2017年8月20日

针对缓冲区溢出漏洞所做的一些改进

摘要: 为了阻止缓冲区溢出漏洞或者使利用缓冲区溢出进行攻击变得更加困难,编译器和操作系统都做了一些改进。 栈随机化 攻击者通常构造输入字符串来构造指向注入代码的指针值,生成这个指针值需要知道存储输入字符串的栈地址,在一些老的系统中进程的栈地址是可以高度预测的。 在安装有相同版本操作系统的机器上运行相同版本的 阅读全文

posted @ 2017-08-20 11:43 kobe_tim 阅读(525) 评论(0) 推荐(0) 编辑

导航