控制流完整性(CFI)普及后,攻击逐步转向非控制数据。本文提出编译期栈布局随机化方案 Shadowclone,并结合随机 Canary,有效降低数据导向编程(DOP)攻击成功率。
2019年12月17日
