Using seccomp to limit the Linux kernel attack service - Michael Kerrisk - NDC Security 2023

Поделиться
HTML-код
  • Опубликовано: 20 апр 2023
  • The Linux seccomp (Secure Computing) facility allows developers to limit the set of system calls that an application can make. This can be used, for example, to prevent exploited code from executing arbitrary system calls.
    Seccomp is used in wide array of software including containers (Docker, Podman, etc.), web browsers, Firejail, Flatpak, and even strace. This presentation provides an introduction to the use of seccomp, looks at some some productivity aids to speed development of seccomp filters, and considers some caveats around the use of seccomp.
    Check out our new channel:
    NDC Clips:
    ‪@ndcclips‬
    Check out more of our featured speakers and talks at
    ndcconferences.com/
    ndc-security.com/
  • НаукаНаука

Комментарии • 3

Следующие
Автовоспроизведение
What I learnt about automating security - George Coldham - NDC Security 202343:51What I learnt about automating security - George Coldham - NDC Security 2023
What I learnt about automating security - George Coldham - NDC Security 2023NDC Conferences
Просмотров 588
Seccomp Security Profiles and You: A Practical Guide - Duffie Cooley, VMware28:24Seccomp Security Profiles and You: A Practical Guide - Duffie Cooley, VMware
Seccomp Security Profiles and You: A Practical Guide - Duffie Cooley, VMwareCNCF [Cloud Native Computing Foundation]
Просмотров 4 тыс.
The Tragedy of systemd47:18The Tragedy of systemd
The Tragedy of systemdlinux.conf.au
Просмотров 1,1 млн
Becoming Every Emotion in Minecraft33:07Becoming Every Emotion in Minecraft
Becoming Every Emotion in MinecraftSkiddzie
Просмотров 354 тыс.
Savage Kids RATE Ballers! | Minor Issues | @channel4.015:51Savage Kids RATE Ballers! | Minor Issues | @channel4.0
Savage Kids RATE Ballers! | Minor Issues | @channel4.0Channel 4.0
Просмотров 611 тыс.
Who's Your Daddy? The Boss Baby Daddy Nightmare (FGTeeV Family)22:41Who's Your Daddy? The Boss Baby Daddy Nightmare (FGTeeV Family)
Who's Your Daddy? The Boss Baby Daddy Nightmare (FGTeeV Family)FGTeeV
Просмотров 641 тыс.
Diamond Platnumz x Jason Derulo ft Khalil Harisson & Chley - Komasava Remix (Official Music Video)04:51Diamond Platnumz x Jason Derulo ft Khalil Harisson & Chley - Komasava Remix (Official Music Video)
Diamond Platnumz x Jason Derulo ft Khalil Harisson & Chley - Komasava Remix (Official Music Video)Diamond Platnumz
Просмотров 3,1 млн
Using Seccomp to Limit the Kernel Attack Surface - Michael Kerrisk52:08Using Seccomp to Limit the Kernel Attack Surface - Michael Kerrisk
Using Seccomp to Limit the Kernel Attack Surface - Michael KerriskNDC Conferences
Просмотров 1,6 тыс.
3 ways to reduce the size of your docker images17:203 ways to reduce the size of your docker images
3 ways to reduce the size of your docker imagesRaghav Dua
Просмотров 1,9 тыс.
Making C Less Dangerous in the Linux kernel44:59Making C Less Dangerous in the Linux kernel
