in insights.thoughtworks.cn / 2018-12-06 10:30 / by @Thoughtworks

如何增强Linux内核中的访问控制安全

前段时间，我们的项目组在帮客户解决一些操作系统安全领域的问题，涉及到windows，Linux，macOS三大操作系统平台。无论什么操作系统，本质上都是一个软件，任何软件在一开始设计的时候，都不能百分之百的满足人们的需求，所以操作系统也是一样，为了尽可能的满足人们需求，不得不提供一些供人们定制操作系统的机制。当然除了官方提供的一些机制，也有一些黑魔法，这些黑魔法不被推荐使用，但是有时候面对具体的业务场景，可以作为一个参考的思路。

赞过的人

@技术头条

pa paper.seebug.org / 2025-01-03 00:07

探索 AI 驱动的网络安全框架：深度学习技术、GPU 支持和未来增强

这篇文章详细分析了现代网络攻击中的 DGA（域名生成算法）技术，涵盖了其工作原理、分类及在恶意软件中的应用实例。通过技术解析和实际案例，展示了如何检测和防御 DGA 带来的安全威胁。内容适合网络安全研究人员、安全工程师以及对恶意软件分析感兴趣的技术爱好者，提供了系统化的学习参考。

查看详情

无图

pa paper.seebug.org / 2025-01-03 00:05

基于差分隐私的检索增强生成

这篇文章主要介绍了针对 PDF 格式文件的攻击方法和安全研究，内容包括 PDF 文件结构的解析、潜在攻击面的分析以及实际利用案例。文章结合了技术细节和攻击场景，对安全从业者和有兴趣了解 PDF 文件安全机制的人有一定的参考价值。

查看详情

无图

ix ixyzero.com / 2024-11-23 21:46

重要系统外网可访问，可能存在哪些风险？又该如何防范？

在使用 MySQL 时，动态表名查询需求较为常见，可通过拼接 SQL 动态生成查询语句，再结合预处理方式避免安全问题。此外，使用存储过程或视图也能实现类似功能。灵活运用这些方法，能显著提升数据库操作效率！你常用哪种方法？

查看详情

无图

du dusays.com / 2024-11-02 16:54

Linux 安全 Auditd 审计工具使用说明

本文介绍了 Linux 的 Auditd 审计工具，用于监控和记录安全相关事件。内容涵盖工具安装、审计规则配置、日志管理和规则持久化。审计规则包括文件、系统调用的监控，适合检测敏感操作。通过 `auditctl`、`ausearch` 和 `aureport` 等工具，管理员可以分析日志并生成报告，提升系统的安全性和合规性。

查看详情

无图

fr frytea.com / 2024-11-02 16:46

Linux 文件管理之特殊权限

本文介绍了 Linux 中的特殊权限设置，包括 SUID、SGID 和 Sticky Bit。SUID 允许普通用户执行特定程序时以程序属主的权限运行；SGID 使目录中文件继承目录属组，便于共享；Sticky Bit 则限制用户删除或重命名共享目录中的文件。通过这些权限设置，用户可实现更灵活的文件与目录管理。

查看详情

无图

fr frytea.com / 2024-11-02 16:41