/proc/$pid/mem在linux上的安全风险
从https://man7.org/linux/man-pages/man5/proc.5.html和https://unix.stackexchange.com/questions/6301/how-do-i-read-from-proc-pid-mem-under-linux 可以知道linux下可以读取/proc/$pid/mem来获取一个进程的内存信息,也可以修改。这个其实具有很大的安全风险的。以下的这个demo验证了一个proces去修改另一个process的c代码:
https://github.com/ReneNyffenegger/about-Linux/tree/master/memory/read-write-another-processes-memory
因此在linux上应该被限制,可以参考这个:https://blog.cloudflare.com/diving-into-proc-pid-mem/
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 单元测试从入门到精通
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律