检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]四川大学电子信息学院信息安全研究所,四川成都610064 [2]四川省信息安全测评中心,四川成都610017
出 处:《信息安全与通信保密》2012年第6期65-66,69,共3页Information Security and Communications Privacy
摘 要:Windows堆管理器是一个用于动态分配内存的子系统。堆溢出是指在动态分配堆内存过程中堆块块首中的前向指针和后向指针被上一堆块中的溢出数据修改,这样在被溢出堆块被分配时可转去执行恶意代码。微软针对这种堆溢出提出了一系列安全机制,先简要叙述这一系列安全机制的工作原理,然后分析了这些安全机制存在的弱点,并对利用这些弱点绕过安全机制的可能性做了简要的分析。The Windows Heap Manager is a sub-system used for dynamic allocation of the memory. Heap overflow refers to that the forward and backward pointers of the heap chunk are overwritten by the data of the previous chunk. Microsoft proposes a series of security mechanisms for preventing the heap overflow. This paper first gives a brief description of this series of protection mechanisms ; then analyzes the weakness of these protection mechanisms, and finally discusses the exploitation possibility.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.118.207.174