淘客熙熙

主题:一篇讲memory overflow导致被攻击的文章 -- yueyu

共:💬64 🌺34
全看分页树展 · 主题 跟帖
家园 标准答案之一是不用那些不安全的C函数。

比如MEMCPY,STRCPY,PRINTF,SCANF之类。

关键之一是对程序员“再教育”,比如去读Writing Secure Code,但是现在还有多少程序员既懂高级语言,又至少精通一个指令体系的汇编(比如X86,mips,或者ARM)?没有汇编的基础是不可能掌握“内存溢出”攻击的精髓的。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河