[gzlug] HardenedLinux: The way to the Ark
方舟之役: https://hardenedlinux.github.io/announcement/2017/04/29/hardenedlinux-statement2.html#%E6%96%B9%E8%88%9F%E4%B9%8B%E5%BD%B9 -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”群组。 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此群组发帖,请发送电子邮件至 gzlug@googlegroups.com。 访问此群组:https://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
[gzlug] 加固原型:PaX for Android
原文: http://www.solidot.org/story?sid=49607 Android的恶意软件通过漏洞利用获取root权限并不是新鲜事,HummingBad[1], Godless[1]和 Hellfire[1]的曝光让用户知道了这个黑暗领域的冰山一角。Android的生态链条本身的特性导致了碎片化以及很难让所有的Android手机厂商都能够及时的修复安全漏洞并且向用户推送安全补丁,中国是一个没有Google的Android生态圈[2]更是如此。最近在HardenedLinux的github上开源了一个基于Android内核3.4的加固原型[3],里面包含了一些弱化的PaX特性,Linux内核或者AOSP内核已经接受的代码级加固。过去一年多中,这个"弱化"的加固版本在不打补丁的情况下成功防御大部分针对Linux内核的公开漏洞利用代码以及恶意软件使用的漏洞利用,这个加固版本自从2014年1月至今只需要修复CVE-2014-3153,因为这个“弱化”的加固版中不包含KERNEXEC/UDEREF特性或者等价的实现。 使用Android 3.4/3.10内核的机器非常多,希望这个原型能让用户和厂商意识到加入更多的防御机制是保护大量Android设备的唯一途径,也证明了在足够强悍的防御机制下甚至可以不依赖于内核安全补丁。另外,这个“弱化”的 加固版Android内核的威胁假设是大规模使用的质量相对较低的漏洞利用,斯拉夫兵工厂的weaponized exploit不在这个版本的威胁模型中。 [1] Malware rooting: http://arstechnica.com/security/2016/07/virulent-auto-rooting-malware-takes-control-of-10-million-android-devices/ http://blog.trendmicro.com/trendlabs-security-intelligence/godless-mobile-malware-uses-multiple-exploits-root-devices/ http://blogs.360.cn/360mobile/2016/06/21/analysis_of_diyuhuo/ [2] How can we "hardened" an Android eco-system without Google? http://citypw.blogspot.ca/2016/08/how-can-we-hardened-android-eco-system.html [3] Hardened PoC: PaX for Android https://github.com/hardenedlinux/armv7-nexus7-grsec -- GNU powered it... GPL protect it... God blessing it... regards Shawn -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”群组。 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此群组发帖,请发送电子邮件至 gzlug@googlegroups.com。 访问此群组:https://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
Re: [gzlug] 6 月5 日月度小聚
UPDATE: 这次聚会地点由于贝塔咖啡装修,临时改为: http://t.dianping.com/deal/8573029 2016-05-29 22:01 GMT+08:00 Jactry Zeng <jactr...@gmail.com>: > Hi all, > > 6 月 5 号下午,我们将在老地方客村贝塔咖啡进行六月份的月度聚会。 > > 贝塔咖啡坐标:https://goo.gl/maps/W1cZnuZSPUE2,也可参照 > http://www.gzlug.org/pages/xun-lu-zhi-nan.html 上的 BetaCafe。 > > 五号下午两点半见~ > > BTW,推荐一个香港的开源聚会,在六月下旬:http://2016.opensource.hk/#promotion-popup/0/ > GZLUG 有一些朋友打算去参加,也许大家可以组队去~ > > -- > Regards, > Jactry Zeng > > -- > 您收到此邮件是因为您订阅了Google网上论坛上的“广州 GNU/Linux 用户组”群组。 > 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 > 要发帖到此群组,请发送电子邮件至gzlug@googlegroups.com。 > 访问此群组:https://groups.google.com/group/gzlug。 > 要查看更多选项,请访问https://groups.google.com/d/optout。 -- GNU powered it... GPL protect it... God blessing it... regards Shawn -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”群组。 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此群组发帖,请发送电子邮件至 gzlug@googlegroups.com。 访问此群组:https://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
