Author: geneblue
Blog: https://geneblue.github.io/
suricata
是一款免费,开源的 IDS
入侵检测引擎,而且支持
ips
(入侵防御系统),nsm
(网络安全监控)和离线
pcap
处理。另一款知名的开源 IDS
是
Snort
,网络上的一般说法是 suricata
相较于
Snort
最大优势是支持多线程,另外支持 ipv6
并兼容 Snort
规则。
Author: geneblue
Blog: https://geneblue.github.io/
suricata
是一款免费,开源的 IDS
入侵检测引擎,而且支持
ips
(入侵防御系统),nsm
(网络安全监控)和离线
pcap
处理。另一款知名的开源 IDS
是
Snort
,网络上的一般说法是 suricata
相较于
Snort
最大优势是支持多线程,另外支持 ipv6
并兼容 Snort
规则。
Author: geneblue
Blog: https://geneblue.github.io/
距离上一个 binder 漏洞(水滴
CVE-2019-2025
)只过去寥寥数月,在国庆期间,Android
内核又被爆出一个 binder 内核提权漏洞。宇宙最强安全团队 google
pj0
已经给出了漏洞细节,详情可以看这里。看来
binder 模块还是值得长期关注的。这篇文章主要解释 google poc
的利用原理。
Author: geneblue
Blog: https://geneblue.github.io/
过去的一年,一直在忙于 Android 代码保护方面的工作。从这一年多的经验来看,Android平台的代码保护技术已经发展到相对较为稳定的阶段了。目前,市场上的加固产品比较成熟,但各家的 DEX-VMP 技术并没有发展到同一高度,其中兼容性,稳定性参差不一。
该文试图解释清楚 DEX-VMP 技术的基本原理,也算是对之前工作的总结。
Author: geneblue
Blog: https://geneblue.github.io/
使用 syzkaller fuzz linux kernel,需要安装以下工具。
Author: geneblue
Blog: https://geneblue.github.io/
2018 年 blackhat asia
会议上,阿里巴巴的安全研究员
ThomasKing
做了 Android Root
方面的主题演讲,题为《KSMA-Breaking-Android-kernel-isolation-and-Rooting-with-ARM-MMU-features》
。笔者对这样的通用
Root 方式是比较感兴趣的,便着手复现了一下。