C、C++等低级别编程语言具有运行高效、扩展灵活等优点,现有的很多计算机程序,尤其是对性能要求较高的程序都是使用该类型语言编写......

代码复用攻击的攻防为软件安全的重要研究方向之一,一直受到学者们的广泛讨论。代码复用攻击通过重用已经存在程序中的代码,通过将......

控制流劫持常被用于系统攻击。内核拥有更高的权限,因而内核层的控制流劫持攻击更具威胁性,破坏性更大。保护控制流完整性是防御控......

高级持续威胁(APT,advanced persistent threats)会使用漏洞实现攻击代码的自动加载和攻击行为的隐藏,并通过复用代码攻击绕过堆栈......

代码复用攻击（Code reuse attack,CRA）是一种利用内存漏洞劫持程序控制流的常见攻击。通过复用程序中现存的代码片段（gadget）,CRA在不......

随着APT组织的兴起,针对国家或者大型公司的APT攻击也逐渐被安全研究人员关注,其中APT攻击手法隐蔽,且通常使用Oday或者较新的Nday......

为了使RISC处理器平台具备检测代码重用攻击的能力,本文将硬件辅助控制流完整性技术与可信计算中的动态远程证明相结合,提出了面向......

作为网络中的核心基础设施之一,路由器的安全性逐渐成为网络安全的一个重要话题。Cisco公司一直以来都是相关网络设备的生产厂商和......

代码重用攻击技术的持续发展给进程执行的控制流保护带来了新的挑战和威胁。CFI(控制流完整性)是防御代码重用攻击的一种理想技术,......

虚函数表劫持攻击是破坏C++程序控制流完整性的攻击手段之一,尤其在攻击现代浏览器中得到广泛应用,其攻击目标包括程序中的虚函数......

随着信息技术的发展以及智能设备的普及,Android系统凭借着Linux内核、开放源码等优势得到众多手机设备厂商和应用程序开发者的支......

随着计算机技术的发展,人们日常生活对于计算机软件的需求也日益提高,随着快速开发和版本迭代,难以避免的造成软件安全漏洞的引入......

随着社会的进步与时代的发展,计算机与社会中的各行各业结合的愈加紧密,对于存在于网络流量中能对计算机产生危害的漏洞利用程序已......

随着科技的进步与互联网的迅速普及,计算机系统及各种应用程序面临着越来越多的网络攻击威胁。即使现在已经有了许多防护措施,攻击......

控制流完整性(Control-Flow Integrity,CFI)保护是一种针对控制流劫持攻击的有效方法之一,该类方法利用控制流图(Control-Flow Gra......

由于注入式攻击受到限制,有更适用性的代码复用攻击成为研究的热点。以ROP(Return-oriented programming)为代表的代码复用攻击技......

控制流完整性(CFI)是一种在程序中通过保护间接转移有效减少代码注入和代码重用攻击等威胁的技术。由于二进制程序缺少源代码级别......