Re: [gzlug] [OT]招聘GNU/Linux安全工程师
其实就内核安全而言就算在国内也不算冷门,我直接贴公司的简介吧。 --- 关于我们 广州市腾御安信息科技有限公司(TYA)是中国首家从事以系统化设计概念提供完整安全产品解决方案的新型安全公司,致力于提供从人到技术、从硬件到软件等全方位的企业安全产品解决方案、信息安全技术顾问等服务。团队主要成员来自于国内多个信息安全公司、硬件产品解决提供商、通信专业领域方案商等公司,公司成员包括了顶级通信系统开发科学家、高级资深底层安全研究专家、高级资深硬件设计与开发专家、高级资深安全分析专家等组成。 团队会以不同的角度、不同的身份以高保密级为企业客户量身定做相关的系统化安全产品解决方案,并以在线服务、人员派驻、专利授权、OEM/ODM等形式,确保客户可以与自身产品、服务、自身企业需求快速配合、应用。 项目列表 CHEREB(基路伯之剑): CHEREB是一个基于开源软件的基础架构安全防护方案,以PaX/Grsecurity社区的安全设计原型为基础,跨领域(编译器安全、内核防御、TEE、基础库与框架安全、漏洞分析利用、公开威胁情报分析与风险评估、安全运维与部署过程中的社区最佳实践以及场景化分析与方案设计)构造了一个基础架构安全领域的闭环,为服务端、移动端(Android)以及IoT网关多端的基础架构安全防御提供安全原型方案,使得客户可快速对应部署,减少在设计到生产等环节当中,因基础架构安全而造成严重损失,使得企业客户自身产品可快速投放市场,减少因安全问题而带来的时间成本。基路伯之剑斩断神圣的上帝(内核)和有“罪性”的人(应用)之间的非法通道。 Project Gemini Project Gemini是一个以客户端、服务端、云端,三端结合的全方位系统化的无线网络安全产品解决方案,本方案以大量真实客户端及服务端所收集到的数据,经过云端进行机器深度学习、大数据分析,提供实时准确的反馈每个无线网络下安全态势感知以及威胁情报,并且可提供强加密通信链路功能以及云端沙箱功能,可智能化针对性每个应用进行定制化的安全通信链路保护以及针对访问文件进行恶意代码检测、行为分析等。该方案可快速部署,无需进行任何二次功能开发或代码修改,只需针对相关客户端以及云端个性化设计即可投放市场。 联系方式: E-Mail: mail@tya.email 电话:020-38551260 地址:中国 广东省 广州市 天河区 珠江新城 华穗路406号 保利克洛维二期 10楼1020~1024 2016-05-25 16:10 GMT+08:00 'David.Jonathan' via 广州 GNU/Linux 用户组 < gzlug@googlegroups.com>: > 感觉在国内比较冷门、不过也很想了解一下贵司。^-^ > > Sent from my BlackBerry 10 smartphone. > *From: *hiphen lee > *Sent: *2016年5月25日星期三 16:00 > *To: *gzlug@googlegroups.com > *Reply To: *gzlug@googlegroups.com > *Subject: *Re: [gzlug] [OT]招聘GNU/Linux安全工程师 > > @Shawn, 是否可以介绍一下你们公司 :) 宣传一下。 > > 照理不应该象你说的惨淡经营才对啊。做安全的公司中国很少,内核的更少 > > 在 2016年5月25日 上午7:34,'David.Jonathan' via 广州 GNU/Linux 用户组 < > gzlug@googlegroups.com>写道: > >> Only Baidu to use >> >> Sent from my BlackBerry 10 smartphone. >> *From: *LastAvengers >> *Sent: *2016年5月24日星期二 23:38 >> *To: *gzlug@googlegroups.com >> *Reply To: *gzlug@googlegroups.com >> *Subject: *RE: [gzlug] [OT]招聘GNU/Linux安全工程师 >> >> To David.Jonathan: >> Why do you use baidu? <https://www.google.com.hk/#q=腾御安信息科技有限公司> >> <https://www.google.com.hk/#q=腾御安信息科技有限公司> >> <https://www.google.com.hk/#q=腾御安信息科技有限公司> >> <https://www.google.com.hk/#q=腾御安信息科技有限公司> >> <https://www.google.com.hk/#q=腾御安信息科技有限公司> >> https://www.google.com.hk/#q=腾御安信息科技有限公司 >> >> To Shawn: >> Linux 内核安全研究看起来要求颇高啊,不知道我毕业的时候能不能达到职位要求的水准 :( >> 这是要以公司名义参与 KSPP 的节奏么? >> >> -- >> Regrads >> LastAvengers >> >> -- >> 您收到此邮件是因为您订阅了Google网上论坛上的“广州 GNU/Linux 用户组”群组。 >> 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 >> 要发帖到此群组,请发送电子邮件至gzlug@googlegroups.com。 >> 访问此群组:https://groups.google.com/group/gzlug。 >> 要查看更多选项,请访问https://groups.google.com/d/optout。 >> >> -- >> 您收到此邮件是因为您订阅了Google网上论坛上的“广州 GNU/Linux 用户组”群组。 >> 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 >> 要发帖到此群组,请发送电子邮件至gzlug@googlegroups.com。 >> 访问此群组:https://groups.google.com/group/gzlug。 >> 要查看更多选项,请访问https://groups.google.com/d/optout。 >> > > > > -- > Hiphen > > -- > 您收到此邮件是因为您订阅了Google网上论坛上的“广州 GNU/Linux 用户组”群组。 > 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 > 要发帖到此群组,请发送电子邮件至gzlug@googlegroups.com。 > 访问此群组:https://groups.google.com/group/gzlug。 > 要查看更多选项,请访问https://groups.google.com/d/optout。 > > -- > 您收到此邮件是因为您订阅了Google网上论坛上的“广州 GNU/Linux 用户组”群组。 > 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 > 要发帖到此群组,请发送电子邮件至gzlug@googlegroups.com。 > 访问此群组:https://groups.google.com/group/gzlug。 > 要查看更多选项,请访问https://groups.google.com/d/optout。 > -- GNU powered it... GPL protect it... God blessing it... regards Shawn -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”群组。 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此群组发帖,请发送电子邮件至 gzlug@googlegroups.com。 访问此群组:https://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
[gzlug] [OT]招聘GNU/Linux安全工程师
广州市腾御安信息科技有限公司, 坐标:广州市天河区华穗路406号之二(A4-2)保利克洛维1020 招聘职位:Linux内核安全研究,改进Linux upstream的安全性 方向: * 改进Linux upstream的安全性 技术要求: * 熟悉C语言和汇编 * 对硬件架构x86/x64, arm32/arm64有一定了解 * 对Linux内核有一定的了解,至少深入阅读和分析过一个subsystem * 至少深入理解其中一个领域:GNU/Linux安全体系,memory corruption或者操作系统内核安全 * 热爱自由软件,对参与KSPP社区项目有激情 * 深入理解Virtual Memory Mgt优先 招聘职位: Junior Security QA Engineer,企业日常运维与安全运维 方向: * 企业日常运维与安全运维 工作内容: * 企业内部各项服务器的搭建与维护 * 整理自由软件社区安全最佳实践,场景化部署和测试 技术要求: * 了解GNU/Linux平台( Debian, CentOS, SLES)的日常使用以及脚本( Bash)编程的基础能力,加分:玩过LFS,日常使用Gentoo GNU/Linux * 了解网络基础知识,熟悉iptables的使用 * 具有独立搭建常见服务器的能力(Apache/Nginx, Radius, Strongswan, Spark, Storm, Cartodb, Kerberos, KVM, Squid, etc) * 熟练使用Google hacking * 能熟练阅读各类社区英文技术文档 * 热爱自由软件 * 了解GNU/Linux安全体系优先 * 了解密码工程优先 注:如果你认为你具有成为0ld sch00l黑客的潜力,请忽略以上细节。 薪酬范围:10W年薪起。 联系方式:这个邮箱或者发到shawn@tya.email -- GNU powered it... GPL protect it... God blessing it... regards Shawn -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”群组。 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此群组发帖,请发送电子邮件至 gzlug@googlegroups.com。 访问此群组:https://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
Re: [gzlug] 关于 Linux 的 Source Routing 应用
