研究内核安全必读的10本书
更多内核安全、eBPF分析和实践文章,请关注博客和公众号:
CSDN博客:内核功守道
公众号: 内核功守道
背景分析
随着云网边端的急速发展,越来越多的智能设备被人们所使用,平时生活中变得无法离开它们。伴随而来的数据泄密、服务器攻击、钓鱼邮件等各种黑客攻击行为,也随之大幅度增加。我们知道,不管是用Windows还是Linux系统,基座都在于内核Kernel,而内核的安全也就是系统中安全体系的核心,也是重中之重。
Linux Kernel Defence Map
Linux内核安全是个很复杂的话题,接下来的内容主要聚焦在以下几点:
1.漏洞类型
2.漏洞利用技术
3.攻击检测机制
4.防御机制
首先祭出经典的Linux Kernel Defence Map,高清图可后台领取。
话不多说,下面从脚本编写、漏洞利用、Debugging技巧、二进制分析以及内核安全体系这六个角度,直接分享书单以及相关分析,来看看研究内核安全领域必读的10本书。
- Shell Script
1、《Linux命令行与shell脚本编程大全》作者:Ricahard Blum
虽然我们很多时候戏称安全工程师,尤其是攻击团队为脚本小子,但是从学习Linux内核,尤其是内核安全的角度,熟练掌握Shell脚本尤为重要。本书可以作为初学者入门的一本书,从理论到实践,对Linux命令行和Shell脚本编程进行了详细且全方位的讲解和分析。
2、《Linux Shell脚本攻略》作者:Clif Flynt等
作为第一本书脚本编程和利用的进阶实用书籍,会教你如何使用寥寥几行脚本就可以实现高级复杂的功能,如数据处理、文件分析、任务自动化等等功能。这些功能不仅会大幅度提升开发工作效率,也会对构建安全防御系统(渗透、嗅探、识别、告警等)有很大的帮助。
- Debugging Skills
1、《Debug Hacks》【日】吉冈弘隆等
掌握了编译脚本编程,在实际内核安全攻防机制设计时还会存在大量的代码调试工作,调试代码的能力,也决定了程序的品质。这本书深入浅出地讲解了Linux下应用程序和内核的调试技巧,汇聚了Miracle Linux的创始人多年从事内核开发的经验积累。从调试器的基本使用方法、汇编的基础知识开始,到内核错误信息捕捉、应用程序调试、内核调试,非常实用。
2、《软件调试》张银奎
在围绕如何实现高效调试这一主题,深入的分析了各种软件调试技术。从软件调试的原理、步骤,到代码自身的可调试性,再到方法和技巧,通过各种实例,详实的讲解了各个步骤,可以解决在Linux内核开发、性能优化的实际工作中的相关问题,探索更多方向。
- 漏洞利用
1、《内核漏洞的利用与防范》作者: Enrico Perla/Massimiliano Oldani
系统地讲解内核级别漏洞利用所需的理论技术和方法,共分为4个部分:
1.漏洞利用的目标、内核以及理论基础;
2.深入介绍了目前主流操作系统的细节,并针对不同错误类别分别编写了漏洞利用程序;
3.关注点从本地场景转移到远程利用的情景;
4.未来内核的攻防模式;
系统地讲解内核级别漏洞利用所需的理论技术和方法,并将其应用于Linux内核。内容详实,实例丰富,可操作性强,涉及系统内核漏洞利用的各个方面,包括底层系统编程、底层系统攻击、漏洞利用和漏洞利用对策,非常值得内核开发工程师、内核安全和系统安全工程师查阅学习。
2、《漏洞战争:软件漏洞分析精要》 作者:林桠泉
系统地讲解软件漏洞分析与利用所需的各类工具、理论技术和实战方法。根据不同的软件漏洞类型划分,比如堆栈溢出、沙盒逃逸、类型混淆、UAF、内核漏洞等,同时又针对当前流行的移动安全。以精心挑选的经典漏洞为例,以分享漏洞的分析技巧和工具为主,对这些漏洞的成因、利用及修复方法进行详细讲解,旨在"授之以渔"。最大的特点是以各种类型的经典漏洞作为实战讲解,摒弃空头理论,几乎是"一本用调试器写出来的书"。
- 二进制分析
1、《Linux二进制分析》作者: Ryan O’Neill
深入刨析Linux ELF二进制文件的工作机制,从ELF二进制格式、Linux进程追踪、ELF病毒技术、Linux二进制保护、ELF二进制取证分析、进程内存取证分析、扩展核心文件快照技术、Linux/proc/kcore分析等角度,通过利用可执行的机器代码(二进制)来分析应用程序的控制结构和运行方式,有助于信息安全从业人员更好地分析各种漏洞、病毒以及恶意软件,从而找到相应的解决方案。
2、《Practical Binary Analysis》作者: Dennis Andriesse
专家级别工程书!!!通过使用数据流分析技术,如程序跟踪、切片、使用寄生代码注入和十六进制编辑、修改ELF二进制文件、使用工具构建自定义反汇编工具以及使用二进制工具规避恶意软件等等高级分析手段,将读者从理解二进制基本的组装到执行,一系列最复杂的二进制分析。通过这些实用的二进制分析手段,给大家提供了有效使用二进制程序所需的知识,以理解它们真正做什么,而不是我们认为它们应该做什么。
