主页 / Qcon 北京 新时代的安全 (2015) / 代码保护 [案例:内核]
-
标题
-
作者Peter Hlavaty@ Keen Team安全研究员
-
简介
为了防止安全漏洞利用状况的发生,我们需要在开发流程当中从应用程序层及操作系统层入手、持续引入一系列问题缓解及安全强化手段。即使是在这些缓解手段能够切实增加软件/内核中各类常见漏洞利用难度的情况下,大家仍然不应单纯利用其作为保护机制。从另一个角度讲,上述手段能够帮助大家了解与此类技术相关的背景信息与不足之处,从而以直接或者间接方式为软件提供保护。
在本次演讲中,我们将审视一系列具备良好实用性的技术方案(包括CFG、无序分配池以及ACL)与特性(包括64位地址空间、SMAP与SMEP等等),并将注意力集中在内核层面,旨在透彻掌握其优势以及短板。
3rd party software becomes more and more attractive attack vectors nowdays
- Antivirus software, 3rd party drivers, ...
Security awareness of developers should be obligatory!
- Vulnerability types
- Mitigation mechanisms
- Security features
Non-secure software is backdoor for attacker
- Easy bugs
- Abandoned security features
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-08-29 10:52:33 -
2018-09-02 10:21:02 -
2019-08-29 09:12:51 -
2017-03-21 09:54:17
附件下载
-
4.Peter.Hlavaty.Guardians.Of.Your.Code(1).pdf