自由/开源软件(FLOSS)的最佳实践标准(第二部分)
Posted on本文提供一系列自由/开源软件 (FLOSS) 项目的最佳实践方法。参照这些最佳实践标准的项目可以进行自认证, 以获得核心基础设施促进会(CII)徽章。…
Build debug environment for the dynamic linker of Glibc
Posted onDescribe how to build debug environment for the dynamic linker of Glibc and some analysis detials…
面向桌面的 PaX/Grsecurity 内核配置注释与评论
Posted onPaX/Grsecurity 内核配置的一些 note…
自由/开源软件(FLOSS)的最佳实践标准(第一部分)
Posted on本文提供一系列自由/开源软件 (FLOSS) 项目的最佳实践方法。参照这些最佳实践标准的项目可以进行自认证, 以获得核心基础设施促进会(CII)徽章。…
声明:HardenedLinux社区与任何商业机构无关
Posted onReproducible builds for PaX/Grsecurity
Posted onReproducible builds are important to the binary's reliability. This project created a series of scripts to do reproducible builds for PaX/Grsecurity-enabled linux kernels.…
PIC/PIE&ASLR分析
Posted on现代的GNU/Linux以及ELF系统也是整个GNU/Linux加固体系的一部分,PIE巧妙的借助于PIC配合ASLR实现了一个重要的传统mitigation,这对于GNU/Linux发行版并不是新的事物,但在Mobile/IoT的年代,由于越来越多的攻击平面(比如TEE)的引入,传统的mitigation也在"新"的平台上重新被重视,优化或者重新设计与实现。…