很多人小的时候看《黑客帝国》会被Keanu Reeves和Carrie-Anne Moss探索的虚拟世界所震撼,当主角身后一串串密码般的二进制信号雨铺满整个屏幕,对于儿时的我仿佛打开了一个新世界的大门。自此,黑客和安全这两个词就深深的烙印在我的心里。

庆幸的是,当大学毕业后在一家芯片公司开启工作生涯时,能够从事Linux内核开发的工作,也进一步感受到了内核的魅力,开源的魅力。随着工作内容的不断深入,从Linux Kernel Performance到Stability,再到目前从事内核Security的工作,也见证了互联网PC时代、移动终端时代、大数据云计算时代,历史的车轮来到了云网边端阶段。

从这些经历中,会深深的感受到Kernel Security不是单一维度的问题,而是和Performance、Stability有着紧密联系。由此而发,本着开源共享的精神,开启了Linux Kernel Security全景图这个系列,后续会持续更新,把我对Linux Kernel在Performance、Stability和Security领域所了解的信息,以及相关技术分析分享给大家,为推动国内在Linux内核安全领域更快速高效的发展,尽自己最大的努力。

本文是系列开篇,也就从最基础也是大家最感兴趣的话题讲起:学习内核安全的书籍。下面从各个角度来列举出来相关书籍信息,大家可以自行查找。

Shell Script
1.《Linux Shell脚本攻略》【印】Sarath Lakshman

Tracing & Debugging
1.《Debug Hacks》【日】吉冈弘隆;大和一洋;大岩尚宏;安部东洋;吉田俊辅
2.《格蠹汇编:软件调试案例锦集》张银奎
3.《软件调试》张银奎

Algorithms
1.《数据结构与算法分析——C语言描述》【美】Mark Allen Weiss
2.《算法导论》【美】Thomas H.Cormen;Chales E.Leiserson;Ronald l.Rivest
3.《算法图解:像小说一样有趣的算法入门书》【美】Aditya Bhargava

Compiler
1.《译原理》(龙书)【美】Alfered V.Aho;Monica S.Lam;Ravi Sehi;Jeffrey D.Ullmam
2.《编译与反编译技术实战》庞建民

Linux Binary Analysis
1.《Learning Linux Binary Analysis》【英】Ryan O’Neill
2.《Practical Binary Analysis: Build Your Own Linux Tools for Binary Instrumentation, Analysis, and Disassembly》 【荷】Dennis Andriesse

Linux Kernel & Security Develop
1.《Professional Linux Kernel Architecture》【美】Wolfgang Mauerer
2.《深入分析Linux内核源代码》陈莉君
3.《0day安全:软件漏洞分析技术(第2版)》王清
4.《漏洞战争:软件漏洞分析精要》林桠泉
5.《内核漏洞的利用与防范》【美】Enrico Perla;Massimiliano Oldani
6.《Fuzzing for Software Security Testing and Quality Assurance(第2版)》【美】Charlie Miller
7.《The Art of Softwar Security Assessment:Identifying and Preventing Software Vulnerabilities》【美】Mark Dowd
8.《模糊测试-强制性安全漏洞挖掘》【美】Michael Mutton
9.《Exploit编写系列教程》【美】Corelan Team
10.《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》【美】Allen Harper;Shon harris
11.《威胁建模:设计和交付更安全的软件》【美】Adam Shostack

严格意思上来讲,研究内核安全还应该包含以下各个方面知识点,总而言之,内核安全不是单一领域,需要多层级多维度来构建防御体系。
1.硬件结构
2.CPU体系
3.指令集
4.TEE(ARM:TrustZone Intel:SGX)
5.TPM、TPCM
6.网络
7.逆向工程
8.数理逻辑
9.形式验证
10.社会工程学
11.漏洞利用
12.攻防体系
13.LSM

只会防守,不懂进攻,也只能一直处于被动,后续会从各个维度来分析内核安全,从而展开这幅庞大的Linux Kernel Security全景图,让我们一起感受内核之美和安全的奇妙!

开源、分享、安全、信任

Linux Kernel Security全景图系列之开篇相关推荐

  1. linux内核4.4和4.5,[图]Linux Kernel 4.5系列第4个维护版本发布

    Greg Kroah-Hartman表示:"我今天宣布了Linux 4.5.4内核,所有Linux 4.5内核系列用户必须尽快升级.已经升级的4.5.y git tree能够在git://g ...

  2. linux最新版本4.9,Linux Kernel 4.9下载_Linux Kernel最新版本下载 4.9.28 稳定版_当载软件站...

