简单介绍了堆的管理与分配,主要讲述了堆上两种典型的攻击方式,即fast bin attack 和 Unsorted bin attack,他们分别利用了单向链表和双向链表在卸载chunk时的操作机制,造成任意地址的写。最后通过一个结合fast bin chunk精巧构造Unsorted bin chunk并触发 Unsorted bin chunk attack的题目来进一步讲述堆分配链表操作的本质,也说明了各种攻击技巧是需要相互结合使用的。
附件-Fast bin attack & Unsorted bin attack.pdf
原创文章,作者:admin,如若转载,请注明出处:https://www.isclab.org.cn/2019/01/15/%e5%ad%a6%e6%9c%af%e6%8a%a5%e5%91%8a-fast-bin-attack-unsorted-bin-attack/
本次报告围绕大模型越狱攻击的检测技术展开,首先阐述了越狱检测的定义,然后介绍了常见的越狱攻击以及检测技术的研究现状。接着详细介绍了GradSafe和JailGuard两种主流方法,…
该研究针对多模态大语言模型生成内容与输入信息不符的“幻觉”问题,提出两种缓解方法:OPERA在推理阶段通过惩罚过信任与回溯重分配机制减少幻觉;HACL在训练阶段引入幻觉文本作为困难…
高斯混合模型(Gaussian mixture model,GMM)用于对样本的概率密度分布进行估计,而估计…
NER一直是NLP领域中的研究热点。近年来,深度学习方法在特征抽取深度和模型精度上表现优异,已经超过了传统方法,但无论是传统机器学习还是深度学习方法都依赖大量标注数据来训练模型。然…
一、 什么是频繁项集项集是指事项的集合,而频繁项集就是频繁出现在数据集中的项集,说白了就在数据集中“出现次数足够多”的项集。其中,项集的出现频度是指包含项集的事务的数量,简称为项集…
本报告主要介绍了关于面向操作系统的模糊测试方法,探讨了操作系统漏洞挖掘的挑战与常见漏洞类型,详细介绍了模糊测试中的基本概念、常用方法以及两种前沿的Linux内核模糊测试技术ACTO…
当前监督学习技术已经取得了巨大的成功,但是值得注意的是,由于数据标注过程的成本太高,很多任务很难获得如全部真值标签这样的强监督信息。而无监督学习由于学习过程太过困难,它的发展缓慢。…
meta-learning即元学习,也可以称为“learning to learn”。常见的深度学习模型,目的是学习一个用于预测的数学模型。而元学习面向的不是学习的结果,而是学习的…
本文介绍两种预训练加密流量分类方法:基于BERT和包头信息的分类系统,利用包头字段生成语义句子;YaTC模型采用MFR矩阵和注意力机制,结合MAE进行预训练。未来研究需优化模型效率…
大型复杂软件系统的高频率开发迭代,导致潜在缺陷数量增加,影响工业控制、交通管理等关键领域正常运转。缺陷修复指生成软件缺陷的修复代码,降低人工成本。研究自动化缺陷修复,能够及时修复软…
