如何增强Linux内核中的访问控制安全

篇幅有限，本文只是介绍了Linux上的拦截技术，后续有机会可以一起探讨windows和macOS上的拦截技术。事实上类似的审计HOOK放到任何一个系统中都是刚需，不只是kernel，我们可以看到越来越多的vm和runtime甚至包括很多web组件、前端应用都提供了更灵活的hook方式，这是透明化和实时性两个安全大趋势下最常见的解决方案。

【本文是51CTO专栏作者“ThoughtWorks”的原创稿件，微信公众号：思特沃克，转载请联系原作者】

戳这里，看该作者更多好文

【编辑推荐】

1. 在Linux上通过可写文件获取Root权限的多种方式
2. 多元化恶意程序 Xbash 现身，专攻 Linux 和 Windows
3. Linux安全运维进阶：SSH 无缝切换远程加密
4. Linux应急故事之四两拨千斤：黑客一个小小玩法，如何看瞎双眼
5. 新型 Linux 病毒，脚本超 1000 行，功能复杂

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!