Защищая C++. Павел Филонов ➠ CoreHard Autumn 2019

preview_player
Показать описание

* выполнение shell-кода на стеке
* Возврат в libc
* Переписывание vptr
* Переполнение кучи

Но главный упор сделать на средства защиты от подобных атак:
* канарейка на стеке
* ASLR
* Неисполнимые области
* Тестирование и санитайзеры
* Fuzzing
* SDL процессы

Join CoreHard community:
  1. corehard
  2. CoreHard
  3. C
  4. Conference
  5. safety
  6. безопасность
Рекомендации по теме
Защищая C++. Павел 0:56:12

Защищая C++. Павел Филонов ➠ CoreHard Autumn 2019

C++ Siberia 2020: 1:15:03

C++ Siberia 2020: Павел Филонов - Защищая C++

Павел Филонов | 0:56:39

Павел Филонов | Разделяй и управляй вместе с Conan.io

Уязвимости аллокаторов памяти 0:45:27

Уязвимости аллокаторов памяти – Павел Филонов

C++ Russia — 0:01:03

C++ Russia — Павел Филонов

Лекция 11 «Аналитическое 1:37:22

Лекция 11 «Аналитическое искусство: Павел Филонов и его ученики» | Ирина Пронина...

C++ Павел Филонов: 1:00:46

C++ Павел Филонов: Обучаем на Python, применяем на C++

C++ Corehard Autumn 0:58:15

C++ Corehard Autumn 2018. Обучаем на Python, применяем на C++ - Павел Филонов...

Филонов Павел Николаевич. 0:07:34

Филонов Павел Николаевич.

Контроль окружения сборки 0:52:50

Контроль окружения сборки C++ проектов с помощью Docker. Павел Филонов. CoreHard Spring 2019...

Константин Осипов, Алексей 0:55:00

Константин Осипов, Алексей Миловидов, Андрей Аксенов, Павел Филонов — Разговор о С++ в базах данных...

Урок по предмету 0:22:41

Урок по предмету 'Беседы об искусстве'. Тема:'Павел Филонов-картины из цикла 'Ми...

Нейронные сети на 0:58:02

Нейронные сети на страже индустриальной кибербезопасности / Павел Филонов (Лаборатория Касперского)...

Лекция 'Павел Филонов 1:50:44

Лекция 'Павел Филонов - Очевидец незримого'

Павел Филонов | 0:56:02

Павел Филонов | DS проекты, которые не попали в прод

C++ Siberia 2021: 1:08:04

C++ Siberia 2021: Павел Филонов, Евгений Медведев, Собеседование онлайн...

Обнаружение аномалий во 0:44:58

Обнаружение аномалий во временных рядах / Павел Филонов (Лаборатория Касперского)...

Выбираем СУБД для 0:56:00

Выбираем СУБД для хранения временных рядов / Павел Филонов (Лаборатория Касперского)...

Управление индивидуальным развитием 0:50:56

Управление индивидуальным развитием участников команды / Павел Филонов (Kaspersky)...

CoreHard Spring 2018. 0:52:31

CoreHard Spring 2018. Nicolai Josuttis. Beware of C++17

Обработка коллекций наизнанку: 0:38:30

Обработка коллекций наизнанку: как применить много функций к одному аргументу. Вадим Винник...

Striving for ultimate 1:19:02

Striving for ultimate low latency. Mateusz Pusz ➠ CoreHard Autumn 2019

Реальная кодогенерация с 2:25:27

Реальная кодогенерация с использованием T4-шаблонов

Авиакатастрофа в небе 0:12:17

Авиакатастрофа в небе над Казанью. Столкновение Ил-12 и Ли-2 (1953 год)...

Комментарии
Автор

Сначала думал давно известная тема, но вторая часть порадовала. Красавчик !

alzKfArQ
Автор

Повеселился от души, спасибо)
Крутое видео

TheIgoorR
Автор

Переполнение стека связана только с тем, что считывание буфера не знает где остановится ?
Если в строке от клиента нету терминирующего нуля или типа того.
Можно ли за буфером поставить переменную с нулём.
Что бы считывание уходящие за 80 символов, ударялось в эту переменную ?

DeltaZavr.
Автор

Книги так и не посоветовал в конце доклада(

adrenalin
Автор

16:00 какое всё таки русское с++ комьюнити токсичное и агрессивное, причём сами люди по отдельности вроде нормальные и когда с ними общаешься на рабочие вопросы тоже всё хорошо, но стоит всплыть каким то "новичковым" моментам и вся душевность летит в трубу. А доклад хороший, спасибо!

SmoukingMouse