控制流 - 第 7 | CN-SEC 中文网

CWE-1075 开关块外部无条件控制流转移

CWE-1075 开关块外部无条件控制流转移 Unconditional Control Flow Transfer outside of Switch Block 结构: Simple Abstra...

12月28日CWE(弱点枚举)44 views评论

阅读全文

CWE-705 控制流范围控制不正确

CWE-705 控制流范围控制不正确 Incorrect Control Flow Scoping 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能...

12月16日CWE(弱点枚举)146 views评论

阅读全文

CWE-670 控制流实现总是不正确

CWE-670 控制流实现总是不正确 Always-Incorrect Control Flow Implementation 结构: Simple Abstraction: Class 状态: Dr...

12月16日CWE(弱点枚举)133 views评论

阅读全文

安全闲碎

【原创】移除ollvm中的控制流平坦化、不透明谓词

作者论坛账号：小远zilluxollvm de-obfuscator移除ollvm中的控制流平坦化、不透明谓词ll取自ollvm，ux取自lux，寓意混淆之中的光亮和线索Description* 实现...

11月23日332 views评论

阅读全文

安全工具

漏洞利用检测的杀器——控制流完整性检测(CFI)

1 控制流劫持攻击是什么？控制流劫持攻击简单的来说就是二进制漏洞的利用，它是一种常见的针对计算机软件的攻击，给计算机系统安全带来了巨大的危害。控制流劫持攻击通过构造特定攻击载体，利用缓冲区溢出等软件漏...

06月02日425 views评论

阅读全文

移动安全

利用Xposed对ollvm后的so中flag爆破

本文为看雪论坛文章看雪论坛作者ID：PTRer本文为看雪安卓高研2w班（7月班）优秀学员作品。下面先让我们来看看学员的学习心得吧！学员感想本题目出自2W班7月第二题。题目要求：请编写Xpo...

04月03日86 views评论

阅读全文

逆向工程

Windows MVSC编译器实现Xtended Flow Guard（XFG）保护机制的原理分析

一、前言近期，微软正在开发Xtended Flow Guard（XFG），这是Control Flow Guard（控制流防护，CFG）的演进版本，作为其自身的控制流完整性实现。XFG通过不同类型函数...

04月02日122 views评论

阅读全文

XFG函数原型哈希值生成原理（一）

原文地址：https://blog.quarkslab.com/how-the-msvc-compiler-generates-xfg-function-prototype-hashes.html 在...

03月01日SecIN安全技术社区116 views评论

阅读全文

安全开发

利用angr符号执行去除虚假控制流

本文为看雪论坛优秀文章看雪论坛作者ID：34r7hm4n‍‍接触OLLVM也有好长一段时间了，但一直停留在应用层面，接下来一段时间打算从进一步研究OLLVM。俗话说柿子先挑软的捏，如果说OLLVM提供...

02月20日483 views评论

阅读全文

安全新闻

“从芯开始”，英特尔Tiger Lake CPU增加防恶意软件保护

英特尔的Tiger Lake CPU将配备控制流实施技术（CET），旨在应对常见的控制流劫持攻击。近日，英特尔宣布即将推出的移动CPU（代号“ Tiger Lake”）将提供人们期待已久的安全层，称...

06月18日370 views评论

阅读全文

CWE-1075 开关块外部无条件控制流转移

CWE-705 控制流范围控制不正确

CWE-670 控制流实现总是不正确

【原创】移除ollvm中的控制流平坦化、不透明谓词

漏洞利用检测的杀器——控制流完整性检测(CFI)

利用Xposed对ollvm后的so中flag爆破

Windows MVSC编译器实现Xtended Flow Guard（XFG）保护机制的原理分析

XFG函数原型哈希值生成原理（一）

利用angr符号执行去除虚假控制流

“从芯开始”，英特尔Tiger Lake CPU增加防恶意软件保护

在线咨询

微信