开源工具链里的漏洞利缓解技术应该基本上开始于大约1998年,本次演讲内容从最开始的为了防止stack overflow而引入简单canary防护, 到近期为了防止ROP而引入的CFI,到因为CFI性能的缺陷PaX/Grsecurity引入的RAP。 主要涉及到的主题有: 1、stack canary的实现介绍 2、NX(No-eXecutable)的实现介绍 3、PIC/PIE以及ASLR的实现介绍 4、relro的实现介绍 5、CFI在GCC/LLVM里的实现介绍 6、展望PaX/Grsecurity的RAP
浏览7268次
浏览5062次
浏览4128次
浏览7520次
浏览9500次
浏览1290次
2024-08-23 上海
2024-09-25 上海
2024-08-22 北京
2024-07-20 上海
打开微信扫一扫,分享到朋友圈