网络安全重点漏洞与防御
• 堆栈溢出
• 堆溢出
• 格式化字符串攻击
经典网络安全攻击方法
• Shellcode开发
• 全局 Offset Table
• Heap Unlink 漏洞
• Function return address 漏洞
基于编译器和操作系统的网络安全防护
• DEP数据执行保护
• ASLR地址空间布局随机化
• Stack Cookies保护
• Fortify Source保护
• RELRO只读重定位保护
网络安全保护机制Bypass攻击措施
• Return to Text 攻击
• Return Oriented Programming ROP 攻击
• House Technique 攻击