WikiDer > Куча фэн-шуй
В компьютерная безопасность, куча фэн-шуй (также известен как груминг[1]) - техника, используемая в подвиги облегчить выполнение произвольного кода.[2] Техника пытается манипулировать макетом куча путем выделения кучи тщательно подобранного размера. Он назван в честь Фэн Шуй, древняя китайская эстетическая система, предполагающая выбор точных совмещений в пространстве.
Операция
Термин является общим и может использоваться для описания различных методов обхода стратегии защиты кучи. В статье часто упоминается название техники «Куча фен-шуй в JavaScript»,[3] использовал его для обозначения эксплойта, в котором висячий указатель был выровнен с частью чанка, управляемого злоумышленником. Однако он также нашел применение в захват флага события для описания атак, которые используют характеристики структуры кучи, такие как интервал между чанками.[4]
Смотрите также
использованная литература
- ^ "Что такое" хорошая "уязвимость, связанная с повреждением памяти?". Google Project Zero. 26 июня 2015 г.. Получено 2020-11-11.
- ^ "Кучи и границы". Trend Micro. 3 сентября 2007 г.. Получено 2009-08-10.[мертвая ссылка]
- ^ "Куча фен-шуй в Javascript" (PDF). Черная шляпа. Черная шляпа Европа. Получено 11 октября 2018.
- ^ Кит, Бруно. «Малыш по фен-шуй». Получено 19 июн 2018.
внешние ссылки
- Куча фен-шуй в JavaScript - Белая книга Александра Сотирова
- Куча фен-шуй в JavaScript - Слайды презентации BlackHat по этой теме.
Эта компьютерная безопасность статья - это заглушка. Вы можете помочь Википедии расширяя это. |