开源工具链里的漏洞利缓解技术应该基本上开始于大约1998年,本次演讲内容从最开始的为了防止stack overflow而引入简单canary防护, 到近期为了防止ROP而引入的CFI,到因为CFI性能的缺陷PaX/Grsecurity引入的RAP。 主要涉及到的主题有: 1、stack canary的实现介绍 2、NX(No-eXecutable)的实现介绍 3、PIC/PIE以及ASLR的实现介绍 4、relro的实现介绍 5、CFI在GCC/LLVM里的实现介绍 6、展望PaX/Grsecurity的RAP
浏览7480次
浏览5366次
浏览4253次
浏览7711次
浏览9636次
浏览1439次
2025-06-20 深圳
2025-04-19 南京
2025-04-22 上海
2025-05-23 上海
打开微信扫一扫,分享到朋友圈
Text