网络安全 | 汽车软件代码级攻防培训

网络安全重点漏洞与防御

• 堆栈溢出
• 堆溢出
• 格式化字符串攻击

经典网络安全攻击方法

• Shellcode开发
• 全局 Offset Table
• Heap Unlink 漏洞
• Function return address 漏洞

基于编译器和操作系统的网络安全防护

• DEP数据执行保护
• ASLR地址空间布局随机化
• Stack Cookies保护
• Fortify Source保护
• RELRO只读重定位保护

网络安全保护机制Bypass攻击措施

• Return to Text 攻击
• Return Oriented Programming ROP 攻击
• House Technique 攻击