OpenBSD 反返回导向编程缓解措施的最终版本
摘要
本文讨论了 OpenBSD 中反返回导向编程缓解措施的最终实现。
<p><a href="https://lobste.rs/s/xclcel/final_return_for_openbsd_anti_return">评论</a></p>
相似文章
面向切面编程的回归
一篇重新审视面向切面编程的博客文章,讨论了程序员必须管理的众多横切关注点,如正确性、日志记录和安全性。
关于OpenBSD操作系统中Pledge和Unveil系统调用采用情况的测量研究
本文介绍了一项关于OpenBSD中pledge和unveil系统调用采用情况的纵向测量研究,发现采用率稳步增长,并且这些系统调用相对容易采用,这与关于沙箱化困难的普遍看法相反。
数学很难(VAX 上的 OpenBSD)
OpenBSD 开发者细数 VAX 浮点异常的恼人怪癖,以及它们如何给内核移植添堵。
OpenBSD 至 7.9 版本存在释放后使用漏洞,允许本地权限提升至 root (CVE-2026-57589)
OpenBSD 至 7.9 版本中存在一个释放后使用漏洞,本地攻击者可利用该漏洞将权限提升至 root。该缺陷存在于 sysv_sem.c 中,编号为 CVE-2026-57589。
回归构建模块的构建模块
本文类比了C/C++中的安全漏洞与Verilog中的安全漏洞,指出硬件描述语言的设计导致了缺陷,并认为行业应投资于更安全的替代方案,类似于软件领域对内存安全编程语言的推动。