gpt4 book ai didi

security - 什么是代码重用攻击?

转载 作者:行者123 更新时间:2023-12-04 18:02:27 25 4
gpt4 key购买 nike

什么是代码重用攻击,我们如何防御它们?我想要一个例子。

我不明白重用攻击与缓冲区溢出攻击有何显着不同。

任何人都可以帮助我解决这个问题吗?

最佳答案

这是一种利用技术,它依赖于执行内存中已经存在的代码(例如作为标准库的一部分),而不是将其作为有效载荷的一部分传送到受攻击的主机。这使攻击缓解软件的工作显着复杂化,因为攻击的表面积缩小并使其更难检测(例如通过指纹识别)并与合法流量区分开来。
这是维基 https://en.wikipedia.org/wiki/Return-oriented_programming

关于security - 什么是代码重用攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42081590/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com