Исходное сообщение
"Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимосте..." Отправлено Аноним, 29-Июн-20 16:49
> То что такое есть это хорошая новость, но при целевой атаке сервис могут просто остановить, так? Реализацию IMA/EVM от IBM отключить невозможно, оно все ядерное. Какой сервис если нам надо верифицировать init (PID 1). https://www.linux.org.ru/forum/admin/15742224?cid=15744272 > Fileless malware встречается редко, но все-таки существует, вот тут любопытный пример: "SyScan'14 Singapore: Linux Memory Forensics A Real life Case Study By Georg Wicherski" Пусть себе внедряется PAX его пиибьет, или ASLR, канарейка от ssp. Здесь очень актуальный вопрос внедрению уже существующей безопасности в дистрах: paxtest blackhat hardened-check /bin/bash

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> То что такое есть это хорошая новость, но при целевой атаке сервис могут просто остановить, так? > Реализацию IMA/EVM от IBM отключить невозможно, оно все ядерное. Какой сервис если > нам надо верифицировать init (PID 1). > https://www.linux.org.ru/forum/admin/15742224?cid=15744272 >> Fileless malware встречается редко, но все-таки существует, вот тут любопытный пример: "SyScan'14 Singapore: Linux Memory Forensics A Real life Case Study By Georg Wicherski" > Пусть себе внедряется PAX его пиибьет, или ASLR, канарейка от ssp. > Здесь очень актуальный вопрос внедрению уже существующей безопасности в дистрах: > paxtest blackhat > hardened-check /bin/bash
	Введите код, изображенный на картинке: