kernsec
Chrome浏览器安全之PartitionAlloc内存分配器分析
PartitionAlloc内存分配器是笔者迄今为止读过的最复杂的内存分配器,大约有3w+行代码。
三星RKP内核完整性保护程序分析
本文主要以三星s6与s20二进制为样本对内核完整性保护程序RKP进行分析。
IOS 16内核内存分配器安全机制分析
Ios系统的内核内存分配器是目前笔者见到的最为安全的内存分配器,没有之一。
Windows Container逆向工程分析
本文基于windows10,通过逆向工程分析了内核级容器silo的完整实现原理。
Windows代码签名机制分析
本文通过逆向工程分析了windows10的代码签名机制。
IOS PAC实现详解
IOS PAC实现详解
Linux与XNU的KPTI实现解读
Linux与XNU的kpti实现解读
IOS KTRR/CTRR详解
IOS KTRR/CTRR详解
IOS PPL实现详解
ios ppl实现详解
sel4微内核安全功能解读
Sel4是l4微内核家族中的一员,se代表security的意思,它采用了形式化验证的手段确保了源码的安全性.
fuchsia安全功能解读
1 简介Fuchsia是google开发的全新微内核操作系统,用来替换android。
IOS13 zone_require原理
Ios13增加了判断对象是否属于zone的安全检查,这将导致以前通过伪造内核对象的漏洞利用手段变得困难了
IOS内核堆风水布局解读
这篇文章主要是讨论ios内核堆的分配特性,辟谣下:zalloc内存分配器并没有在释放内存时将object随机插入freelist链表中。
XNU进程地址随机化解读
XNU进程地址随机化解读
XNU kauth子系统解读
全网最详细的XNU kauth实现解读
XNU内核堆安全特性解读
XNU zone内存分配器安全特性解读
Freebsd UMA内核堆安全特性解读
freebsd内核内存分配器安全特性分析
Freebsd进程号随机化解读
Freebsd提供了一个有意思的安全功能,fork的进程号可以随机化。
Freebsd jail设计解读
Freebsd的jail模型是一个纯粹的沙箱模型,用来限制进程的一些行为,是一种安全机制。
内核安全NBXL
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)