简介 Clash 是非常流行的流量代理软件，特别是很多机场将其作为首选的客户端。而其中的 ShellCrash（这里没有拼写错误，并不是 ShellClash） 则是包括 OpenWrt 在内的一众 Linux 系统最佳 Clash 客户端之一，其最大亮点是安装配置非常便捷、Linux 友好、支持 Web 图形界面。下文就介绍如何在 OpenWrt（本文使用 23.5.0）下快速安装配置 ...

　　buffer overflow 缓解措施（续上节） 措施 3. 堆栈不可执行， 硬件支持对内存读、写、执行的权限说明。例如，AMD 的 NX 位，Intel 的 XD 位，Windows DEP（Data Execution Prevention），Linux 的 Pax。可将栈标记为不可执行。一些系统强制 「W^X」，即可写和可执行不能同时存在，但也不支持动态生成代码（同时需要写和执行...

　　缓冲区溢出的根本原因？ 系统软件大多是 C 写的，C 速度快、接近硬件…，而 C 暴露 raw memory 且没有边界检查 对 x86 架构的了解：攻击者很清楚栈结构（所以溢出时知道怎么构造假的栈帧）clash for windows 错误、函数/系统调用约定（Calling Convention） 为什么 OS 不主动防止 buffer overflow？ 因为系统（软件部分）不可能事无巨细、面面俱到，ove...

　　安全分为 Policy、Threat Model、Mechanism 三部分。 Policy 错误例子：Gmail 的密码重置需要辅助邮箱，辅助邮箱提供商的邮箱重置有问题，导致Gmail 不行。 Threat Model：对攻击者的假设（assumption）。比如对于web服务器，假设就是攻击者无法物理接触，但可以发送任何规格的数据包。错误例子：在 80 年代 Mit Kerberos...

　　概述 根据 Google 的文档，从 Android 4.3 开始，Android 应用框架引入了 App Ops。 App Ops 涵盖了广泛的功能，被用于访问控制和跟踪，帮助运行时权限访问控制和跟踪到电池消耗。也就是说 App Ops 也被用于安全用途，具体而言：新的权限模型由传统 permission 和 App Ops 共同组成，一些权限会额外关联 op，例如 android.p...