控制流 - 第 7 | CN-SEC 中文网

安全工具

漏洞利用检测的杀器——控制流完整性检测(CFI)

1 控制流劫持攻击是什么？控制流劫持攻击简单的来说就是二进制漏洞的利用，它是一种常见的针对计算机软件的攻击，给计算机系统安全带来了巨大的危害。控制流劫持攻击通过构造特定攻击载体，利用缓冲区溢出等软件漏...

06月02日422 views评论

移动安全

本文为看雪论坛文章看雪论坛作者ID：PTRer本文为看雪安卓高研2w班（7月班）优秀学员作品。下面先让我们来看看学员的学习心得吧！学员感想本题目出自2W班7月第二题。题目要求：请编写Xpo...

04月03日86 views评论

逆向工程

一、前言近期，微软正在开发Xtended Flow Guard（XFG），这是Control Flow Guard（控制流防护，CFG）的演进版本，作为其自身的控制流完整性实现。XFG通过不同类型函数...

04月02日119 views评论

原文地址：https://blog.quarkslab.com/how-the-msvc-compiler-generates-xfg-function-prototype-hashes.html 在...

03月01日SecIN安全技术社区115 views评论

安全开发

本文为看雪论坛优秀文章看雪论坛作者ID：34r7hm4n‍‍接触OLLVM也有好长一段时间了，但一直停留在应用层面，接下来一段时间打算从进一步研究OLLVM。俗话说柿子先挑软的捏，如果说OLLVM提供...

02月20日483 views评论

安全新闻

英特尔的Tiger Lake CPU将配备控制流实施技术（CET），旨在应对常见的控制流劫持攻击。近日，英特尔宣布即将推出的移动CPU（代号“ Tiger Lake”）将提供人们期待已久的安全层，称...

06月18日368 views评论