- 内核安全体系
1、《Linux内核安全模块深入剖析》作者: 李志
对Linux内核安全子系统做了系统而深入的分析,内容包括:
1.自主访问控制
2.强制访问控制
3.完整性保护
4.审计日志
5.密钥管理与密钥使用
填补了国内外关于Linux内核安全的一个空白,全书采用源码剖析与用户态工具使用相结合的方式,对Linux内核安全模块以及LSM机制进行了讲解,既避免了冗长的代码罗列,也消除了读者的“隔靴搔痒”之感。
2、《Linux系统安全:纵深防御、安全扫描与入侵检测》》作者: 胥峰
这是一部从技术原理、工程实践两个方面系统、深入讲解Linux系统安全的著作,从纵深防御、安全扫描、入侵检测3个维度细致讲解了如何构建一个如铜墙铁壁般的Linux防护体系
开源、分享、安全、信任
研究内核安全必读的10本书相关推荐
- 设计师必读的10本书
Ebook现在已经越来越迅速的融入我们的生活,原因很简单,它们简单并且易获得.这些书籍你可以从亚马逊或者苹果店等专 业书籍店买到,它们从10块-50块不等.或许你已经发现,买到的书籍并不完全都是你所需 ...
- 推荐研究互联网必读的10本书
01<长尾理论2.0> THE LONG TAIL:why the future of business is selling less of more [美]克里斯·安德É 著 出版时间 ...
- 牛转乾坤,管理者必读这10本书
开工啦!新年新气象,管理者想要在牛年牛转乾坤,一定少不了好书的助力. 读好书,可以让一个人事半功倍,今天这篇书单,华章妹为大家精心挑选了2021年新上市的10本经管好书,希望能在新的一年里,帮助你收获 ...
- 设计师必读的 10 本书
Ebook现在已经越来越迅速的融入我们的生活,原因很简单,它们简单并且易获得.这些书籍你可以从亚马逊或者苹果店等专 业书籍店买到,它们从10块-50块不等.或许你已经发现,买到的书籍并不完全都是你所需 ...
- 关于网络安全必读的10本书
程序员书库(ID:OpenSourceTop)编译 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享! 我一直都在和大家不断分享有关计算机编程类的好书,因为每个人读书的时间都非常有限 ...
- 软件工程师必读的10本书,你读了吗?
全文共4614字,预计学习时长14分钟 来源:Pexels 若想成为一名优秀的软件工程师,在努力写代码的同时,"读代码"同样至关重要. 在当代社会,人们的日常生活因各种各样的新奇玩 ...
- UEFI入门必读的12本书
作者简介 罗冰:系统安全(特别是物理隔离领域)专家,主导开发网络隔离卡.双网隔离机.国产隔离系统.单向光传输等各类安全产品,拥有十几项发明和实用新型专利.致力于UEFI技术的研究.实践和推广,在CSD ...
- 了解linux内核必读的5本书
了解linux内核必读的5本书 1.<Linux内核设计与实现> 简称LKD,从入门开始,介绍了诸如进程管理.系统调用.中断和中断处理程序.内核同步.时间管理.内存管理.地址空间.调试技术 ...
- 读书笔记-互联网思维必读10本书之一《免费》
分享一个读书笔记,具备互联网思维必读10本书之一<免费>,作者克里斯.安德森5年前就能通过"免费"串起众多互联网模式,有些至今还很受用,说明前瞻性思维太重要了
最新文章
- 一些大佬博客里的个签
- 第十六届智能车竞赛相关的提问:2021-5
- 【Oracle RAC故障分析与处理】
- [转]C# 将类的内容写成JSON格式的字符串
- 梯度提升树python_梯度增强树回归— Spark和Python
- c++面向对象高级编程 学习三 堆、栈和内存泄漏
- 在Hadoop上安装HBase
- ASP.NET Core开发Docker部署
- ipv6 华为交换机 路由配置_华为路由器单臂路由的配置方法及小案例
- Day01_FAT12 文件系统
- 调用百度地图API实现连线高铁线路的调用示例
- 弘辽科技:97年农村娃拼多多上卖大虾,带领全村人致富!
- linux命令看进程的tcp链接,Linux下查看TCP连接的状态的shell命令
- PHP GD库 生成图片水印
- 安卓root本质操作
- JS如何判断是否为ie浏览器的方法(包括IE10、IE11在内)
- java中映射关系Map
- MD500E源码和代码解析文档 代码包含了同步机FOC控制算法、电阻、电感、磁链、反电动势
- 开发一个APP大概需要多少钱
- DOS中SET命令的详细用法