Making C Less Dangerous in the Linux kernellinux.conf.au
Просмотров 76 тыс.
An introduction to control groups (cgroups) version 2 - Michael Kerrisk - NDC TechTown 202156:57An introduction to control groups (cgroups) version 2 - Michael Kerrisk - NDC TechTown 2021
An introduction to control groups (cgroups) version 2 - Michael Kerrisk - NDC TechTown 2021NDC Conferences
Просмотров 11 тыс.
Syscalls, Kernel vs. User Mode and Linux Kernel Source Code - bin 0x0913:24Syscalls, Kernel vs. User Mode and Linux Kernel Source Code - bin 0x09
Syscalls, Kernel vs. User Mode and Linux Kernel Source Code - bin 0x09LiveOverflow
Просмотров 240 тыс.
CrowdStrike IT Outage Explained by a Windows Developer13:40CrowdStrike IT Outage Explained by a Windows Developer
CrowdStrike IT Outage Explained by a Windows DeveloperDave's Garage
Просмотров 2 млн
The Philosophy of Architecture - Barry O'Reilly - NDC Oslo 202443:54The Philosophy of Architecture - Barry O'Reilly - NDC Oslo 2024
The Philosophy of Architecture - Barry O'Reilly - NDC Oslo 2024NDC Conferences
Просмотров 7 тыс.
C++ vs Rust: which is faster?21:15C++ vs Rust: which is faster?
C++ vs Rust: which is faster?fasterthanlime
Просмотров 384 тыс.
How Do Linux Kernel Drivers Work? - Learning Resource17:02How Do Linux Kernel Drivers Work? - Learning Resource
How Do Linux Kernel Drivers Work? - Learning ResourceLiveOverflow
Просмотров 541 тыс.
КОМП В МЕШКЕ / КУПИЛ В ДНС ПК ЗА 50К ОТ MSI. ВСТРОЙКА ФОРЕВЕР?26:53КОМП В МЕШКЕ / КУПИЛ В ДНС ПК ЗА 50К ОТ MSI. ВСТРОЙКА ФОРЕВЕР?
КОМП В МЕШКЕ / КУПИЛ В ДНС ПК ЗА 50К ОТ MSI. ВСТРОЙКА ФОРЕВЕР?BRIGMAN
Просмотров 60 тыс.
ЗАБЫТЫЙ IPHONE 😳00:31ЗАБЫТЫЙ IPHONE 😳
ЗАБЫТЫЙ IPHONE 😳airstore магазин
Просмотров 19 тыс.
Как сделать так, чтобы видеть экран телефона в солнечную погоду?00:12Как сделать так, чтобы видеть экран телефона в солнечную погоду?
Как сделать так, чтобы видеть экран телефона в солнечную погоду?anasrassia
Просмотров 374 тыс.
Красиво, но телефон жаль00:32Красиво, но телефон жаль
Красиво, но телефон жальБесполезные Новости
Просмотров 1,5 млн
MSI сделали свой Steam Deck12:54MSI сделали свой Steam Deck
MSI сделали свой Steam DeckРома, Просто Рома
Просмотров 38 тыс.
ТОТ САМЫЙ IPhone ТАМОЖЕННЫЙ КОНФИСКАТ КУПИЛ НА АВИТО! Что пришло?18:13ТОТ САМЫЙ IPhone ТАМОЖЕННЫЙ КОНФИСКАТ КУПИЛ НА АВИТО! Что пришло?
ТОТ САМЫЙ IPhone ТАМОЖЕННЫЙ КОНФИСКАТ КУПИЛ НА АВИТО! Что пришло?EVG
Просмотров 90 тыс.
Ура!наконец-то куплю новый Samsung!#хочуврек#котики#футажи#shorts Автор звука:@GORA933800:10Ура!наконец-то куплю новый Samsung!#хочуврек#котики#футажи#shorts Автор звука:@GORA9338
Ура!наконец-то куплю новый Samsung!#хочуврек#котики#футажи#shorts Автор звука:@GORA9338lev89k
Просмотров 2,3 млн
ЛУЧШИЕ ДЕВАЙСЫ 2024, НОВИНКИ ALIEXPRESS, IEM НАУШНИКИ, OZON-ВСЁ, ARDOR GAMING, ДАРК ПРОДЖЕКТ15:17ЛУЧШИЕ ДЕВАЙСЫ 2024, НОВИНКИ ALIEXPRESS, IEM НАУШНИКИ, OZON-ВСЁ, ARDOR GAMING, ДАРК ПРОДЖЕКТ
ЛУЧШИЕ ДЕВАЙСЫ 2024, НОВИНКИ ALIEXPRESS, IEM НАУШНИКИ, OZON-ВСЁ, ARDOR GAMING, ДАРК ПРОДЖЕКТFISPECKT
Просмотров 212 тыс.