开源工具链里的漏洞利缓解技术应该基本上开始于大约1998年,本次演讲内容从最开始的为了防止stack overflow而引入简单canary防护, 到近期为了防止ROP而引入的CFI,到因为CFI性能的缺陷PaX/Grsecurity引入的RAP。 主要涉及到的主题有: 1、stack canary的实现介绍 2、NX(No-eXecutable)的实现介绍 3、PIC/PIE以及ASLR的实现介绍 4、relro的实现介绍 5、CFI在GCC/LLVM里的实现介绍 6、展望PaX/Grsecurity的RAP
浏览7229次
浏览5017次
浏览4092次
浏览7488次
浏览9460次
浏览1267次
2024-08-23 上海
2024-07-20 上海
2024-06-28 上海
2024-06-28 北京
打开微信扫一扫,分享到朋友圈