Aylık arşivler: Ocak 2016

Use After Free Zafiyetleri ve Browser Exploiting

Tarayıcılarda yaygın olarak keşfedilen Use After Free zafiyetlerini ve exploiting yöntemini ele alan bu makale, başta Heap mimarisine, Alloc / Free işlemlerinin arka planda nasıl çalıştığı, UAF zafiyetlerinin temeli, heap spraying yöntemine ve yeni önlem mekanizmaları hakkında detaylı bilgi veriyor. Tamamen Türkçe olan bu makale toplamda 20 sayfa olup, en detaylı makale olduğunu belirtiliyor.

Makale: http://www.signalsec.com/publications/UseAfterFree-Exploiting.pdf