Linux Kernel Security全景图系列之开篇
很多人小的时候看《黑客帝国》会被Keanu Reeves和Carrie-Anne Moss探索的虚拟世界所震撼,当主角身后一串串密码般的二进制信号雨铺满整个屏幕,对于儿时的我仿佛打开了一个新世界的大门。自此,黑客和安全这两个词就深深的烙印在我的心里。
庆幸的是,当大学毕业后在一家芯片公司开启工作生涯时,能够从事Linux内核开发的工作,也进一步感受到了内核的魅力,开源的魅力。随着工作内容的不断深入,从Linux Kernel Performance到Stability,再到目前从事内核Security的工作,也见证了互联网PC时代、移动终端时代、大数据云计算时代,历史的车轮来到了云网边端阶段。
从这些经历中,会深深的感受到Kernel Security不是单一维度的问题,而是和Performance、Stability有着紧密联系。由此而发,本着开源共享的精神,开启了Linux Kernel Security全景图这个系列,后续会持续更新,把我对Linux Kernel在Performance、Stability和Security领域所了解的信息,以及相关技术分析分享给大家,为推动国内在Linux内核安全领域更快速高效的发展,尽自己最大的努力。
本文是系列开篇,也就从最基础也是大家最感兴趣的话题讲起:学习内核安全的书籍。下面从各个角度来列举出来相关书籍信息,大家可以自行查找。
Shell Script
1.《Linux Shell脚本攻略》【印】Sarath Lakshman
Tracing & Debugging
1.《Debug Hacks》【日】吉冈弘隆;大和一洋;大岩尚宏;安部东洋;吉田俊辅
2.《格蠹汇编:软件调试案例锦集》张银奎
3.《软件调试》张银奎
Algorithms
1.《数据结构与算法分析——C语言描述》【美】Mark Allen Weiss
2.《算法导论》【美】Thomas H.Cormen;Chales E.Leiserson;Ronald l.Rivest
3.《算法图解:像小说一样有趣的算法入门书》【美】Aditya Bhargava
Compiler
1.《译原理》(龙书)【美】Alfered V.Aho;Monica S.Lam;Ravi Sehi;Jeffrey D.Ullmam
2.《编译与反编译技术实战》庞建民
Linux Binary Analysis
1.《Learning Linux Binary Analysis》【英】Ryan O’Neill
2.《Practical Binary Analysis: Build Your Own Linux Tools for Binary Instrumentation, Analysis, and Disassembly》 【荷】Dennis Andriesse
Linux Kernel & Security Develop
1.《Professional Linux Kernel Architecture》【美】Wolfgang Mauerer
2.《深入分析Linux内核源代码》陈莉君
3.《0day安全:软件漏洞分析技术(第2版)》王清
4.《漏洞战争:软件漏洞分析精要》林桠泉
5.《内核漏洞的利用与防范》【美】Enrico Perla;Massimiliano Oldani
6.《Fuzzing for Software Security Testing and Quality Assurance(第2版)》【美】Charlie Miller
7.《The Art of Softwar Security Assessment:Identifying and Preventing Software Vulnerabilities》【美】Mark Dowd
8.《模糊测试-强制性安全漏洞挖掘》【美】Michael Mutton
9.《Exploit编写系列教程》【美】Corelan Team
10.《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术》【美】Allen Harper;Shon harris
11.《威胁建模:设计和交付更安全的软件》【美】Adam Shostack
严格意思上来讲,研究内核安全还应该包含以下各个方面知识点,总而言之,内核安全不是单一领域,需要多层级多维度来构建防御体系。
1.硬件结构
2.CPU体系
3.指令集
4.TEE(ARM:TrustZone Intel:SGX)
5.TPM、TPCM
6.网络
7.逆向工程
8.数理逻辑
9.形式验证
10.社会工程学
11.漏洞利用
12.攻防体系
13.LSM
…
只会防守,不懂进攻,也只能一直处于被动,后续会从各个维度来分析内核安全,从而展开这幅庞大的Linux Kernel Security全景图,让我们一起感受内核之美和安全的奇妙!
开源、分享、安全、信任
Linux Kernel Security全景图系列之开篇相关推荐
- linux内核4.4和4.5,[图]Linux Kernel 4.5系列第4个维护版本发布
Greg Kroah-Hartman表示:"我今天宣布了Linux 4.5.4内核,所有Linux 4.5内核系列用户必须尽快升级.已经升级的4.5.y git tree能够在git://g ...
