汽车电子信息安全代码级攻防分析培训

 

• 信息安全重点漏洞与防御

- 堆栈溢出
- 堆溢出
- 格式化字符串攻击

• 经典信息安全攻击方法

- Shellcode开发
- 全局 Offset Table
- Heap Unlink 漏洞
- Function return address 漏洞

• 基于编译器和操作系统的信息安全防护

- DEP数据执行保护
- ASLR地址空间布局随机化
- Stack Cookies保护
- Fortify Source保护
- RELRO只读重定位保护

• 信息安全保护机制Bypass攻击措施

- Return to Text 攻击
- Return Oriented Programming ROP 攻击
- House Technique 攻击