我听到的我会忘记 我看到的我能记住 只有我做过的,我才能理解 CSAPP 最大的魅力在于,每章的前言会站在程序员的角度跟你分析,为什么要学这些知识,然后在正文里清晰的阐述这些问题的答案。 操作系统是什...
向内存安全语言迁移的五大挑战
近日,白宫国家网络主任办公室(ONCD)在题为《回归基础构件:通往安全软件之路》的报告中呼吁开发者放弃C、C++语言,转而使用“内存安全的编程语言”,例如Rust语言。传统编程语言C/C++虽然强大,...
Android安全机制介绍及实践
Android安全机制介绍及实践Android框架基础上图是我们熟知的Android系统架构图,分层的结构有利于权限的分级管理,对系统安全提供了一定的保障。Android系统采用分层的架构,由底层到上...
软件安全知识之预防漏洞
预防漏洞 一旦一类漏洞被很好地理解,一个重要的问题是如何防止在软件中引入此类漏洞,或者至少降低这种漏洞的可能性。最有效的方法通过设计编程语言或API来消除漏洞类别。 总体思路如下。我们在主题1中看到,...
软件安全知识之漏洞类别
漏洞类别 如简介中所述,我们使用术语实现漏洞(有时也称为安全漏洞)来表示使攻击者可能违反安全目标的错误,以及支持特定攻击技术的bug类。 实施漏洞在网络安全中发挥着重要作用,并且有多种形式。常见漏洞和...
windows内存管理详解
前言 只有我们知道了windows如何管理内存空间,才能够得心应手的进行对抗,所以了解windows内存管理是很有必要的。 内存管理 VAD VAD处于EPROCESS的0x11c偏移处,它是一个二叉...
如何真正认识 Linux 系统结构?这篇文章告诉你!
来自:简书,作者:尘世不扰链接:https://www.jianshu.com/p/85b255a73761Linux 系统一般有 4 个主要部分:内核、shell、文件系统和应用程序。内核、shel...
C和C++安全编码(原书第2版)
微信公众号:计算机与网络安全▼C和C++安全编码(原书第2版)▼(全文略)本书结合标准C11和C++11,以及C和C++语言的新发展,既详细阐述了C/C++语言及其相关库固有的安全问题和陷阱,结了导致...
检测 Rust 中的跨语言内存管理问题
研究了rust调用/被调用外部库中堆块内存传递造成的安全问题问题rust调用外部函数库比如C/C++写的库可能会导致不安全,即使外部包是纯rust编写的包(不使用FFI),也可能存在漏洞 现在又很多方...
美国NSA发布:防范软件内存安全问题指南
关注公众号,回复“223913”获取“关于如何防范软件内存安全问题的指南”翻译及英文原文,获取文档后,记得帮忙分享一下哦!美国情报机构国家安全局 (NSA) ,于11月10日发布了指南,以帮助软件开发...
G.O.S.S.I.P 阅读推荐 2022-10-18 FFIChecker
今天为大家推荐的是一篇由香港中文大学完成并投稿的一篇关于Rust和C/C++跨语言调用静态分析的文章,Detecting Cross-Language Memory Management Issues...
c/c++ 内存管理
这是我刚开始学编程里整理的一篇总结,主要是来源一本叫《高质量c/c++编程》的书,很多年过去了,重新复习一下。1、malloc()malloc()函数用来分配内存:将总共需要的字节数作为参数传递给该函...