腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在用户模式下利用堆栈溢出漏洞时,如何绕过堆栈金丝雀?
、
、
在
linux
中,除了canary之外,还有许多方法可以绕过
安全
机制
(如NX、ASLR)。实际上,我发现堆栈金丝雀是由
Linux
内核
在/arch/arm/include/asm/stackprotector.h/boot_init_stack_canary() function.The中生成的在利用堆栈溢出漏洞时,有没有办法绕过金丝雀
安全
机制
?
浏览 3
提问于2016-04-15
得票数 1
4
回答
在
Linux
中可以使用USB白名单吗?
、
在观看了Black在USB“
安全
性”的基本问题上的演示之后,我想知道是否有一种方法可以在
Linux
中实现USB白名单。目前是否有一种
机制
只允许特定的USB设备列表实际加载驱动程序并在最新的
Linux
内核
上运行?
浏览 0
提问于2014-08-13
得票数 9
1
回答
容器能否完全在用户空间中实现?
、
、
现在
Linux
的容器
机制
有很多: LXC、Docker、lmctfy、OpenVZ、
Linux
-VServer等等,所有这些都涉及
内核
补丁,或者是最近添加的
Linux
特性,比如cgroup和seccomp这种用户模式
Linux
已经有了先例。然而,它也要求特殊的
内核
特性是合理快速和
安全
的。此外,它实际上是一个运行在用户空间中的
Linux
内核
,这使得网络设置相当困难。我更多地考虑的是一个进程,它将充当衍生程序和
L
浏览 9
提问于2014-07-30
得票数 1
回答已采纳
3
回答
我可以使用我的嵌入式系统提供的2.6
内核
运行12.04吗?
、
、
总之,我对
Linux
很陌生,但我有编写一些软件的任务。软件必须在一个特定的硬件板上运行,而且这个板的制造商提供了一个定制的
内核
构建,我猜这是不标准的。build-essential E: Couldn't find package build-essential 我在其他问题中看到了这个错误,我在这里并不是问为什么会出现这个问题,但是我想知道是否可以
安全
地将我的Ubuntu版本更新到一个更新的版本,然后应用供应商
内核
的修改。供应商
内核
被他们标记为2.6.30,所以在一个有3
浏览 0
提问于2012-06-19
得票数 2
回答已采纳
1
回答
ubuntu中的
内核
安全
级别
是否有任何与BSD
内核
安全
级别相对应的ubuntu?如果是,如何才能改变
安全
级别?
浏览 0
提问于2015-07-05
得票数 6
1
回答
为什么在syslog中有与Google相关的"seccomp“事件?
、
seccomp" sig=0 syscall=4 compat=0 ip=0x7f8ebb41b205 code=0x50000 有人知道这些是什么,如果它们是一个问题,以及如何使它们消失(而不只是禁用
内核
日志
浏览 0
提问于2012-12-07
得票数 8
1
回答
典型的生活模式,似乎没有修补任何东西。
、
那11个
安全
更新怎么样?bionic-security 2:4.7.6+dfsg~ubuntu-0ubuntu2.10 amd64 [upgradable from: 2:4.7.6+dfsg~ubuntu-0ubuntu2.9]
linux
-headers-genericbionic-sec
浏览 0
提问于2019-05-15
得票数 1
1
回答
SEAndroid策略和安卓权限之间有什么关系?
、
我认为Android权限是一种DAC
机制
,因为权限是映射到
Linux
内核
中的组id。SEAndroid是一种MAC
机制
。MAC检查是在DAC检查之后。 对于传统的第三方应用程序安装,如果策略拒绝请求的权限之一,则该应用程序的安装将被中止。有谁熟悉Android和
Linux
可以帮我吗?
浏览 4
提问于2017-01-10
得票数 0
1
回答
如何使用系统
内核
二进制文件本身作为转储捕获
内核
?
、
我想在不构建单独的崩溃
内核
的情况下设置kdump。如何使用系统
内核
二进制文件本身作为转储捕获
内核
?
浏览 0
提问于2015-05-07
得票数 2
3
回答
除了使用系统调用之外,我们什么时候跳入进程虚拟内存的
内核
部分?(在
Linux
中)
、
、
、
除了系统调用之外,使用这部分虚拟内存的正常进程(非
内核
)的其他示例是什么?就像有任何函数调用直接跳入这个
内核
部分或..?当我们进入这部分内存时,处理器会自动将
内核
模式位设置为1,以便我们的进程访问这个部分,还是不需要设置这个位呢? 是否在不需要将上下文切换到
内核
进程的情况下执行
内核
部分中的所有操作?
