Hardened GNU/Linux

哑剧艺术家懒洋洋地躺在铺着地毯的楼梯上，几百张桌子，上面凌乱地堆满笔记本电脑，延伸到不同的几个大厅。一个穿得整整>齐齐的人，脸朝下趴在一间侧屋的床垫上，昨晚一整夜疯狂地敲击键盘，已让他心力憔悴。…

从电话飞客的根源，到对黑客活动的镇压以及法律案例，使得黑客开始转入地下活动（或者下海经商）。美国的黑客文化在过去的三十年中已经得到了很多关注。细节已经在我昨天的文章中讲述了，并以一段后记结束。但先让我们把目光从美国转向德国。…

德国和美国或许是这个星球上黑客最多的地区，了解他们可以让我们更深的了解黑客的历史。"从很多方面来说，德国与美国的黑客文化都很相似，从软硬结合类型到相近的业余无线电到Blinkenlights。通过阅读Hackaday，你会发现两个国家都有类似的项目出现。在过去的10年中，两个国家都有大量黑客空间(hackerspace)出现。可能在你生活的城市中就有一两个:)。但生活在美国的黑客还缺少了一个德国黑客已经拥有的东西：尊重。"…

The article about when I research linux kernel exploitation of the outline and reference books/papers.…

We just celebrated another new year a couple of days ago, which means it's 2016 already. A another new year usually just brings us to another fight. FOSS is still our fortress, as always.…

在华为Mate 7手机中，/dev/hifi_misc 模块允许在用户态下修改内核态的内存数据，它可能导致系统崩溃或者权限提升。…

在Intel的SMEP( Ivybridge加入）和SMAP（本来应该是Haswell加入，最终推迟到了broadwell时才加入）中SMEP已经大规模的部署到了生产环境中，由于一些媒体的误导，企业和个人都对SMEP有着过高的期望，斯拉夫兵工厂至少在13个月以前就有针对SMEP绕过的weaponized exploit，这次itszn的绕过SMEP防护的实现非常的精彩，直接把SMEP绕过打成了“白菜价”，而另外一方面，经过h4rdenedzer0的研究和测试发现，虽然PaX/Grsecurity中的类似USERCOPY可以轻松防御这种绕过，但更有意思的是没有任何防御feature的情况下仅靠代码级别的调整也能启到security through obscurity的作用，至少可以防止massive exploit的通杀。这个case值得关注的点还是在于单点防御是无效的，系统层的加固必须以纵深防御的思路来做…