Linux安全:AppArmor 的基本概念和管理
AppArmor是一项安全功能,可以在许多Linux发行版中找到。如: Annvix Arch Linux SLES openSUSE CentOS Debia…
Linux安全:SELinux 管理
SELinux 的管理主要包含其本身的配置管理,权限策略,用户、文件上下文管理等,以及相关故障排查。 状态管理 在开始之前,需要注意的是,有用 SELinux …
Linux安全:SELinux 基本概念
SELinux (Security-Enhanced Linux) ,是由NSA发起对Linux系统的强制性安全审查机制,在Linux Kernel 2.6 版…
Linux安全: 从 Capability 到 Seccomp
简介 SELinux (Security-Enhanced Linux) ,是由NSA发起对Linux系统的强制性安全审查机制,在Linux Kernel 2….
LINUX安全: Capability 简单使用
在上一篇文章中已经讲到,Capabilities的主要思想在于分割root用户的特权,即将root的特权分割成不同的能力,每种能力代表一定的特权操作。 相关命令…
人生OKR–《你要如何衡量你的人生》
《你要如何衡量你的人生》是我之前读过的一本相当不错的书,最近想重新总结和思考一下哪些已经读过的好书,所以第一时间就想到了这本书。 关于作者 克莱顿·克里斯坦森 …
Linux安全: 从SUID到Capability
Linux的Capability机制是一种Linux系统对特权操作的权限控制机制,在了解Linux的Capability机制之前,有必要先了解一下SUID。 S…
[转]创新不会超越人类本身
2015年末,《哈佛商业评论》刊登了克莱顿·克里斯坦森(Clayton Christensen)的重思颠覆性理论之作:《什么才是颠覆性创新》。自问世以来,该理论…
重学UDP(二) NAT
什么是NAT NAT(Network Address Translation,网络地址映射)主要是将私有 IP 地址转换成可以在公网使用的公网 IP 地址。而能…
Golang Map奇技淫巧
数据结构 go语言中map在底层是通过哈希表实现的,以下为hmap中其中几个关键属性(源码在$GOROOT/src/pkg/runtime/hashmap.go…