- linux最新版本4.9,Linux Kernel 4.9下载_Linux Kernel最新版本下载 4.9.28 稳定版_当载软件站...
Linux Kernel 4.9.28最新版本发布了,带来了许多改进. 在发布 Linux Kernel 4.11 系列的第一个更新后,Greg Kroah-Hartman 推出了有关对 Linux ...
- Linux Kernel系列一:开篇和Kernel启动概要
前言 近期几个月将Linux Kernel的大概研究了一下,以下须要进行深入具体的分析.主要将以S3C2440的一块开发板为硬件实体.大概包含例如以下内容: 1 bootloader分析,以uboot ...
- Linux Kernel系列三:Kernel编译和链接中的linker script语法详解
先要讲讲这个问题是怎么来的.(咱们在分析一个技术的时候,先要考虑它是想解决什么问题,或者学习新知识的时候,要清楚这个知识的目的是什么). 我在编译内核的时候,发现arch/arm/kernel目录下有 ...
- linux内核 lts长期演进,Linux Kernel 4.19 将成为下一个LTS(长期支持)系列
最近Linux内核开发人员和维护人员Greg Kroah-Hartman透露,Linux Kernel 4.19将下一个长期支持的Linux内核系列. 现在Linux Kernel 4.17已经达到使 ...
- (DT系列五)Linux kernel 是怎么将 devicetree中的内容生成plateform_device【转】
转自:https://blog.csdn.net/lichengtongxiazai/article/details/38942033 Linux kernel 是怎么将 devicetree中的内容 ...
- Linux Kernel系列 - 黄牛X内核代码凝视
Hanks.Wang - 专注于操作系统与移动安全研究.Linux-Kernel/SELinux/SEAndroid/TrustZone/Encription/MDM Mail - byhank ...
- linux 内核被污染,导致Linux 4.20性能下降的STIBP已被Kernel 4.19系列内核移除
因为Linux Kernel 4.20默认启用了Spectre补丁STIBP,所以导致性能的下降,下降幅度甚至达到了50%,目前STIBP已经被移除,在最新发布的Linux Kernel 4.19.4 ...
- 高通开发系列 - linux kernel更新msm-3.18升至msm-4.9
By: fulinux E-mail: fulinux@sina.com Blog: https://blog.csdn.net/fulinus 喜欢的盆友欢迎点赞和订阅! 你的喜欢就是我写作的动力! ...
- Linux Kernel系列 - 牛X的内核代码注释
Hanks.Wang - 专注于操作系统与移动安全研究,Linux-Kernel/SELinux/SEAndroid/TrustZone/Encription/MDM Mail - byhank ...
最新文章
- Java IO流之转换流
- ServiceMix中部署:OSGi Bundle和Feature
- XLT格式化XML那点事(C#代码中的问题解决)(二)
- RabbitMQ和Kafka
- Gurobi求解标准数独问题
- java poi 自动行高,20191012——POI设置单元格自动行高(思路)
- 七年级上册计算机工作计划,七年级上册班主任工作计划
- 将论文奇数页与偶数页页眉添加不同的下划线
- 图着色问题(超详细!!!)
- Nerv实战 - 京东首页改版小结
- 【计算机毕业设计】外卖点餐源码
- Python安装教程_Python运行环境的搭建
- 致远互联:以数智化指引破局之道
- 矩阵连乘 动态规划_如何构建移动营销时代的“动态矩阵”?
- 电脑照片太大怎么压缩?如何调整照片kb?
- html 图片 填充方式,css怎么让图片填满?
- 知识图谱构建:py2neo的实体关系以及节点显示图片
- 取消高速省界收费站驶入“快车道”,我们距智能交通还有多远?
- 构建统一平台消除“数据烟囱”“信息孤岛”
- PostgreSQL trigger
热门文章
- 车辆调度管理系统,车辆调度管理系统的组成,车辆调度管理系统的作用
- 视频云服务四路玩家,谁是最大赢家
- cf - 1457C - Bouncing Ball - ( dp )
- 计算机商务应用课要带电脑吗,笔记本电脑上网课需要用麦吗
- Rap2 模拟接口 常见规则示例
- hdfs 指令_HDFS之一:hdfs命令行操作
- Android平台和java平台DES加密解密互通程序及其不能互通的原因(转)
- 网络流-一江春水向东流
- MySQL 一起重新认识下count(*) ,count(1),count(id)
- 操作系统课程设计 Pintos 1 ALarm Clock 问题