1. 被ROOT了怎么办 2. SELinux 3. SEAndroid 4. JB(4.3) MR2的漏洞弥补 ------------------------------------------- ------------------------------------------- 1. 被ROOT了怎么办 恶意应用获得了ROOT权限 --- 现在我们是无能为力的 我们想要做到的: 即便一个进程的EUID==ROOT,仍然不能为所欲为 2. SELinux DAC()模式:主体(EUID=…

本文转载自:https://blog.csdn.net/shell812/article/details/54930246 版权声明:本文为博主原创文章,未经博主允许不得转载.    https://blog.csdn.net/shell812/article/details/54930246 /************************************ Author:刘江明 * Environment:MTK Android 6.0* Date:2016年11月05日******…

参考文章: 一. http://blog.csdn.net/innost/article/details/19299937 二. http://blog.csdn.net/innost/article/details/19641487 三. http://blog.csdn.net/innost/article/details/19767621 另外一篇参考文章: https://software.intel.com/en-us/android/articles/android-security…

h2:first-child, body>h1:first-child, body>h1:first-child+h2, body>h3:first-child, body>h4:first-child, body>h5:first-child, body>h6:first-child { margin-top: 0; padding-top: 0; } a:first-child h1, a:first-child h2, a:first-child h3, a:fi…

SElinux Security-Enhanced Linux由美国国家安全局主导开发一套强化linux安全的mac扩展模块 selinux的运作机制:集成到linux内核上(2.6及以上)操作系统提供可定制的策略,管理工具 linux安全保护模型 DAC,自主访问控制 MAC,强制访问控制 ------------------------------------------------------------------------ SElinux使用: [root@158 ~]# sesta…

程序在磁盘中,通过用户的执行触发.触发事件时,加载到内存,系统将它定义成进程,给予进程PID,根据触发的用户和属性,给予PID合适的权限. PID和登陆者的UID/GID有关.父进程衍生出来的进程为子进程,子进程的PPID为父进程. 如使用ps -l查看进程信息. crontab计划任务的父进程可能会再次生成强制结束的子进程. Linux程序调用通常为fork-and-exec.以父进程复制产生一样的子进程,然后子进程以exec方式执行要执行的进程.该子临时进程加入PPID为父进程PID. 一些…

一.SELinux的历史 SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击,相当于B1级的军事安全性能.比MS NT的C2等高得多. SELinux起源于自1980开始的微内核和操作系统安全的研究,这两条研究线路最后形成了一个叫做的分布式信任计算机(Distribute Trusted…

----------------------------- 文末有推荐参考文档列表--------------------------- SELinux(Security Enhanced Linux)是一个Mandatory Access Control System,相应的,传统的Linux访问控制形式称为Regular Access Control,或者Discretionary Access Control(DAC).SELinux使用内核提供的LSM(Linux Security Mo…

什么是 SELinux 什么是 SELinux 呢?其实他是『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的 Linux 之意! 当初设计的目标:避免资源的误用 SELinux 是由美国国家安全局 (NSA) 开发的,当初开发这玩意儿的目的是因为很多企业界发现,通 常系统出现问题的原因大部分都在于『内部员工的资源误用』所导致的,实际由外部发动的攻击反而没有这么严重. 也就是说:其实 SELinux 是在进行进程.文件等细部权限设定依据的一个核心模块! 由于…

SELinux 权限设置 一.SELinux简介 SELinux全称是Security Enhanced Linux,由美国国家安全部(National Security Agency)领导开发的GPL项目,它拥有一个灵活而强制性的访问控制结构,旨在提高Linux系统的安全性,提供强健的安全保证,可防御未知攻击,据称相当于B1级的军事安全性能.比MS NT所谓的C2等高得多. 应用SELinux后,可以减轻恶意攻击或恶意软件带来的灾难,并提供对机密性和完整性有很高要求的信息很高的安全保障. SE…