Linux on Windows 扩展了新的攻击面

网络安全公司 Crowdstrike 的首席架构师 Alex Ionescu 在 BlackHat 2016 上发表报告称,微软在Windows 10一周年更新中引入的 Linux 子系统扩展了潜在的攻击面。Linux子系统不是运行在 Hypervisor 上,而是直接运行在物理硬件上,获得所有的性能益处和系统访问。Windows文件系统映射到 Linux,如此Linux就能访问相同的文件和目录。 Ionescu 称,Windows 应用程序有很多方法能向 Windows 上运行的 Linux 程序注入代码,修改内存和增加新的威胁。被修改的 Linux 代码随后能调用 Windows API,访问系统调用去执行恶意行动。

文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-12-21 22:39:24

Linux on Windows 扩展了新的攻击面的相关文章

PHP7安装Redis扩展教程【Linux与Windows平台】_php技巧

本文实例讲述了PHP7安装Redis扩展的方法.分享给大家供大家参考,具体如下: linux中PHP7安装Redis扩展 1.依次执行 wget -c https://github.com/phpredis/phpredis/archive/php7.zip unzip php7.zip cd phpredis-php7 /YouPath/phpize ./configure --with-php-config=/YouPath/php-config make make install 2.加入

硬件黑客技术——扩展你渗透的攻击面

一.前言 为了充分利用待评估的硬件,您应该熟悉多种安全测试领域--基础设施.网络.移动应用程序--因为这些现代设备都为我们提供了丰富的攻击面.硬件黑客技术可以极大扩展我们的渗透能力,不仅能够带来一些新的攻击方式,同时,还能增加我们的攻击深度. 二.动机 1. 持久性的问题 目前,漏洞的"半衰期"(用户为其服务/软件中已识别的漏洞安装安全补丁所需的时间的一半)已经非常短暂了;对于托管的Web服务来说,可能只有几分钟,即使是维护可执行文件和各种服务所需的时间,也只有几个小时;就算是对于具有

使用OpenStack云操作系统为私有云构建Linux和Windows映像

开源 OpenStack 云操作系统是一个功能丰富且可以大规模扩展的平台,适用于所有类型的云计算.一些公共云服务基于 OpenStack,许多组织内的私有云实现也是如此.但 OpenStack 仍缺乏一些针对私有云的特性,尤其是针对开发和测试环境的特性.例如,映像构建就不是一个简单的过程.本文为 OpenStack 私有云提供一种全新且改进的映像创建方法.我们在 QEMU/KVM 平台上验证了这种新方法,但在理论上该方法也适用于其他虚拟机管理程序平台. 介绍这个新方法之前,我们将概述目前在 Op

基于PPP协议的Linux与Windows CE网络

本文介绍了通过网络实现 Linux 主机与 Windows CE 设备协同工作的方法.本文首先利用PPP 协议在 Linux 主机与 Windows CE 设备之间建立起连接,然后在 Windows CE 设备上运行一个 FTP服务器使得 Linux 主机能够访问 Windows CE 设备上的资源.本文所介绍的解决方案,对 Windows 9x/2000/NT 主机同样适用. 背景介绍 Linux是一个类似于UNIX 的操作系统,它起源于芬兰一个名为Linus Torvalds 的业余爱好,但

在Windows中使用Linux时Linux与Windows的资源交互

每一年,Linux 新闻记者和爱好者都会公开讨论,下一年是否会成为 "Linux 桌面" 之年.尽管购买一台已在运行 Linux 的新机器或将现有的 Windows 系统迁移到 Linux 比以往更加容易,但简单地安装和启动 Linux 还不足以将其打造 为日常使用的操作系统.您可能已开始在桌面上使用 Linux,但您使用新 Linux 系统的环境可能不那么现代化.大部分企 业.中小型企业,以及小型办公室/家庭办公环境都拥有必须考虑的 Windows 相关需求.您可能还需要将仅在 Wi

Linux和windows中的换行符差异问题

  Linux和windows中的换行符差异问题 LINUX的换行符在Windows记事本打开不换行或出现黑点是由于Linux和windows中的换行符差异问题造成的. 首先来看回车符号和换行符号产生背景 关于"回车"(carriage return)和"换行"(line feed)这两个概念的来历和区别. 在计算机还没有出现之前,有一种叫做电传打字机(Teletype Model 33)的玩意,每秒钟可以打10个字符.但是它有一个问题,就是打完一行换行的时候,要用

linux和windows双系统安装引导方法

  Linux的普及让很多网友都装上了linux和windows的双系统,双系统的引导是一个比较复杂的工作,双系统安装引导该怎么做,下面给大家介绍方法: 应用环境:已经分区,没有free space,在不破坏现有数据下,linux只能安装在已经存在的扩展分区上. ====================================================== 现在确定一下,你的磁盘分区格式是否是FAT16/FAT32格式的?只有这种格式才能进行安装. 准备两张空白软盘,一张制作安装盘

kvm虚拟化学习笔记(十二)之kvm linux虚拟机在线扩展磁盘

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://koumm.blog.51cto.com/703525/1295296 KVM虚拟化学习笔记系列文章列表 ---------------------------------------- kvm虚拟化学习笔记(一)之kvm虚拟化环境安装http://koumm.blog.51cto.com/703525/1288795 kvm虚拟化学习笔记(二)之linux kvm虚拟机安装 h

Linux与Windows的设备驱动模型对比:架构、API 和开发环境比较

名词缩写: API 应用程序接口(Application Program Interface ) ABI 应用系统二进制接口(Application Binary Interface) 设备驱动是操作系统的一部分,它能够通过一些特定的编程接口便于硬件设备的使用,这样软件就可以控制并且运行那些设备了.因为每个驱动都对应不同的操作系统,所以你就需要不同的 Linux.Windows 或 Unix 设备驱动,以便能够在不同的计算机上使用你的设备.这就是为什么当你雇佣一个驱动开发者或者选择一个研发服务商