如果是修改字段应该在MANGLE,Source Routing一般用于网络故障测试troubleshooting用,从安全性的角度容易被攻击者利用,一般在GNU/Linux安全部署里都要求关闭。 参考: http://hardenedlinux.org/system-security/2015/06/09/debian-security-chklist.html https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4_0x02_DNFWAH_gnu-linux_security_baseline_hardening.txt 2016-01-29 18:33 GMT+08:00 Rui Wang <shellmod...@gmail.com>: > 可以麻烦给个文档吗? > 因为 Source Routing 是修改 IP 包的 option 字段,iptables 里面的那个链可以实现? > >> 在 2016年1月29日,下午3:25,Liang Guo <bluestonech...@gmail.com> 写道: >> >> 2016-01-28 13:23 GMT+08:00 Rui Wang <shellmod...@gmail.com>: >>> 各位 GZLUG 的童鞋,和大家请教一个关于 Source Routing 的问题 >>> >>> 关于 Source Routing 的介绍:https://en.wikipedia.org/wiki/Source_routing >>> 简单的说就是由 IP 包的发送方来指定这个包每一跳该怎么走来到达目的地址,而忽略中间网络设备的路由表 >>> 与之相对,普通的 Router Routing 的行为是,IP 包到了某个网络设备,由这个网络设备上的路由表来决定怎么走 >>> >>> 在 TCP/IP 详解第一卷中,也说到了 Source Routing,应用在了 traceroute 上 >>> Google 了一下找到了下面这个内核参数:net.ipv4.conf.all.accept_source_route,来表示是否支持 Source >>> Routin。 >>> 但是除了那个 traceroute,没有找到其他成熟的 Source Routing 的应用 >>> >>> 不知道各位童鞋有没有在工作学习中使用到 Source Routing 呢,可否分享下如何实现,非常感谢! >>> >> Iptables 直接支持 >> >> -- >> Liang Guo >> http://guoliang.me/ >> >> -- >> 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”群组。 >> 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 >> 要向此群组发帖,请发送电子邮件至 gzlug@googlegroups.com。 >> 访问此群组:https://groups.google.com/group/gzlug。 >> 要查看更多选项,请访问 https://groups.google.com/d/optout。 > > -- > 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”群组。 > 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 > 要向此群组发帖,请发送电子邮件至 gzlug@googlegroups.com。 > 访问此群组:https://groups.google.com/group/gzlug。 > 要查看更多选项,请访问 https://groups.google.com/d/optout。 -- GNU powered it... GPL protect it... God blessing it... regards Shawn -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”群组。 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此群组发帖,请发送电子邮件至 gzlug@googlegroups.com。 访问此群组:https://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
Re: [gzlug] GZLUG的Telegram群,欢迎加入
搞一个IRC吧 2016-01-25 13:50 GMT+08:00 FPs <fangpei...@gmail.com>: > 除了邮件列表之外之前有个微信群,不过微信虽然使用普遍,但是很多地方不够方便,应大家的要求建了一个telegram群,供即时交流,欢迎来玩:P,注意可能需要梯子。 > > https://telegram.me/joinchat/BTUz3gT7ga9nVsm48o_mvQ > > -- > 您收到此邮件是因为您订阅了Google网上论坛上的“广州 GNU/Linux 用户组”群组。 > 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 > 要发帖到此群组,请发送电子邮件至gzlug@googlegroups.com。 > 访问此群组:https://groups.google.com/group/gzlug。 > 要查看更多选项,请访问https://groups.google.com/d/optout。 -- GNU powered it... GPL protect it... God blessing it... regards Shawn -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”群组。 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此群组发帖,请发送电子邮件至 gzlug@googlegroups.com。 访问此群组:https://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
Re: [gzlug] 01 月 24 日小聚
