در این کلیپ، درباره مکانیزم امنیتی Control Flow Integrity که در واقع یک مکانیزم کاهش تهدیدات کدهای بهرهبرداری (اکسپلویت کد) است، گفتگو خواهیم کرد.
در این کلیپ، از مفاد مقاله Theory of Secure Control Flow نوشته Martin Abadi، Mihai Budiu، Ulfar Erlingsson و Jay Ligatti و همچنین کتاب Art of Exploitation نوشته جان اریکسون استفاده خواهیم کرد.
مطالب مورد بررسی قرار گرفته:
1. اکسپلویت چیست؟
2. آسیبپذیری سرریز بافر چیست؟
3. نحوه اکسپلویت یک آسیبپذیری سرریز بافر به چه شکل است؟
4. سازوکارهای کاهش تهدید اکسپلویت (ASLR-DEP-Relro) چیست؟
5. مکانیزم امنیتی کنترل جریان اجرای یکپارچه (CFI) چیست؟
مدت زمان کلیپ: 27 دقیقه
لینک تماشای کلیپ: http://cephalexin.blog.ir/1396/08/29/%D9%85%DA%A9%D8%A7%D9%86%DB%8C%D8%B2%D9%85-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-Control-Flow-Integrity
پاسخ با نقل قول