Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

C++ Siberia 2020: Павел Филонов - Защищая C++

Подробнее о конференции C++ Russia: https://jrg.su/9Sszhd
— — . . . В одной статье автор размышляет на тему сравнения языков программирования с различными видами оружия. С++ предлагается сравнять с нунчаками: в умелых руках -- это эффективный инструмент, а в руках новичка - опасность для собственного здоровья. Это сравнение очевидно навеяно мнением об С++ как небезопасном языке программирования. Некоторые новые языки даже используют это мнение для собственного продвижения. Но какие конкретно опасности скрываются за термином «небезопасный»? Развёрнутый ответ очевидно поднимет несколько направлений, одним из которых будет кибербезопасность. В докладе я хочу показать простые примеры эксплуатации уязвимостей C/C++ кода: выполнение shell-кода на стеке Возврат в libc Переписывание vptr Переполнение кучи Но главный упор сделать на средства защиты от подобных атак: канарейка на стеке ASLR Неисполнимые области Тестирование и санитайзеры Fuzzing SDL процессы

Смотрите также


картинка: C++ Siberia 2020: Виталий Брагилевский - Управление ресурсами: линейные типы спешат на помощь
картинка: Тот самый стендап от Павла Филонова на C++ Russia 2023
картинка: C++ Siberia 2019: Игорь Лобанчиков, Многопоточность в играх
картинка: C++ Siberia 2020: Антон Полухин - Незаменимый С++
картинка: Анастасия Черникова — Компиляторный бенчмаркинг и JIT-компиляция
картинка: Роман Русяев, Илья Шишков, Павел Филонов — Дискуссия: Собеседование С++
картинка: Язык Си++, Rust не победит. Статический анализ и компиляторы
картинка: 024. Модель памяти C++ - Андрей Янковский

© 2006 — 2025 «GENBY!»