple已经将其锁定了。...如果我们查看Google云端硬盘应用程序的元数据和权利,我们可以看到该应用程序使用了hardened runtime: $ codesign -dvvv --entitlements :- '/Applications...x86_64) CodeDirectory v=20500 size=546 flags=0x10000(runtime) hashes=8+5 location=embedded Apple介绍: hardened...我的同事亚当·切斯特(Adam Chester)之前曾谈到过,当这些保护措施不到位时,如何实现向代理应用程序的代码注入,但是在这种情况下,hardened runtime意味着如果我们尝试使用亚当描述的先前的

    2.1K40
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

      领券