E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
seccomp
[Linux]
seccomp
沙盒机制
Seccomp
机制简介
seccomp
是一种内核中的安全机制,正常情况下,程序可以使用所有的syscall,这是不安全的,比如劫持程序流后通过execve的syscall来getshell.通过
seccomp
Joaus
·
2020-08-19 19:21
Linux的一些知识
Android 5.1-7.1 高通驱动修改 - 上篇
/arch/arm/configs/msm8909-1gb_defconfig@@-614,3+614,5@@CONFIG_MSM_CORE_CTL_HELPER=yCONFIG_HAVE_ARCH_
SECCOMP
_FILTER
Guo_IT
·
2020-08-18 14:15
单片机
Linux
framework
k8s网络配置文件kube-flannel.yml
---apiVersion:policy/v1beta1kind:PodSecurityPolicymetadata:name:psp.flannel.unprivilegedannotations:
seccomp
.security.alpha.kubernetes.io
zhou_zhao_xu
·
2020-08-17 10:36
k8s
ES在centOS 启动报错 UnsupportedOperationException 异常
java.lang.UnsupportedOperationException:seccompunavailable:CONFIG_SECCOMPnotcompiledintokernel,CONFIG_SECCOMPandCONFIG_
SECCOMP
_FILTERareneeded
selaginella
·
2020-08-16 01:57
ES
elasticsearch 在centOS 启动报错 UnsupportedOperationException 异常
java.lang.UnsupportedOperationException:seccompunavailable:CONFIG_SECCOMPnotcompiledintokernel,CONFIG_SECCOMPandCONFIG_
SECCOMP
_FILTERareneeded
UpUpUpUpUpUpUp
·
2020-08-14 20:24
ELK
CTF-PWN-HouseOfGrey(栈溢出+maps泄露地址+mem泄露内存)
littleRELRO:FullRELROStack:CanaryfoundNX:NXenabledPIE:PIEenabled查看程序保护后发现保护全开supergate@ubuntu:~/Desktop/Pwn$
seccomp
-toolsdump
SuperGate
·
2020-08-10 16:48
CTF-PWN
全面介绍eBPF-概念
内核的eBPF校验器bpf()系统调用eBPF程序类型eBPF数据结构eBPF辅助函数如何编写eBPF程序
seccomp
概述历史BPF编写过滤器XDPXDP模式模式介绍模式
charlieroro
·
2020-08-09 20:00
seccomp
的学习
文章转载自:http://blog.sina.com.cn/s/blog_53fdf1590102xtg3.html做pwn,用
seccomp
做沙箱保护很常见。
瓦雪子
·
2020-08-08 12:24
Linux
[Android9.0][Android10.0] 版本差异
Author:YounixOS文章目录Android9.0隐私权变更对使用非SDK接口的限制安全行为变更传输层安全协议(TLS)实现变更更严格的
SECCOMP
过滤器加密变更不再支持Android安全加密文件
Younix脏羊
·
2020-08-07 13:24
Android
Android9.0
Android10.0
RCTF_pwn_no_write
但是我一鼓作气再而衰了,第二天没太玩命,利用脚本没有写出来,SROP对于我还说还是套脚本…来复现一下ruan大佬的脚本ruan博客检测这里我使用了
seccomp
-tools工具命令
seccomp
-toolsdump
starssgo
·
2020-08-05 19:44
BUUCTF [V&N2020 公开赛]babybabypwn
先看一下,,所有保护机制都开启了进入main的第二个函数,里面是这一堆东西查了一下这个是沙盒机制,
seccomp
,,这个
seccomp
_rule_add函数是给这个沙盒添加规则,意思是这个函数不能调用这个函数的第三个参数
Bengd0u
·
2020-08-05 18:48
【pwn】oooorder
例行检查分析程序这是个堆的菜单题,并且用了
seccomp
进行保护,禁用了execve。这时候一般想法是orw直接将flag写出来。
yudhui
·
2020-08-04 10:31
pwn
容器安全问题综述
文章目录背景基于软件的保护机制Linux内核特性namaspaceControlGroupsCapabilitySecureComputationMode(
SECCOMP
)Linux安全模块基于硬件的保护机制
yijiull
·
2020-08-02 12:12
the
evening
paper
如何在Docker容器内部使用gdb进行debug
安全计算模式(securecomputingmode,
seccomp
)是Linux内核功能,可以使用它来限制容器内可用的操作。Docker的默认
seccomp
配置文件是一个白名单,它指定了允许的调用。
snipercai
·
2020-07-30 16:37
Docker
Linux容器 - LXC简介
特征当前的LXC使用下面的内核特征来包含进程:内核命名空间(Kernelnamespace)(ipc,uts,mount,pid,network和user)Apparmor和SELinux属性
