网络安全
关注
分享
扫一扫
文章平均质量分 90
SuckerForPain
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
缓冲区溢出攻击
缓冲区溢出漏洞(Buffer Overflow)是最早被发现也是最基础的软件安全漏洞技术类型之一。缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。一、缓冲区溢出基本概念缓冲区溢出是计算机程序中存在的一类内存安全违规...转载 2018-12-20 22:08:20 · 929 阅读 · 0 评论 -
DeepDGA:基于生成对抗网络的DGA生成与检测
基于DeepDGA: Adversarially-Tuned Domain Generation and Detection研究背景由DGA引发的一系列…DGA是一种逃避域名黑名单检测的技术手段DGA接受种子输入并生成大量伪随机域名利用其中的一部分注册为C&C服务器域名(称为恶意域名或者DGA域名)僵尸网络和恶意软件会迭代生成的域名,直到找到一个已注册的域名,与该域名对应的...原创 2018-12-26 21:56:44 · 4295 阅读 · 2 评论 -
Control-Flow Integrity(控制流完整性) 的提出与发展历程
1 概述1.1 为什么需要CFI1.1.1 控制流劫持计算机经常受到旨在控制软件行为的外部攻击。这种攻击作为数据传输并驻留在程序存储器中,就触发预先存在的软件缺陷。通过利用这些漏洞,攻击可以破坏执行并获得对软件行为的控制。在二进制安全中,大部分的漏洞利用方式是劫持控制流,接着使程序按照攻击者的攻击思路运行下去。控制流劫持是一种危害性极大的攻击方式,攻击者能够通过它来获取目标机器的控制权,甚...原创 2018-12-24 18:18:17 · 5744 阅读 · 0 评论 -
Control-Flow Integrity(控制流完整性) 的原理
本文讨论的原理基于Control-Flow Integrity Principles, Implementations, and Applications这篇论文。原创 2018-12-25 16:38:20 · 10891 阅读 · 1 评论