标签
ModuleJail 是一个 POSIX shell 脚本,通过将所有当前未使用的模块加入黑名单来缩小 Linux 主机的内核模块攻击面,帮助系统管理员降低即将到来的内核模块漏洞风险。
Hanno Böck 讨论了影响 ESP (IPSEC) 模块的近期内核漏洞,并建议禁用与 IPSEC 相关的内核配置选项以减少攻击面,突出显示了默认情况下加载了许多未使用的内核模块。
讨论AI代理安全作为一个超越提示注入的运行时供应链问题,强调来自不可信数据、工具和反馈循环的风险,并质疑开发者如何执行边界。