機制來嘗試降低或阻止緩沖區溢出攻擊帶來的安全風險，包括DEP、ASLR等。在編寫漏洞利用代碼的時候，需 ...

操作系統提供了許多安全機制來嘗試降低或阻止緩沖區溢出攻擊帶來的安全風險，包括DEP、ASLR等。在編寫漏洞利用代碼的時候，需要特別注意目標進程是否開啟了DEP（Linux下對應NX）、ASLR（Linux下對應PIE）等機制，例如存在DEP（NX）的話就不能直接執行棧上的數據，存在ASLR ...

操作系統提供了許多安全機制來嘗試降低或阻止緩沖區溢出攻擊帶來的安全風險，包括DEP、ASLR等。在編寫漏洞利用代碼的時候，需要特別注意目標進程是否開啟了DEP（Linux下對應NX）、ASLR（Linux下對應PIE）等機制，例如存在DEP（NX）的話就不能直接執行棧上的數據，存在ASLR的話 ...

高質量的反編譯后的源代碼。所以，對開發人員 來說，如何保護Java程序就變成了一個非常重要的挑戰。下面我們 ...

大多數溢出漏洞產生的原因是由於數組越界，導致溢出。首先要明白溢出漏洞這個我在很早前就寫過爛大街的文章了 我們知道大部分的溢出攻擊主要是覆蓋程序函數的返回地址那么看完再講講GS的工作流程=檢測某些覆蓋函數的返回地址、異常處理程序地址(SEH)或者類型參數的緩沖區溢出。在執行緩沖區溢出時會有安全檢查 ...

最近項目在Kubernetes上使用Eureka遇到一些問題，在網站上找到一篇針對Eureka自我保護機制原理的文章，覺得不錯，總結如下： Eureka的自我保護特性主要用於減少在網絡分區或者不穩定狀況下的不一致性問題 Eureka自我保護的產生原因： Eureka在運行期間會統計 ...

概述 保護模式主要用於一組客戶端和Eureka Server之間存在網絡分區場景下的保護。一旦進入保護模式，Eureka Server將會嘗試保護其服務注冊表中的信息，不再刪除服務注冊表中的數據，也就是不會注銷任何微服務。 為什么會產生Eureka自我保護機制 為了防止 ...

Linux程序常見用的一些保護機制 一、NX（Windows中的DEP） NX：No-eXecute、DEP：Data Execute Prevention 也就是數據不可執行，防止因為程序運行出現溢出而使得攻擊者的shellcode可能會在數據區嘗試執行的情況。 gcc默認開啟 ...