下载首页 / 内核沉思录 的资源

  • Linux环境下经久不衰的编辑器Vim,一键适配使用(二)

    在 Linux 的世界中,绝大部分的配置文件都是以 ASCII 的纯文本形态存在,因此利用简单的文字编辑软件 就能够修改设定了 vim库文件

    0
    131
    570.5MB
    2022-09-22
    3

  • Linux环境下经久不衰的编辑器Vim,一键适配使用(一)

    Linux环境下经久不衰的编辑器Vim,一键适配使用 vimrc文件

    0
    231
    23KB
    2022-09-22
    3

  • 2021 中国开源发展蓝皮书

    30年前中国引进了UNIX,中国的开源运动从此开始,20多年前中国一些企业引进了Linux 版本,这样,自二、三十年前开始,中国进入了开源的启蒙阶段,开源产业也从此萌发。 2004年中国开源软件推进联盟成立,大力推动国内开源的发展,建立了中日韩开源论坛, 扩大了开源的国际合作,从此中国的开源运动风起云涌! 10年前中国人只是国际开源资源的使用者,此后中国人开始成为国际开源资源的贡献者。 我对15年前与陆教授的一次谈话记忆犹新,我们讨论了像阿里巴巴、百度、华为、腾讯 等—批有实力的中国IT技术公司、互联网企业,我们赞扬他们拥抱开源,并预期在10年之 后,他们不仅在开源技术方面,而且在IT经济中将处于领导者的地位,现在完全证实了我 们10年前正确预测到的这一趋势。 中国开源发展很快,如今已接近或达到世界先进水平,一些企业开始进入世界领跑者行 列,还涌现出杰出的开源领袖。

    0
    58
    5.25MB
    2022-09-05
    0

  • 论文学习---自动漏洞检测和软件安全修复方法

    随着黑客技术变得越来越复杂,漏洞也逐渐增多。2010 - 2015年间,CVE (Common Vulnerability Enumeration)新增漏洞约8万个,且数量还在持续增加。随着漏洞数量的迅速增加,对漏洞的响应依赖于人工分析,导致响应速度较慢。有必要开发能够自动检测和修补漏洞的技术。 本文介绍了漏洞自动检测与修复技术和工具的发展趋势。提出了一种基于二进制复杂度分析的漏洞自动检测方法来防止零日攻击。还引入了一种通过修改PLT/GOT表来自动生成补丁的方法来应对0 day漏洞。

    0
    98
    894KB
    2022-09-05
    0

  • 论文学习---攻击ARM指针认证与投机执行

    本文研究了内存破坏漏洞和推测执行漏洞之间的协同作用。利用投机执行攻击来绕过一个重要的内存保护机制,ARM指针认证,这是一个用于强制指针完整性的安全特性。 提出了一种新的攻击方法PACMAN,它通过微架构侧通道投机性地泄漏PAC验证结果,而不会造成任何崩溃。攻击消除了在使用指针认证保护的平台上进行控制流劫持攻击的主要障碍。演示了PACMAN在Apple M1 SoC上的多重概念证明攻击,这是第一个支持ARM指针认证的桌面处理器。对Apple M1 SoC上的TLB层次结构进行了反向工程,并将微架构侧通道攻击扩展到Apple处理器。此外,还展示了PACMAN攻击可以跨特权级别工作,这意味着可以在用户空间中攻击没有特权的用户的操作系统内核。

    0
    64
    659KB
    2022-09-05
    0

  • 论文学习之-常见漏洞和暴露的无效漏洞分类和预测

    为了在不同的数据库、工具和服务之间共享漏洞信息,需要定期向CVE (Common vulnerability and exposure)数据库报告新发现的漏洞。不幸的是,并不是所有的漏洞报告都会被接受。其中一些可能会被拒绝或被争议接受。在这项工作中,我们将那些被拒绝或有争议的cve称为无效的漏洞报告。漏洞报告无效,不仅会造成确认漏洞的不必要工作,而且会影响软件厂商的声誉。 在本文中,我们旨在了解无效漏洞报告的根本原因,并建立一个预测模型来自动识别它们。为此,我们首先利用卡片排序的方法对无效漏洞报告进行分类,从这些分类中可以发现cve被拒绝和有争议的主要原因分别有六个。然后,我们提出了一种文本挖掘方法来预测无效漏洞报告。实验结果表明,本文提出的文本挖掘方法对无效漏洞的预测AUC值为0.87。我们还讨论了我们研究的含义:我们的分类可以用来指导新的提交者避免这些陷阱;通过采用自动化技术或优化评审机制,避免了无效绩效考核的一些根本原因;不应忽视无效漏洞报告数据。

    0
    63
    314KB
    2022-09-05
    0

  • 云上安全白皮书 2021

    本报告旨在分析中国云上安全市场的整体发展现状、产品特点、技术动向及发展趋势,并通过竞合力矩阵对中国云上安全市场竞争态势进行呈现,从甲方视角产出真正有价值的内容。 新冠疫情带来全球网络、数字和产业信息化的巨大变革已经毋庸置疑。网络数字新经济模式 几何增长,网络安全创新产品迎来发展新机遇。后疫情时代,整体网络安全在云上安全方向迅猛发展,快速成为未来发展的核心。不同于传统安全,云上安全很难一言蔽之,真正是“致广大而尽精微”。 面对 2021 年云上安全新形势,现有云上安全提供商之间的竞合关系不应单纯局限于眼前的小格局,应该更多放在如何做大蛋糕,共赢市场的新格局上面。为此,在本白皮书中通过调研和专家访谈形式为甲方提供更多云上安全厂商及产品竞合视角,帮助甲方更好的选择产品,理解云上安全。

    0
    49
    7.23MB
    2022-09-05
    0

  • Google云原生安全架构白皮书

    国际顶级云服务厂家-谷歌云的云原生安全架构白皮书,从Google Cloud自家服务和架构的角度来分析云原生架构和云安全架构,很值得学习的资料

    0
    109
    554KB
    2022-09-05
    0

  • CNCF 2020云原生安全架构白皮书

    CNCF,即云原生计算基金会,2015年由谷歌牵头成立,基金会成员目前已有一百多企业与机构,包括亚马逊、微软。思科等巨头

    0
    89
    3.11MB
    2022-09-05
    0

  • CNCF 2022云原生架构白皮书

    2022年最新版CNCF云原生安全架构白皮书,内容详实,从多维度来分析讲解云原生架构以及云安全架构,并做了深入的调研和分析,结合目前市场现状,给出了指导意见

    0
    157
    1.47MB
    2022-09-05
    0
内核沉思录
码龄2年
企业员工

  • 勤写标兵

    授予累计1周发布3篇原创IT博文的用户

  • 1024勋章

    #1024程序员节#活动勋章,当日发布原创博客即可获得

  • 笔耕不辍

    累计1年每年原创文章数量>=20篇

  • 持续创作

    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!

  • 创作能手

    授予每个自然周发布4篇到6篇原创IT博文的用户

  • 新秀勋章

    用户首次发布原创文章,审核通过后即可获得
关注 私信
上传资源赚积分or赚钱