#内存安全
asterinas - 用Rust开发的Linux兼容内核 提升安全性和开发体验
Github开源项目Rust语言Asterinas操作系统内核Linux兼容内存安全
Asterinas是一个用Rust编写的操作系统内核,提供Linux兼容的ABI。它采用框架内核架构,将不安全Rust代码限制在最小可信计算基础中,提高内存安全性。Asterinas通过OSDK工具包优化开发体验,支持开源或闭源发布内核模块。目前支持x86-64虚拟机,计划2024年达到生产就绪状态。
occlum - 为Intel SGX提供高效安全的多任务LibOS解决方案
Github开源项目内存安全OcclumIntel SGXLibOS多进程
Occlum是专为Intel SGX设计的内存安全多进程LibOS,支持传统应用几乎零修改运行于SGX环境。它具备高效多任务处理、多文件系统支持和内存安全特性,采用Rust语言开发,提供简便的构建工具,显著简化SGX enclave应用部署流程。
awesome-browser-exploit - 浏览器安全研究与漏洞利用资源汇总
Github开源项目漏洞分析JavaScript引擎内存安全V8引擎浏览器漏洞利用
awesome-browser-exploit项目汇集了浏览器安全研究的重要资源,包括Chrome V8、IE、JSC和Firefox等主流浏览器的基础知识、漏洞利用技术和防御措施。该项目涵盖了从浏览器内部架构到具体漏洞利用技术的多个层面,为研究人员提供了全面的知识体系。此外,项目还包含浏览器模糊测试方法、通用漏洞利用技巧及其他相关资源。对浏览器安全研究人员和爱好者而言,这是一个全面且宝贵的学习和参考资料库。