应该会去的 2016-01-17 23:59 GMT+08:00 谷月轩 <lastaveng...@outlook.com>: > 刚好是回家前一天诶, @Shawn 前辈去么? > > Jactry Zeng於 2016年1月17日星期日 UTC+8下午11時28分14秒寫道: >> >> Hi all, >> >> 是时候让我们开始新一年的聚会了~ >> 因为之前有一些朋友说周六要上班,老是没法参加 :-( >> 所以本次聚会在周日,本月 24 号下午,地点还是贝塔咖啡。 >> >> 贝塔咖啡坐标:https://goo.gl/maps/W1cZnuZSPUE2 >> ,也可参照 http://www.gzlug.org/pages/xun-lu-zhi-nan.html 上的 BetaCafe。 >> >> >> 周日见,各位!:-) >> >> -- >> Regards, >> Jactry Zeng >> > -- > 您收到此邮件是因为您订阅了Google网上论坛上的“广州 GNU/Linux 用户组”群组。 > 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 > 要发帖到此群组,请发送电子邮件至gzlug@googlegroups.com。 > 访问此群组:https://groups.google.com/group/gzlug。 > 要查看更多选项,请访问https://groups.google.com/d/optout。 -- GNU powered it... GPL protect it... God blessing it... regards Shawn -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”群组。 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此群组发帖,请发送电子邮件至 gzlug@googlegroups.com。 访问此群组:https://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
Re: [gzlug] 11 月 14 日小聚
+1 2015-11-05 14:14 GMT+08:00 Robin Lee <robinlee.s...@gmail.com>: > Hi, 各位 > > 为了能使我们聚会可以定期化,准备再约大家一起聚一下。 > > 时间定在 11 月 14 日下午,地点就还是贝塔咖啡。 > > 作为聚会的环节,我想简单介绍一下 sslocal 的使用。 > > 大家近期遇到的技术难题也可以提前准备一下,看能不能在会上让其他人帮忙解决。 > > -robin > > -- > 您收到此邮件是因为您订阅了Google网上论坛上的“广州 GNU/Linux 用户组”群组。 > 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 > 要发帖到此群组,请发送电子邮件至gzlug@googlegroups.com。 > 访问此群组:http://groups.google.com/group/gzlug。 > 要查看更多选项,请访问https://groups.google.com/d/optout。 -- GNU powered it... GPL protect it... God blessing it... regards Shawn -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”群组。 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此群组发帖,请发送电子邮件至 gzlug@googlegroups.com。 访问此群组:http://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
[gzlug] [OT]招聘GNU/Linux安全研究
EVIL Labs招聘职位:GNU/Linux安全研究,方向是根据攻防原型对企业安全运维防御进行持续改进。 方向: * 根据攻防原型对企业安全运维防御进行持续改进 工作内容: * 针对GNU/Linux平台的各种防御机制研究 * 构建基于自由软件的开放架构的安全运维原型 技术要求: * 了解GNU/Linux平台,加分:玩过LFS * 了解Linux内核基础,加分:至少针对一个非LSM的subsystem有过深入研究,并且应用到了具体产品或者生产环境 * 了解LSM,对其中一种实现( AppArmor, SELinux, SMACK, etc)有一定的研究 * 具有已经成功应用于生产环境的至少2个应用场景的加固方案 * 有针对Linux内核或者其他自由软件项目的代码审计经验 * 了解GNU/Linux的应用程序和Linux内核的漏洞,加分:编写过PoC(注:不是exploit) * 了解密码工程 以上技术要求至少满足3-4项。如果你认为你具有成为0ld sch00l黑客的潜力,请忽略以上细节。 注:这个职位是偏向工程研究类,不招geek,刷upstream cleanup-the-mess patch的geek请勿扰。 薪酬:年薪10W+起,欢迎对自由软件安全相关领域有狂热兴趣的朋友加入。有兴趣的朋友可以把简历发到我的邮箱。 -- GNU powered it... GPL protect it... God blessing it... regards Shawn -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”群组。 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此群组发帖,请发送电子邮件至 gzlug@googlegroups.com。 访问此群组:http://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
