用Docker定制Ubuntu启动光盘镜像 ubuntu 启动光盘镜像通常用于安装Ubuntu，但也可以用于其他一些情况，包括没有持久性的预配置桌面和用于安装的自定义iso。传统上，这些都是用chroots制作的。还有一些图形化工具也可以制作，比如Cubic，这使得这个过程更容易。 但是，这个过程没有任何内置的“检查点”，所以很难迭代。不过，Docker的镜像创建系统是其中一个做得很好的工具. 本文将介绍如何使用该系统创建ubuntu 启动光盘镜像。 构建环境 本工具需要一个支持squashfs-tools-ng工具的Linux发行版，用来解包和重打包ISO镜像。截止本文创作时，Ubuntu 20.04LTS时是最好的支持该工具的Ubuntu发行版。因此本工具采取了一个Ubuntu 20.04LTS的虚拟机作为构建环境。 Docker 当然是必不可少的. # 安装docker curl -fsSL https://get.docker.com -o get-docker.sh sudo sh ./get-docker.sh 用下面的命令安装其他的依赖包。 sudo apt-get install p7zip-full grub2-common mtools xorriso squashfs-tools-ng 最后，需要下载基础的Ubuntu启动光盘镜像。下载地址在https://ubuntu.com/download/desktop。 (此过程可能也适用于其他Ubuntu版本（例如服务器版本），但是通常有更好的方法来部署服务器。) 创建Docker基础映像 ISO通过引导Linux内核，挂载squashfs映像并从中启动Ubuntu来工作。 因此，我们需要从ISO中获取该squashfs映像并从中创建一个Docker基础映像。 运行以下命令以从ISO中提取squashfs映像： # UBUNTU_ISO_PATH=path to the Ubuntu live ISO downloaded earlier 7z e -o. "$UBUNTU_ISO_PATH" casper/filesystem.squashfs 然后将该squashfs映像导入Docker： sqfs2tar filesystem.squashfs | sudo docker import - "ubuntulive:base" 这将需要几分钟才能完成。 Customising using a Dockerfile 现在，squashfs映像可作为Docker中的映像使用，我们可以构建一个对其进行修改的Dockerfile。 # 在上一节中，我们将squashfs映像导入Docker中，镜像名为'ubuntulive:base'FROMubuntulive:base# 设置环境变量，以便apt非交互地安装软件包# 这些变量将仅在Docker中设置，而不在安装镜像中设置ENV DEBIAN_FRONTEND=noninteractive DEBIAN_PRIORITY=critical # 进行一些修改，例如 安装谷歌浏览器RUN wget -q -O - https://dl-ssl....

标题: FIRMSCOPE: Automatic Uncovering of Privilege-Escalation Vulnerabilities in Pre-Installed Apps in Android Firmware 作者: Mohamed Elsabagh, Ryan Johnson,..,Chaoshun Zuo 关键字: 论文笔记, 系统安全, 安卓应用, 提权漏洞 来源: sec20 链接: 引用: Elsabagh, Mohamed, Ryan Johnson, Angelos Stavrou, Chaoshun Zuo, Qingchuan Zhao, and Zhiqiang Lin. “FIRMSCOPE: Automatic Uncovering of Privilege-Escalation Vulnerabilities in Pre-Installed Apps in Android Firmware.” In 29th USENIX Security Symposium (USENIX Security 20), 2379–96, 2020. https://www.usenix.org/conference/usenixsecurity20/presentation/elsabagh. 摘要 Android设备在固件中预装了特权应用程序——其中一些是必不可少的系统组件，另一些则提供了用户无法禁用的独特用户体验。这些预安装的应用程序被认为是安全的，因为它们是由设备供应商自己而不是第三方亲自挑选或开发的。不幸的是，我们发现大量Android固件在预装的应用程序中存在权限提升漏洞，使得攻击者能够执行未经授权的操作，如执行任意命令、录制设备音频和屏幕以及访问个人数据等等。为了发现这些漏洞，我们构建了FIRMSCOPE，这是一个新的静态分析系统，它通过高效实用的上下文敏感、流敏感、字段敏感和部分对象敏感的污染分析来分析Android固件，以暴露预安装应用程序中不需要的功能。我们的实验结果表明，FIRMSCOPE在检测能力和运行时性能方面都明显优于最先进的Android污点分析解决方案。我们使用FIRMSCOPE扫描了来自100多家Android厂商的2017年Android固件映像331342个预装应用程序，从v4.0到v9.0。其中，FIRMSCOPE发现了850个独特的权限提升漏洞，其中许多漏洞是可利用的，且为0 day。 介绍 现实问题 预安装的应用程序具有预批准的敏感权限和功能，这些权限和功能对于从应用程序商店下载的用户级应用程序不可用，并且通常不需要用户批准或同意才能运行。在大多数情况下，即使是被预装的应用程序也无法被用户预先安装，或者被系统发现是恶意的。当用户面临这些威胁时，他们的选择是有限的：等待更新，希望能修复易受攻击的预装应用程序；或者通过对设备进行根目录删除应用程序，从而可能使其保修失效并损害其安全性。...

