缓冲区溢出

安全二次方security²6 个月前
安全通告·缓冲区溢出·cve-2024-9413·scp-firmware·scp-firmware漏洞·scmi·scp安全
【CVE-2024-9413】SCP-Firmware漏洞:安全通告安全之安全(security²)博客目录导读目录一、概述二、修订历史三、CVE根因分析四、问题修复解决
bcbobo21cn1 年前
安全·安全编译·gs选项·缓冲区溢出
了解VS安全编译选项GS缓冲区溢出攻击的基本原理就是溢出时覆盖了函数返回地址,之后就会去执行攻击者自己的函数;针对缓冲区溢出时覆盖函数返回地址这一特征,微软在编译程序时使用了安全编译选项-GS; 目前版本的Visual Studio中默认启用了这个编译选项;