浏览 0
提问于2018-10-07
得票数 2
回答已采纳
1
回答
在核空间中度量开销的精确方法
、
、
、
我最近为
Linux
实现了一个连接到系统调用的
安全
机制
。现在,我必须测量由它引起的开销。该项目需要比较有和没有该
机制
的典型
Linux
应用程序的执行时间。对于典型的
Linux
应用程序,我假设是ex。第一件重要的事情是,我的
机制
只在
内核
空间中工作,所以比较systime是相关的。我可以使用'time‘命令,但是它是测量systime的最准确的方法吗?
浏览 2
提问于2011-12-22
得票数 4
回答已采纳
1
回答
Linux
内核
中有没有数据共享
机制
?
、
、
、
linux
内核
中是否存在数据共享
机制
?也有必要这样做吗?在
内核
中有没有像IPC这样的东西?
浏览 2
提问于2015-05-29
得票数 1
1
回答
Linux
内核
3.0+的调度
机制
、
、
、
默认情况下,
Linux
内核
(3.0+)使用哪种调度
机制
,我猜是抢占调度? 我们是否可以选择其他一些
机制
,比如Deadline First或在构建时轮询(从menuconfig中)?在轮询
机制
中,时间片是如何在
内核
中分配和使用的?(我的意思是时间片是在运行时计算的吗?)
浏览 0
提问于2013-04-08
得票数 1
1
回答
Pacman Hook:将目标传递给Hook-脚本
、
需要它的
内核
模块保存
机制
,当另一个
内核
被更新(
linux
),而不是我的运行一个(
linux
硬化)。[Trigger]Type = PackageTarget =
linux
-hardened Description = Save
Linux
kern
浏览 0
提问于2018-12-21
得票数 1
回答已采纳
1
回答
将Binder IPC移植到
Linux
上
、
Android提供了一种基于设备驱动的IPC
机制
,称为Binder。我认为它是
Linux
中的分阶段驱动程序之一。虽然我可以使用这个设备驱动程序运行
Linux
内核
,但如果我想在桌面
linux
中的应用程序之间使用它作为IPC,还需要完成哪些其他步骤? 任何参考都是有帮助的。
浏览 0
提问于2015-03-27
得票数 2
1
回答
Linux
内核
越老,越
安全
?
、
、
在较旧版本的
Linux
内核
上运行
Linux
有
安全
好处吗?
Linux
分区基于运行在
内核
3.10上的旧版本=。与Ubuntu18.04LTS
内核
版本4.15相比。
浏览 0
提问于2018-08-11
得票数 0
1
回答
使用规范Livepatch服务的实例需要重新启动
、
、
、
、
难道Livepatch服务的全部目的不是防止关键任务的服务器在
内核
更新后重新启动吗?Authenticating with public key "key" from agent Welcome to Ubuntu 16.04.1 LTS (GNU/
Linux
浏览 0
提问于2016-11-02
得票数 9
回答已采纳
3
回答
Linux
内核
可以作为ARM TrustZone
安全
操作系统运行吗?
、
、
、
我正在尝试在支持TrustZone的开发板(Samsung Exynos4412)上运行
Linux
内核
作为
安全
操作系统。尽管有人会说
安全
操作系统应该是小而简单的。但我只想试一试。我买了一个基于的可运行的
安全
操作系统的开发板,正常的操作系统是Android(android版本4.2.2,
内核
版本3.0.15)。我已经尝试用android
Linux
内核
替换简单的
安全
操作系统,也就是说,前面有一些汇编代码,比如清除SCR寄存器的NS位,直
浏览 9
提问于2014-09-02
得票数 3
1
回答
如何在CentOS 7.x上安装
安全
修补程序
、
、
我需要安装几个
安全
和应用补丁。下面是一个被认为非常重要的修补程序的示例:远程CentOS主机缺少一个或多个
安全
更新。说明
内核
的更新现在可用于7。 已经将此更新评为具有重要的
安全
影响。参考部分中的CVE链接(S)中的每个漏洞都有一个通用漏洞评分系统(CVSS)基础评分,它给出了详细的严重程度评级。
内核
包包含
Linux
内核
,
Linux
内核
是任
浏览 0
提问于2021-10-19
得票数 1
2
回答
linux
-映像-通用与
linux
-映像-x.x.x-xx-通用
安全
更新
、
我有一个Ubuntu12.04 32位服务器运行无人值守-升级设置为只安装
安全
升级。我已经安装了
linux
-image-generic和
linux
-headers-generic包,并且安装了太多的
内核
版本。删除这些元包并安装特定的
内核
包(如
linux
-image-3.2.0-101-generic )是否会停止新
内核
版本的安装,这会对
安全
性产生什么影响,也就是说,如果没有元包
linux
-image-generic,这个包还会得到<e
浏览 0
提问于2016-03-21
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
linux内核机制之设备树
IBM为Linux 内核提出新的命名空间机制
Linux内核将引入安全锁定功能
Linux 5.4内核将引入安全锁定功能
Linux内核解读
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券