我听到的我会忘记 我看到的我能记住 只有我做过的,我才能理解 CSAPP 最大的魅力在于,每章的前言会站在程序员的角度跟你分析,为什么要学这些知识,然后在正文里清晰的阐述这些问题的答案。 操作系统是什...
04月02日安全博客2 views评论内存管理
计算机系统
CSAPP 计算机系统漫游 笔记
04月02日安全博客2 views评论内存管理
计算机系统
04月02日安全博客2 views评论内存管理
计算机系统
向内存安全语言迁移的五大挑战
近日,白宫国家网络主任办公室(ONCD)在题为《回归基础构件:通往安全软件之路》的报告中呼吁开发者放弃C、C++语言,转而使用“内存安全的编程语言”,例如Rust语言。传统编程语言C/C++虽然强大,...
03月12日8 views评论c++
rust
Android安全机制介绍及实践
Android安全机制介绍及实践Android框架基础上图是我们熟知的Android系统架构图,分层的结构有利于权限的分级管理,对系统安全提供了一定的保障。Android系统采用分层的架构,由底层到上...
11月14日9 views评论android系统
linux内核
软件安全知识之预防漏洞
预防漏洞 一旦一类漏洞被很好地理解,一个重要的问题是如何防止在软件中引入此类漏洞,或者至少降低这种漏洞的可能性。最有效的方法通过设计编程语言或API来消除漏洞类别。 总体思路如下。我们在主题1中看到,...
05月20日68 views评论编程语言
语言
软件安全知识之漏洞类别
漏洞类别 如简介中所述,我们使用术语实现漏洞(有时也称为安全漏洞)来表示使攻击者可能违反安全目标的错误,以及支持特定攻击技术的bug类。 实施漏洞在网络安全中发挥着重要作用,并且有多种形式。常见漏洞和...
05月01日23 views评论程序
编程语言
windows内存管理详解
前言 只有我们知道了windows如何管理内存空间,才能够得心应手的进行对抗,所以了解windows内存管理是很有必要的。 内存管理 VAD VAD处于EPROCESS的0x11c偏移处,它是一个二叉...
03月18日12 views评论execute
内存
如何真正认识 Linux 系统结构?这篇文章告诉你!
来自:简书,作者:尘世不扰链接:https://www.jianshu.com/p/85b255a73761Linux 系统一般有 4 个主要部分:内核、shell、文件系统和应用程序。内核、shel...
03月09日7 views评论内存
页面
C和C++安全编码(原书第2版)
微信公众号:计算机与网络安全▼C和C++安全编码(原书第2版)▼(全文略)本书结合标准C11和C++11,以及C和C++语言的新发展,既详细阐述了C/C++语言及其相关库固有的安全问题和陷阱,结了导致...
12月26日安全开发16 views评论字符串
安全问题
检测 Rust 中的跨语言内存管理问题
研究了rust调用/被调用外部库中堆块内存传递造成的安全问题问题rust调用外部函数库比如C/C++写的库可能会导致不安全,即使外部包是纯rust编写的包(不使用FFI),也可能存在漏洞 现在又很多方...
11月25日99 views评论mut
rust
美国NSA发布:防范软件内存安全问题指南
关注公众号,回复“223913”获取“关于如何防范软件内存安全问题的指南”翻译及英文原文,获取文档后,记得帮忙分享一下哦!美国情报机构国家安全局 (NSA) ,于11月10日发布了指南,以帮助软件开发...
11月14日安全新闻66 views评论nsa
开发人员
G.O.S.S.I.P 阅读推荐 2022-10-18 FFIChecker
今天为大家推荐的是一篇由香港中文大学完成并投稿的一篇关于Rust和C/C++跨语言调用静态分析的文章,Detecting Cross-Language Memory Management Issues...
10月30日151 views评论安全问题
软件包
c/c++ 内存管理
这是我刚开始学编程里整理的一篇总结,主要是来源一本叫《高质量c/c++编程》的书,很多年过去了,重新复习一下。1、malloc()malloc()函数用来分配内存:将总共需要的字节数作为参数传递给该函...
05月28日46 views评论new
null