Android应用自杀之谜例说FORTIFY_SOURCE机制

GCC编译器有一种名为FORTIFY_SOURCE的机制,用于检查缓冲区溢出方面的安全漏洞,Android的Jelly Bean版本将这一机制引入系统,旨在增强它的安全防卫能力。这样的防卫系统一旦检查到风险,就会强令应用程序“自杀”。本文将通过一个真实的案例介绍FORTIFY_SOURCE机制在Android系统上的工作过程和有关的调试方法。     

编程语言：新系统语言Rust——Rust项目技术负责人Brian Anderson专访

Rust是由Mozilla主导开发的跨平台高性能编译型编程语言,具备基于任务的并发、自动类型推断、内置高级数据类型、函数式编程、无缓冲区溢出等高级特性,被许多人视为下一代系统编程语言。日前,Rust项目技术负责人Brian Anderson接受了《程序员》杂志的采访。     

基于进程执行轮廓的缓冲区溢出攻击效果检测

缓冲区溢出攻击效果检测对缓冲区溢出安全防御工作具有重要意义,该文分析进程与Windows NativeAPI的关系,以Windows NativeAPI为数据源进行攻击效果检测。提出执行轮廓的概念及其建立方法,在分析缓冲区溢出攻击效果的基础上,提出基于进程执行轮廓的缓冲区溢出攻击效果检测方法,实验结果表明该方法的有效性。     

三星连珠，网马大泛滥

最近网上木马攻击事件非常频繁,几款最常见的应用软件,如迅雷5、Realplay11,以及微软的MDB数据库,最近都暴出了溢出漏洞。利用这三个漏洞,可以制作出恐怖的溢出木马。新一轮的网页木马与特殊木马攻击事件正在发生着。让我们来看看攻击者是如何利用这三个漏洞,让上网者统统中招的!     

微软变了

也许很多人还没有意识到，微软悄然中发生了巨大转变。昨天的微软曾是一方霸主，我行我素，颇有点儿“东邪西毒”的味道。     

西方经济学报酬递增理论的新发展述评

本文在梳理报酬递增理论发展线索的基础上,总结了近些年探讨报酬递增源泉的理论方面新进展,从中概括出报酬递增理论发展的特点.同时立足于中国经济的长远发展,为中国增长过程中步入报酬递增的良性运行机制提供相关的政策建议.     

Windows系统下RPC堆溢出的研究

RPC溢出漏洞成为Windows系统安全的巨大威胁。介绍了RPC的原理，研究了RPC中Stub的数据构造和标准,分析了堆结构和堆溢出原理，总结了堆溢出漏洞的利用方法，针对一个RPC堆溢出漏洞分析了利用过程，提出了RPC堆溢出漏洞攻击的防范措施。     

Windows平台下的缓冲区溢出漏洞分析

就windows平台下利用缓冲区溢出漏洞发起攻击时遇到的几个技术问题提出了一些想法和解决思路，这些问题包括：子函数返回时原缓冲区释放导致攻击代码shellcode无效问题；shellcode中跳转指令地址问题；shellcode所使用函数问题。     

Explicit Rate Based Transmission Control Scheme in Vehicle-to-lnfrastructure Communication Networks

In Vehicle-to-Infrastructure （V2I） communication networks, mobile users are able to access Internet services, such as video stre- aming, digital map downloading, database acc- ess, online gaming, and even safety services like accident alarm, traffic condition broadcast, etc., through fixed roadside units. However, the dynamics of communication environment and frequent changing topology critically challe- nge the design of an efficient transport layer protocol, which makes it difficult to guarantee diverse Quality of Service （QoS） requirements for various applications. In this paper, we pre- sent a novel transport layer scheme in infra- structure based vehicular networks, and aim to resolve some challenging issues such as sou- rce transfer rate adjustment, congestion avoid- ance, and fairness. By precisely detecting pac- ket losses and identifying various causes of th- ese losses （for example, link disconnection, cha- nnel error, packet collision, buffer overflow）, the proposed scheme adopts different reacting mechanisms to deal with each of the losses. Moreover, it timely monitors the buffer size of the bottleneck Road-Side Unit （RSU）, and dyn- amically makes transfer rate feedbacks to sou- rce nodes to avoid buffer overflow or vacancy. Finally, analysis and simulation results show that the proposed scheme not only successfully reduces packet losses because of buffer over- flow and link disconnection but also improves the utilization efficiency of channel resource.     

一种高节能、低溢出率的动态调光算法

为了解决现有调光算法存在节能率低和溢出失真率高的问题,本文提出了一种高节能、低溢出率的动态调光算法。在综合考虑液晶显示器中背光亮度和像素亮度对最终显示效果存在非等效影响的实际情况下,将输入图像灰阶亮度作一定的预处理后再进行图像背光亮度计算,并且采用带有权重的线性调节方式来进行液晶像素的补偿计算。与常见调光算法的平均节能11.9%和平均溢出率12.34%相比,本文算法的平均节能可达22.15%,而溢出失真率降低至9.95%。在工程样机上对50幅图像进行了实际测试,与采用常见调光算法的显示器相比,采用本文调光算法的显示器在获得更高节能率的同时,保持了较好的显示质量,没有明显的亮度下降。