    Linux Kernel 4.9.28最新版本发布了,带来了许多改进. 在发布 Linux Kernel 4.11 系列的第一个更新后,Greg Kroah-Hartman 推出了有关对 Linux ...

  3. Linux Kernel系列一:开篇和Kernel启动概要

    前言 近期几个月将Linux Kernel的大概研究了一下,以下须要进行深入具体的分析.主要将以S3C2440的一块开发板为硬件实体.大概包含例如以下内容: 1 bootloader分析,以uboot ...

  4. Linux Kernel系列三:Kernel编译和链接中的linker script语法详解

    先要讲讲这个问题是怎么来的.(咱们在分析一个技术的时候,先要考虑它是想解决什么问题,或者学习新知识的时候,要清楚这个知识的目的是什么). 我在编译内核的时候,发现arch/arm/kernel目录下有 ...

  5. linux内核 lts长期演进,Linux Kernel 4.19 将成为下一个LTS(长期支持)系列

    最近Linux内核开发人员和维护人员Greg Kroah-Hartman透露,Linux Kernel 4.19将下一个长期支持的Linux内核系列. 现在Linux Kernel 4.17已经达到使 ...

  6. (DT系列五)Linux kernel 是怎么将 devicetree中的内容生成plateform_device【转】

    转自:https://blog.csdn.net/lichengtongxiazai/article/details/38942033 Linux kernel 是怎么将 devicetree中的内容 ...

  7. Linux Kernel系列 - 黄牛X内核代码凝视

    Hanks.Wang - 专注于操作系统与移动安全研究.Linux-Kernel/SELinux/SEAndroid/TrustZone/Encription/MDM    Mail - byhank ...

  8. linux 内核被污染,导致Linux 4.20性能下降的STIBP已被Kernel 4.19系列内核移除

    因为Linux Kernel 4.20默认启用了Spectre补丁STIBP,所以导致性能的下降,下降幅度甚至达到了50%,目前STIBP已经被移除,在最新发布的Linux Kernel 4.19.4 ...

  9. 高通开发系列 - linux kernel更新msm-3.18升至msm-4.9

    By: fulinux E-mail: fulinux@sina.com Blog: https://blog.csdn.net/fulinus 喜欢的盆友欢迎点赞和订阅! 你的喜欢就是我写作的动力! ...

  10. Linux Kernel系列 - 牛X的内核代码注释

    Hanks.Wang - 专注于操作系统与移动安全研究,Linux-Kernel/SELinux/SEAndroid/TrustZone/Encription/MDM    Mail - byhank ...

最新文章

  1. Java IO流之转换流
  2. ServiceMix中部署:OSGi Bundle和Feature
  3. XLT格式化XML那点事(C#代码中的问题解决)(二)
  4. RabbitMQ和Kafka
  5. Gurobi求解标准数独问题
  6. java poi 自动行高,20191012——POI设置单元格自动行高(思路)
  7. 七年级上册计算机工作计划,七年级上册班主任工作计划
  8. 将论文奇数页与偶数页页眉添加不同的下划线
  9. 图着色问题(超详细!!!)
  10. Nerv实战 - 京东首页改版小结
  11. 【计算机毕业设计】外卖点餐源码
  12. Python安装教程_Python运行环境的搭建
  13. 致远互联:以数智化指引破局之道
  14. 矩阵连乘 动态规划_如何构建移动营销时代的“动态矩阵”?
  15. 电脑照片太大怎么压缩?如何调整照片kb?
  16. html 图片 填充方式,css怎么让图片填满?
  17. 知识图谱构建:py2neo的实体关系以及节点显示图片
  18. 取消高速省界收费站驶入“快车道”,我们距智能交通还有多远?
  19. 构建统一平台消除“数据烟囱”“信息孤岛”
  20. PostgreSQL trigger

热门文章

  1. 车辆调度管理系统,车辆调度管理系统的组成,车辆调度管理系统的作用
  2. 视频云服务四路玩家,谁是最大赢家
  3. cf - 1457C - Bouncing Ball - ( dp )
  4. 计算机商务应用课要带电脑吗,笔记本电脑上网课需要用麦吗
  5. Rap2 模拟接口 常见规则示例
  6. hdfs 指令_HDFS之一:hdfs命令行操作
  7. Android平台和java平台DES加密解密互通程序及其不能互通的原因(转)
  8. 网络流-一江春水向东流
  9. MySQL 一起重新认识下count(*) ,count(1),count(id)
  10. 操作系统课程设计 Pintos 1 ALarm Clock 问题