Re: [gzlug] [OT] 10 月 18 日小聚
太好了!第一次去参加GZLUG的聚会啊 2015-10-16 10:26 GMT+08:00 Robin Lee <robinlee.s...@gmail.com>: > Hi, 各位 > > 我算是 gzlug 的老朋友了,之前 2010~2012 期间比较活跃,但之前由于工作原因,离开了广州若干年。 > > 今年终于又回归广州!也希望回归到 gzlug 来! > > 不过大家也不认识我了,所以先搞个摸底小聚会。给大家重新互相认识认识,顺便给大家介绍新来到广州的著名自由软件 advocate @Shawn。 > > 这次小聚会的时间定在周日(2015 年 10 月 18 日)晚上,在客村 TIT > 园区找个地方,我可能七点左右先去找到具体地点再通知大家,大家来去自如就好。 > > 以后也希望能搞成定期聚会的形式,所以错过这次聚会的朋友们不用伤心。 > > -robin > > -- > 您收到此邮件是因为您订阅了Google网上论坛上的“广州 GNU/Linux 用户组”群组。 > 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 > 要发帖到此群组,请发送电子邮件至gzlug@googlegroups.com。 > 访问此群组:http://groups.google.com/group/gzlug。 > 要查看更多选项,请访问https://groups.google.com/d/optout。 -- GNU powered it... GPL protect it... God blessing it... regards Shawn -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”群组。 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此群组发帖,请发送电子邮件至 gzlug@googlegroups.com。 访问此群组:http://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
[gzlug] 后续故事:数字军火级别的BadIRET漏洞利用(CVE-2014-9322)
漏洞利用BadIRET分析(CVE-2014-9322, Linux内核提权) http://hardenedlinux.org/jekyll/update/2015/07/05/badiret-analysis.html 后续故事:数字军火级别的BadIRET漏洞利用(CVE-2014-9322) http://hardenedlinux.org/jekyll/update/2015/07/05/badiret-exp.html -- GNU powered it... GPL protect it... God blessing it... regards Shawn -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”群组。 要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此群组发帖,请发送电子邮件至 gzlug@googlegroups.com。 访问此群组:http://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
[gzlug] Xen漏洞曝光
原文:http://www.solidot.org/story?sid=41326 Xen是大规模部署的虚拟化方案之一,这一轮的*EMBARGO*一共曝光了5个漏洞[1],其中最后一个已经于北京时间2014年10月1日晚上披露,这个编号CVE2014-7188的漏洞是 由SUSE Linux的工程师Jan Beulich发现的,Xen和KVM的实现略有不同,在x86架构上,其hypervisor是运行于RING-0的,而传统的linux内核host 运行于RING-1,通常的系统调用是直接CALL到RING-1,只有hypercall才是CALL到RING-0,引发这个漏洞的代码在于对于高级 电源管理的hypercall中的实现本来只能访问到256个MSR(Model-specific Register),而事实上是可以读写访问1024个MSR的,对于写并不会出现什么问题,而读的话则造成了安全隐患,攻击者利用的方式包括:1,读到 超过一个页表的地址然后引用造成物理机crash; 2,读取同一台物理机上其他guest的信息从而造成信息泄漏。目前Xen社区已经修复,从补丁看,只是简单的调整了读写范围。这个漏洞只影响了x86平台的实现,ARM平台未受影响。 通常XEN的利用难度都很高,有兴趣的读者可以去看看曾经著名的虚机逃逸漏洞CVE-2012-0217的分析[3],目前虚机逃逸的成本Xen KVM docker。 [1] http://xenbits.xen.org/xsa/ [2] http://xenbits.xen.org/xsa/advisory-108.html [3] http://www.vupen.com/blog/20120904.Advanced_Exploitation_of_Xen_Sysret_VM_Escape_CVE-2012-0217.php -- GNU powered it... GPL protect it... God blessing it... regards Shawn -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”论坛。 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此网上论坛发帖,请发送电子邮件至 gzlug@googlegroups.com。 通过以下网址访问此论坛:http://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
