6月第二周 【论文】 Cross-Language Attacks 作者在本文中主要讨论了跨语言攻击(Cross-Language Attack,CLA)作者指出,不同的编程语言针对安全威胁的防护假设存在很大的差异性这种差异性往往会让攻击者钻了空子——原本在各自编程模型下都不存在安全风险在混合编程模型下,却因为针对安全威胁的防护策略存在冲突而导致对(控制流劫持)攻击的检查存在纰漏,导致攻击者可利用CLA绕过防护 https://www.ndss-symposium.org/wp-content/uploads/2022-78-paper.pdf
Share this post
【AI安全周刊】2022年6月第二期
Share this post
6月第二周 【论文】 Cross-Language Attacks 作者在本文中主要讨论了跨语言攻击(Cross-Language Attack,CLA)作者指出,不同的编程语言针对安全威胁的防护假设存在很大的差异性这种差异性往往会让攻击者钻了空子——原本在各自编程模型下都不存在安全风险在混合编程模型下,却因为针对安全威胁的防护策略存在冲突而导致对(控制流劫持)攻击的检查存在纰漏,导致攻击者可利用CLA绕过防护 https://www.ndss-symposium.org/wp-content/uploads/2022-78-paper.pdf