标题: A Large-scale Empirical Study on the Vulnerability of Deployed IoT Devices **作者:**Binbin Zhao, Shouling Ji, Wei-Han Lee, Changting Lin, Haiqin Weng, Jingzheng Wu, Pan Zhou, Liming Fang, Raheem Beyah 关键字: IoT Search Engine, Vulnerable Device Assessment. 来源: IEEE Trans. Dependable and Secure Comput. **链接:**https://ieeexplore.ieee.org/document/9259111/ **引用:**Zhao, Binbin, Shouling Ji, Wei-Han Lee, Changting Lin, Haiqin Weng, Jingzheng Wu, Pan Zhou, Liming Fang, and Raheem Beyah. “A Large-Scale Empirical Study on the Vulnerability of Deployed IoT Devices....

标题: CyGraph: Graph-Based Analytics and Visualization for Cybersecurity 作者: S. Noel1, E. Harley, K.H. Tam, M. Limiero and M. Share 关键字: 流量分析, 知识图谱 来源: The MITRE Corporation, McLean, VA, United States 链接: http://www.sciencedirect.com/science/article/pii/S0169716116300426 引用: Noel, S., E. Harley, K. H. Tam, M. Limiero, and M. Share. “CyGraph: Graph-Based Analytics and Visualization for Cybersecurity.” In Handbook of Statistics, edited by Venkat N. Gudivada, Vijay V. Raghavan, Venu Govindaraju, and C. R....

标题: FuzzGen: Automatic Fuzzer Generation 作者: Kyriakos Ispoglou, Daniel Austin, Vishwath Mohan, Mathias Payer, 关键字: 系统安全, Fuzzing, 动态分析 来源: USENIX Security 2020 链接: https://www.usenix.org/conference/usenixsecurity20/presentation/ispoglou 引用: Ispoglou Kyriakos, Austin Daniel, Mohan Vishwath, and Payer Mathias. “FuzzGen: Automatic Fuzzer Generation,” 2271–87, 2020. https://www.usenix.org/conference/usenixsecurity20/presentation/ispoglou. 摘要 模糊测试是一种发现软件中未知漏洞的测试技术。将模糊测试应用于库时，提供随机输入的核心思想保持不变，但是实现良好的代码覆盖率并非易事。库不能作为独立程序运行，而是通过另一个应用程序调用。在库中深层触发代码仍然具有挑战性，因为需要特定的API调用序列来建立必要的状态。到目前为止，图书馆是多种多样的，并且具有独特的界面，这些界面需要独特的模糊器，到目前为止，该分析器是由人类分析师编写的。为了解决这个问题，我们介绍了FuzzGen，这是一种用于在给定环境中自动合成复杂库的模糊器的工具。 FuzzGen利用整个系统分析来推断库的界面，并为该库专门合成模糊器。 FuzzGen不需要人工干预，可以应用于各种库。此外，生成的模糊器利用LibFuzzer来实现更好的代码覆盖率并暴露库深处的错误。在Debian和Android开放源代码项目（AOSP）上对FuzzGen进行了评估，选择了7个库来生成模糊器。到目前为止，我们发现了17个先前未修补的漏洞，其中包含6个分配的CVE。生成的模糊器平均可实现54：94％的代码覆盖率；与手动编写的模糊器相比，改进了6：94％，证明了FuzzGen的有效性和通用性。 介绍 现实问题 待解决的问题 主要思路 FuzzGen背后的主要思路。 为了合成Fuzzer，FuzzGen执行整个系统分析以提取所有有效的API交互。 主要贡献 之前研究的不足 方法设计 FuzzGen工作流。 FuzzGen以CFG(a)开头，并提取相应的A2DG(b)（有关其他模块的图，请参阅(c)）。 然后将两个A2DG图合并（d）。 然后，合并的A2DG用于根据功能顺序（e）创建模糊器。 这些图由FuzzGen自动生成。 实现 实验评估 数据集 实验方法 实验效果 讨论 总结 作者介绍 收获 本文优势 可扩展结合的点 论文评价 评分: ⭐⭐⭐⭐⭐...