Re: [gzlug] DNFWAH第三期发布
2014-04-03 22:40 GMT+08:00 huanjie liu jenen...@gmail.com: 我很好奇为什么Phrack到了issue68的时候就停止了 他们是否开辟了另一个地方或者其他的mailing list什么的 没有停止!只是最近2期的编辑的审核标准受到了很多争议,别急,69期会来的;-) 在 2014年4月3日 下午9:25,Shawn cit...@gmail.com写道: 2014-04-03 19:47 GMT+08:00 huanjie liu jenen...@gmail.com: 从第一期跟到第三期,很不错。 也可以看看这个Phrack Magazine http://www.phrack.org/issues.html?issue=68id=1#article Phrack绝对值得一读,特别推荐这篇: http://www.phrack.org/issues.html?issue=64id=4mode=txt 在 2014年4月3日 下午7:26,Shawn cit...@gmail.com写道: 电子杂志DNFWAH是一群来自不同领域的黑客们的简单分享,距离上一期发布[1]已经有一段时间了,今天正式发布了DNFWAH Issue 3[2], 我们的确还没有死掉,我们相信有一天DNFWAH会死的,就跟昨天的enemy变成了今天的bitch,昨天的old school成为了今天的new school一样, 但至少不是现在,这一期没有非计算机领域的黑客来投稿,看来我们得继续游荡在cyberworld里一段时间了,以下是这一期的内容: ├── d3_0x00_Introduction.txt ├── d3_0x01_hacking_on_hw_filter.txt ├── d3_0x02_CVE-2013-1858_exploit_analysis.txt ├── d3_0x03_security_shit_in_qa-work.txt ├── d3_0x04_DNFWAH_World_News.txt ├── d3_0x05_critique_of_local_open_source_conf.txt ├── d3_0x06_hacker_nsa_free-software.txt ├── d3_0x07_intro_secret_sharing.txt └── d3_0x08_intro_to_big_data.txt [1] http://linux.solidot.org/article.pl?sid=11/12/31/0025227 [2] https://github.com/citypw/DNFWAH/tree/master/3 -- GNU powered it... GPL protect it... God blessing it... regards Shawn -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”论坛。 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此网上论坛发帖,请发送电子邮件至 gzlug@googlegroups.com。 通过以下网址访问此论坛:http://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。 -- 您收到此邮件是因为您订阅了Google网上论坛中的“广州 GNU/Linux 用户组”论坛。 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要发帖到此论坛,请发送电子邮件至gzlug@googlegroups.com。 通过http://groups.google.com/group/gzlug访问此论坛。 要查看更多选项,请访问https://groups.google.com/d/optout。 -- GNU powered it... GPL protect it... God blessing it... regards Shawn -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”论坛。 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此网上论坛发帖,请发送电子邮件至 gzlug@googlegroups.com。 通过以下网址访问此论坛:http://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。 -- 您收到此邮件是因为您订阅了Google网上论坛中的“广州 GNU/Linux 用户组”论坛。 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要发帖到此论坛,请发送电子邮件至gzlug@googlegroups.com。 通过http://groups.google.com/group/gzlug访问此论坛。 要查看更多选项,请访问https://groups.google.com/d/optout。 -- GNU powered it... GPL protect it... God blessing it... regards Shawn -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”论坛。 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到gzlug+unsubscr...@googlegroups.com。 要向此网上论坛发帖,请发送电子邮件至 gzlug@googlegroups.com。 通过以下网址访问此论坛:http://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
