Jump to content

Куча фен Шуи

Edit links
(Перенаправлен из кучи фэн -шуй )

В области компьютерной безопасности , Heap Feng Shui (также известный как груминг кучи [ 1 ] ) - это метод, используемый в эксплойтах для облегчения произвольного выполнения кода . [ 2 ] Техника пытается манипулировать расположением кучи, делая распределения кучи тщательно выбранных размеров. Он назван в честь Фэн Шуи , древней китайской системы эстетики, которая включает в себя выбор точных выравниваний в космосе.

Операция

[ редактировать ]

Термин является общим и может использоваться для описания различных методов для обхода стратегий защиты кучи . Документ часто приписывает название техники «Heap Feng Shui в JavaScript», [ 3 ] Использовал его для обозначения эксплойта, в котором висящий указатель был выровнен с частью контролируемого злоумышленником кусочка. Тем не менее, он также обнаружил использование при захвате событий флага для описания атак, которые используют характеристики макета кучи, такие как расстояние между кусочками. [ 4 ]

Смотрите также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Что такое« хорошая »уязвимость коррупции памяти?» Полем Google Project Zero. 26 июня 2015 г. Получено 2020-11-11 .
  2. ^ «Куча и границы» . Trend Micro. 3 сентября 2007 года. Архивировано с оригинала 2011-07-17 . Получено 2009-08-10 .
  3. ^ «Хип фэн -шуй в JavaScript» (PDF) . Блэкхат . Черная шляпа Европа . Получено 11 октября 2018 года .
  4. ^ Кит, Бруно. «Малыш фэн Шуи» . GitHub . Получено 19 июня 2018 года .
[ редактировать ]


Значок заглушки

Эта компьютерной безопасности статья является заглушкой . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Heap_feng_shui&oldid=1115670998"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: e99df6006091e3fa496146d06d21c5fb__1665580440
URL1:https://arc.ask3.ru/arc/aa/e9/fb/e99df6006091e3fa496146d06d21c5fb.html
Заголовок, (Title) документа по адресу, URL1:
Heap feng shui - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)