主题:一篇讲memory overflow导致被攻击的文章 -- yueyu
共:💬64 🌺34
比如MEMCPY,STRCPY,PRINTF,SCANF之类。
关键之一是对程序员“再教育”,比如去读Writing Secure Code,但是现在还有多少程序员既懂高级语言,又至少精通一个指令体系的汇编(比如X86,mips,或者ARM)?没有汇编的基础是不可能掌握“内存溢出”攻击的精髓的。
- 相关回复 上下关系8
😁口水里面还是有一定的“蛋白质”。 素里太守 字375 2009-02-19 13:56:29
🙂原理一样而已 yueyu 字230 2009-02-18 13:11:11
🙂这么说没问题 pix 字224 2009-02-18 13:33:33
🙂标准答案之一是不用那些不安全的C函数。
🙂问个外行话, spin 字92 2009-02-18 00:45:44
🙂问题是。。。 1 素里太守 字161 2009-02-18 01:38:15
🙂那能不能升级gcc编译器哪 spin 字188 2009-02-18 02:13:22
🙂可以设想一个case 1 yueyu 字387 2009-02-18 11:37:29