隐蔽战争纪元之猎杀暗影:固件自由战争之阻击"Ring -3"世界的恶魔
Posted on自科技之神创世以来,自由软件/固件/硬件社区有非常多的敌人,而Intel ME则是最隐秘的敌人之一,Intel ME( Management Engine)是x86的平台芯片组(PCH)中的一个独立运行且完整的软硬件系统...…
Debian/Ubuntu用户使用基于XMPP即时通信协议的OTR保护隐私的标准化部署流程
Posted onOTR协议原理和在Debian下配合Pidgin的标准化部署和应用流程…
Linux kernel 4.14 SLAB_FREELIST_HARDENED 简单分析
Posted on对Linux Kernel 4.14的SLAB_FREELIST_HARDENED加固实现的部分分析…
Exploiting on CVE-2016-6787
Posted onExploiting on CVE-2016-6787…
linux kernel double-free类型漏洞的利用
Posted on对linux内核的double-free类型漏洞的利用, 示例cve-2017-2636, 绕过SMAP…
云基础架构之CHIPSEC固件安全基线
Posted on不论是数据中心里的服务器还是工作站,厂商的闭源实现还是自由固件社区的开源实现都必须面临这个层面的安全风险,目前我们的测试数据显示服务器方面自从Haswell开始都比较注重固件的安全基线设置,而工作站和台式机则直到Skylake依然有不少机器会遗漏安全防护…