BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

您现在处于全屏预览
关闭全屏预览

浅谈代码复用攻击与防御
录制于:

| 作者 陈平 关注 0 他的粉丝 发布于 2017年1月9日 | QCon北京2018全面起航:开启与Netflix、微软、ThoughtWorks等公司的技术创新之路!

亲爱的读者:我们最近添加了一些个人消息定制功能,您只需选择感兴趣的技术主题,即可获取重要资讯的邮件和网页通知

43:41

概要
代码复用攻击是一种利用程序本身代码的攻击方式。与注入式攻击不同,代码复用攻击不需要引入恶意代码。经典的 Return Oriented Programming 属于代码复用攻击范畴,并且被证明是图灵完备的。该攻击可以绕过传统经典的防御方法的 DEP。随着代码复用攻击手法不停演变,ASLR 及其增强对代码复用攻击也束手无策。魔高一尺道高一丈,如何防御代码复用攻击?本课题给出防御方法。

个人简介

陈平,点融网安全负责人,南京大学博士。在安全运维中,积累了丰富互联网安全的攻防经验。他在恶意代码和程序漏洞分析方面有 9 年的经验。他是最早研究 Return-Oriented Programming 攻击的研究者之一。 在 EMC 中国研究院担任高级研究员期间,重点研究软件定义数据中心网络和存储安全。点融网担任安全负责人,主要负责公司渗透测试、入侵检测、业务安全等方面工作。

QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来,已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT