0x01 漏洞总结
漏洞利用方式,在我看来无外乎五种:
其一,修改下一个函数执行地址为目标函数地址,如堆栈溢出、UAF、%n、数组越界、整数溢出
其二,读取堆栈空间数据信息。如格式化字符、堆栈溢出、数组越界、整数溢出
其三,语句注入,如SQL注入、XSS注入
其四,程序异常
其五,伪装用户或服务,如跨站攻击、劫持、欺骗
0x02 解决方案
其一,保持良好的安全编码习惯,可参考华为,阿里等大公司的安全编码规范
其二,参数特殊字符过滤,语句预处理
其三,硬件升级,安全团队建设
最后一种成本最高,适用于高密项目及中大型企业。
应该及时关注国家安全漏洞网、seclist、openssl、exploit等网站发布的漏洞信息,并及时修复。