作为一名网络安全新人,最近在学习栈溢出相关漏洞作为入门。不过在实践过程中发现现在单纯的栈溢出漏洞很难使用啊,一个Canary已经搞得头昏脑胀了。再加上内存地址随机化,怎么感觉当初门外汉时期觉得万分神奇的栈溢出现在也不香了呢,尤其是现在Linux系统编译阶段普遍开启安全选项的情况下。我能想到的比较容易使用的范围可能就是路由器/IOT设备了吧。欢迎各位大佬讲一讲栈溢出在当前的网络安全/漏洞挖掘领域怎么发挥出价值来。如果我说的浅薄了,也希望大佬们轻拍。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
