本文主要以三星s6与s20二进制为样本对内核完整性保护程序RKP进行分析。
本文基于windows10,通过逆向工程分析了内核级容器silo的完整实现原理。
PartitionAlloc内存分配器是笔者迄今为止读过的最复杂的内存分配器,大约有3w+行代码。
Ios系统的内核内存分配器是目前笔者见到的最为安全的内存分配器,没有之一。
本文通过逆向工程分析了windows10的代码签名机制。
1 简介Fuchsia是google开发的全新微内核操作系统,用来替换android。
这篇文章主要是讨论ios内核堆的分配特性,辟谣下:zalloc内存分配器并没有在释放内存时将object随机插入freelist链表中。
Freebsd的jail模型是一个纯粹的沙箱模型,用来限制进程的一些行为,是一种安全机制。
Sel4是l4微内核家族中的一员,se代表security的意思,它采用了形式化验证的手段确保了源码的安全性.
Ios13增加了判断对象是否属于zone的安全检查,这将导致以前通过伪造内核对象的漏洞利用手段变得困难了
Freebsd提供了一个有意思的安全功能,fork的进程号可以随机化。