Seccomp
天堂1223
·
2020-07-27 23:12
容器
vscode golang 开发环境搭建
添加--security-opt=
seccomp
:unconfined参数来允许容器执行全部的系统的调用可以解决这个问题docke
onmeiei
·
2020-07-13 18:13
进程创建时安全计算处理
staticvoidcopy_
seccomp
(structtask_struct*p){#ifdefCONFIG_
SECCOMP
/**Mustbecalledwithsighand->lockheld
星空探索
·
2020-07-13 13:56
Linux
Kernel
进程管理
搬个小板凳,我们扯扯Docker的前生
、Mount、PID、Network、User网络:Veth、Bridge、IptablesCgroups:CPU、CPUset、Memory、Device安全:Capability、SELinux、
Seccomp
那个小码哥
·
2020-07-12 15:38
elasticsearch常见问题总结
Java.lang.UnsupportedOperationException:seccompunavailable:requireskernel3.5+withCONFIG_SECCOMPandCONFIG_
SECCOMP
_FILTERcompiledinatorg.elasticsearch.bootstrap.
Seccomp
.li
民谊玉超
·
2020-07-12 03:29
elasticsearch
简单说说容器/沙盒(Sandbox)以及Linux
seccomp
如果应用程序逻辑有误,会造成操作系统崩溃…这句话其实不对。如果一个应用程序都能让一个操作系统崩溃了,那这一定是这个系统在设计上或者实现上的BUG!再次重申,我不知道谭浩强的C语言教材现在是怎么讲的,但是至少在15年前,很多老师都会说访问空指针会造成操作系统崩溃,这在32位虚拟内存的系统中是错误的。虽然一个应用程序不能让一个正常的现代操作系统崩溃,但是它却可以对操作系统的运行环境造成巨大的人为破坏,
夏末嘞
·
2020-07-11 20:32
编程
elasticsearch-6.1.1安装部署注意事项
1、centos7以前的版本需要关闭bootstrap.memory_lock,配置内容如下:原因:这是在因为Centos6不支持
SecComp
,而ES6.1.1默认bootstrap.system_call_filter
nagioswork
·
2020-07-10 15:30
pwnable 题目解析:[Toddler‘s Bottle]-asm 使用 pwntools 生成基本的 shellcode
include#include#include#include#include#include#include#defineLENGTH128voidsandbox(){scmp_filter_ctxctx=
seccomp
江下枫
·
2020-07-08 06:01
CTF
树莓派使用vsftpd搭建ftp服务器
etc/vsftpd.confsudovim/etc/vsftpd.conf替换为以下内容#若出现以下报错是,则开启一下行vsftpd:500OOPS:prctlPR_SET_SECCOMPfailed#
seccomp
_sandbox
wxlguitar
·
2020-07-06 08:00
树莓派
树莓派
ftp
vsftpd
【安全】Android O 中的
Seccomp
过滤器
转自:googleandroidOblog发布人:Android安全工程师PaulLawrence在运行Android的设备中,强制执行Android安全模型的重任交给内核处理。由于安全团队已加固Android用户空间,隔离进程并削弱进程的权限,因此,越来越多的安全攻击将其焦点转到内核上。系统调用是攻击者攻击内核的常用方式之一。所有Android软件都使用系统调用(简称为syscall)与Linu
张腾元-Ternence
·
2020-06-30 14:12
Android
Dev
Android
安全
内核
谷歌
kubernetes安装过程中的fannel文件 kube-flannel.yml
---apiVersion:policy/v1beta1kind:PodSecurityPolicymetadata:name:psp.flannel.unprivilegedannotations:
seccomp
.security.alpha.kubernetes.io
yudajiangshan(微信号)
·
2020-06-30 10:51
kubernetes
Docker
seccomp
注:本文翻译自DockerSecurity–part2中关于
Seccomp
的部分.请查看原文来获取更详细的信息.如果你用的是Ubuntu14.04,并且是采用编译的方式来使用Docker,那么在你dockerrun
AlstonWilliams
·
2020-06-30 05:01
seccomp
sandbox简介
转自:http://www.linuxidc.com/Linux/2015-02/112913.htmSeccomp(securecomputing)是Linuxkernel(自从2.6.23版本之后)所支持的一种简洁的sandboxing机制。它能使一个进程进入到一种“安全”运行模式,该模式下的进程只能调用4种系统调用(systemcalls),即read(),write(),exit()和si
带着草帽傻傻笑
·
2020-06-30 03:40
linux-os
malware analysis、Sandbox Principles、Design && Implementation
catalog0.引言1.sandboxintroduction2.Sandboxie3.
