摘要:
一:首先来了解一下linux下常见的攻击缓解机制: CANARY:(金丝雀值,指的是矿工曾利用金丝雀来确认是否有气体泄漏,如果金丝雀因为气体泄漏而中毒死亡,可以给矿工预警),类似于windows GS技术,当栈溢出发生时,canary值将在已保存的指令指针被重写前先改变。系统检测这个值是否改变,栈溢 阅读全文
posted @ 2016-04-28 01:26
JoeZ
阅读(1125)
评论(0)
推荐(0)
摘要:
看到了这篇老外的博客:Over 30% of Official Images in Docker Hub Contain High Priority Security Vulnerabilities 于是,结合最近爆出的redis未授权访问导致可远程获得服务器权限漏洞,在dock... 阅读全文
posted @ 2015-12-04 15:23
JoeZ
阅读(419)
评论(0)
推荐(0)
浙公网安备 33010602011771号