IT之家 3 月 22 日消息,科技媒体 phoronix 昨日(3 月 21 日)发布博文,报道称微软向 Linux 内核社区提交了新的开源贡献-- Hornet,这是一个用于验证 eBPF 程序签名的 Linux 安全模块(LSM)。 IT之家注:eBPF 全称 Extended Berkeley Packet Filter,是一种在 Linux 内核中运行程序 ...
导读:攻击者或恶意程序通常会通过尝试读取常见的各种配置文件内容的方式来获取系统内的敏感,以及会尝试更新特定系统文件的方式将攻击脚本长期驻留在被入侵的系统内。本文将介绍如何通过eBPF提供的各种主要特性实现审计和拦截文件读写操作的安全需求。
原标题:Landlock安全模块(LSM)登陆Linux 5.13 用于非特权程序沙盒化 来源:cnBeta.COM 5年前,Landlock Linux安全模块(LSM)就已经成为允许无权进程创建"强大安全"沙盒的一种手段。经过一年多的审查和修订,Landlock终于被纳入Linux 5.13的主干。Landlock允许建立无特权的 ...
原标题:Landlock安全模块(LSM)登陆Linux 5.13 用于非特权程序沙盒化 来源:cnBeta.COM 5年前,Landlock Linux安全模块(LSM)就已经成为允许无权进程创建"强大安全"沙盒的一种手段。经过一年多的审查和修订,Landlock终于被纳入Linux 5.13的主干。Landlock允许建立无特权的 ...
Microsoft has published details about a new project called Integrity Policy Enforcement (IPE) that it has been working on for the Linux kernel. IPE is a Linux Security Module (LSM) which are optional ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果