seccomp
(shortforsecurecomputingmode):API级沙箱4.利用do_syscall_trace
weixin_34221112
·
2020-06-28 14:05
ELK(Elasticsearch/Logstash/Kibana)安装时常见错误总结
Java.lang.UnsupportedOperationException:seccompunavailable:requireskernel3.5+withCONFIG_SECCOMPandCONFIG_
SECCOMP
_FILTE
weixin_33726318
·
2020-06-28 04:40
pwnable.tw - orw
不同,该程序使用动态链接提示仅允许有限的系统调用openreadwrite函数程序运行哪怕是输入一个字母,程序仍然会出现段错误检查安全措施可见栈上开了CANARY程序在IDA中反编译可见:函数orw_
seccomp
PolluxAvenger
·
2020-06-26 17:32
二进制漏洞
Linux
ElasticSearch5.X启动不起来问题及解决,mark
requireskernel3.5+withCONFIG_SECCOMPandCONFIG_
SECCOMP
_FILTERcentos6.x的内核太低,需要centos7或者升级centos6.x对应的内核至
极客宋
·
2020-06-26 13:47
ElasticSearch
Systemctl命令基础
systemd并确定当前安装的版本#systemd--versionsystemd215+PAM+AUDIT+SELINUX+IMA+SYSVINIT+LIBCRYPTSETUP+GCRYPT+ACL+XZ-
SECCOMP
-APPARMOR
python全栈开发社区
·
2020-06-26 11:20
Linux运维
kube-flannel.yml
2apiVersion:policy/v1beta13kind:PodSecurityPolicy4metadata:5name:psp.flannel.unprivileged6annotations:7
seccomp
.security.alpha.kubernetes.io
ascertain
·
2020-06-25 04:00
浅谈Docker的安全性支持(上篇)
Docker作为最重视安全的容器技术之一,在很多方面都提供了强安全性的默认配置,其中包括:容器root用户的Capability能力限制、
Seccomp
系统调用过滤、Apparmor的MAC访问控制、ulimit
pengzhouzhou
·
2020-06-24 19:56
小米生态云
elasticsearch 报错 ERROR: [2] bootstrap checks failed system call filters failed to install; check th
java.lang.UnsupportedOperationException:seccompunavailable:requireskernel3.5+withCONFIG_SECCOMPandCONFIG_
SECCOMP
_FILTERcom
巨魔战将-深度大数据
·
2020-06-24 16:48
大数据研发与架构设计
ElasticSearch 6.X 安装部署常见错误或问题
Java.lang.UnsupportedOperationException:seccompunavailable:requireskernel3.5+withCONFIG_SECCOMPandCONFIG_
SECCOMP
_FIL
mei501501
·
2020-06-24 14:56
Elasticsearch
Docker
Seccomp
特性学习笔记
什么是
Seccomp
?Securecomputingmode(
seccomp
):Linuxkernel的一个特性。在Docker中利用这个特性限制container中可以做哪些操作。
JackyDg
·
2020-06-24 03:38
kube-flannel.yml
---apiVersion:policy/v1beta1kind:PodSecurityPolicymetadata:name:psp.flannel.unprivilegedannotations:
seccomp
.security.alpha.kubernetes.io
Salian
·
2020-05-06 15:39
k8s网络插件
kube-flannel
k8s
安卓O内核的加固
AndroidNougat通过把内核和用户进程隔离开来,使用SELinuxioctl进行过滤,并请求
seccomp
-bpf的支持(能够在处理不受信任的输入时,过滤对系统调用的访问),以保护内核。
看雪学院
·
2020-02-24 06:11
