در این کلیپ، درباره مکانیزم امنیتی Control Flow Integrity که در واقع یک مکانیزم کاهش تهدیدات کدهای بهره*برداری (اکسپلویت کد) است، گفتگو خواهیم کرد.


در این کلیپ، از مفاد مقاله Theory of Secure Control Flow نوشته Martin Abadi، Mihai Budiu، Ulfar Erlingsson و Jay Ligatti و همچنین کتاب Art of Exploitation نوشته جان اریکسون استفاده خواهیم کرد.
مطالب مورد بررسی قرار گرفته:


1. اکسپلویت چیست؟
2. آسیب*پذیری سرریز بافر چیست؟
3. نحوه اکسپلویت یک آسیب*پذیری سرریز بافر به چه شکل است؟
4. سازوکارهای کاهش تهدید اکسپلویت (ASLR-DEP-Relro) چیست؟
5. مکانیزم امنیتی کنترل جریان اجرای یکپارچه (CFI) چیست؟


مدت زمان کلیپ: 27 دقیقه


لینک تماشای کلیپ: [Only registered and activated users can see links. ]