/var/lib/gems/2.5.0/gems/
seccomp
-tools-1.3.0/lib/
seccomp
-tools/dumper.rb:125: warning: Insecure world
/var/lib/gems/2.5.0/gems/
seccomp
-tools-1.3.0/lib/
seccomp
-tools/dumper.rb:125:warning:Insecureworldwritabledir
Angel_Kitty
·
2020-01-11 17:00
Elasticsearch问题集锦
java.lang.UnsupportedOperationException:seccompunavailable:requireskernel3.5+withCONFIG_SECCOMPandCONFIG_
SECCOMP
_F
落落落落大大方方
·
2019-12-13 09:27
系统管理员必读的容器入门指南
这些进程组使用资源约束(控制组,即[cgroups])、Linux安全约束(Unix权限、功能、SELinux、AppArmor、
seccomp
等)和命
RancherLabs
·
2019-08-12 10:55
COW
runtime
container
系统管理员必读的容器入门指南
这些进程组使用资源约束(控制组,即[cgroups])、Linux安全约束(Unix权限、功能、SELinux、AppArmor、
seccomp
等)和命
RancherLabs
·
2019-08-12 10:42
cow
runtime
镜像
系统管理员必读的容器入门指南
这些进程组使用资源约束(控制组,即[cgroups])、Linux安全约束(Unix权限、功能、SELinux、AppArmor、
seccomp
等)和命
RancherLabs
·
2019-08-12 00:00
镜像
linux
runtime
k8s v1.14.3 kube-flannel.yml
---apiVersion:policy/v1beta1kind:PodSecurityPolicymetadata:name:psp.flannel.unprivilegedannotations:
seccomp
.security.alpha.kubernetes.io
胡学政
·
2019-08-08 11:52
linux技术分享
【pwnable.tw 系列】orw
同时保留了符号信息;fileorw2、然后checksecorw,可以看到只开启了Canary;checksecorw3、然后用IDA打开目标文件开始分析,用F5查看可知主函数逻辑比较简单清晰,先调用了一个orw_
seccomp
就叫rafa
·
2019-01-23 18:14
简单说说容器/沙盒(Sandbox)以及Linux
seccomp
转载自:https://blog.csdn.net/dog250/article/details/81108434如果应用程序逻辑有误,会造成操作系统崩溃…这句话其实不对。如果一个应用程序都能让一个操作系统崩溃了,那这一定是这个系统在设计上或者实现上的BUG!再次重申,我不知道谭浩强的C语言教材现在是怎么讲的,但是至少在15年前,很多老师都会说访问空指针会造成操作系统崩溃,这在32位虚拟内存的系统
liukuan73
·
2018-08-28 16:27
容器
简单说说容器/沙盒(Sandbox)以及Linux
seccomp
如果应用程序逻辑有误,会造成操作系统崩溃…这句话其实不对。如果一个应用程序都能让一个操作系统崩溃了,那这一定是这个系统在设计上或者实现上的BUG!再次重申,我不知道谭浩强的C语言教材现在是怎么讲的,但是至少在15年前,很多老师都会说访问空指针会造成操作系统崩溃,这在32位虚拟内存的系统中是错误的。虽然一个应用程序不能让一个正常的现代操作系统崩溃,但是它却可以对操作系统的运行环境造成巨大的人为破坏,
dog250
·
2018-07-20 08:06
HITCON-Training-master lab2 wp
反编译:image.png代码逻辑也很简单,你输入一段shellcode,然后去执行它我随便去网上找了一段shellcode,输入后发现不行,说明它不是单纯的让我们输入shellcode查看了一下orw_
seccomp
zs0zrc
·
2018-05-09 20:54
二进制安装docker
3.10iptables版本大于等于1.4git版本大于1.7或者更高ps进程可执行,通常由procps或者相似的包提供xzutils版本大于等于4.9正确安装cgroup1.2环境和安全启用selinux启用
seccomp
bruce_yds
·
2018-04-22 08:17
上一页
1
2
3
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他