网上查通话记录可靠吗?怎么查别人手机通话记录(找黑客...

访客4年前黑客文章649

大家都知道现在浏览器的安全问题备受大家的关注,下面脚本之家小编为大家讲解一下2016年浏览器的安全机制问题,一起来看看吧。

一、背景

随着互联网的快速发展,种类繁多的浏览器也变得越来越复杂,它们不仅分析纯文本和HTML,还包括图像、视频和其他复杂的协议和文件格式等。这些极大地丰富了浏览器的功能,给用户带来了方便和更好的浏览体验,然而也带来了一系列的安全问题,各种各样的安全漏洞层出不穷,成为了黑客最易攻击的对象之一。为此,浏览器厂商也在不懈努力,在积极修复漏洞的同时,也在浏览器安全机制方面做着努力,本文将展示和对比主流浏览器当前对安全机制的实现状况。

首先来看看最近全球浏览器的市场份额,根据Net Market Share的统计数据,2016年7月份全球浏览器的市场份额如下图所示:Chrome占据市场份额最多,占50.95%,其次是占29.60%的IE,接下来依次是Firefox、Safari和Edge,这五款浏览器占据了全球98.27%的市场份额,其影响力非同一般。

图1 2016年7月份全球浏览器市场份额分布图

二、浏览器安全机制简介

近来,我们对上述五款浏览器的安全机制做了初步的探究,发现其内部的安全机制大同小异,下面就其主要的安全机制做一下简单介绍。

1、沙箱(Sandbox)

沙箱是一种隔离对象/线程/进程的机制,控制浏览器访问系统资源的权限,从而达到保护用户的系统不被网页上的恶意软件侵入、保护用户系统的输入事件(键盘/鼠标)不被监视、保护用户系统中的文件不被偷取等目的。最初的浏览器沙箱是基于Hook实现的,后来的Chrome沙箱是利用操作系统提供的一些安全机制实现的。

2、地址空间布局随机化(ASLR)

ASLR是一项缓解缓冲区溢出问题的安全技术。其原理是将进程运行所需的系统核心组件和对象在内存中的分布随机化。为了防止攻击者利用在内存中跳转到特定地址的函数,ASLR技术随机排列进程的关键数据区域的位置,包括可执行的部分、堆、栈及共享库的位置。

3、JIT Hardening

JIT Hardening是防止对JIT引擎本身的滥用的机制。JIT引擎通常在可预测的地址空间中放置可执行代码,这无疑给攻击者提供了可乘之机。只要攻击者计算出可执行代码放置的地址,极有可能通过代码覆盖来进行恶意活动。因此,必须有一项类似于ASLR的技术来保护JIT引擎,即JIT Hardienng。JIT Hardening常用技术包括:代码库队列随机化、指令库队列随机化、常量合并、内存页面保护、资源限制等。

4、数据执行保护(DEP)

DEP是一种阻止数据页执行代码的机制。将数据所在内存页标识为不可执行,当程序尝试在数据页面上执行指令时会抛出异常,而不是去执行恶意指令。

5、缓冲区安全检查(/GS

/GS是一种不强制缓冲区大小限制的代码常用技术。通过将安全检查插入到已编译代码中完成,检测某些改写返回地址的缓冲区溢出。

6、执行流保护(CFG)

CFG是对CFI(控制流完整性)的一个实用性实现,是一种编译器和操作系统相结合的防护手段,目的在于防止不可信的间接调用。对基于虚表进行攻击的利用手段可以有效防御。

7、附加组件签名机制

附加组件签名机制是Firefox43版本开始正式采取的一项对其附加组件管理的机制。Mozilla 根据一套安全准则对其附加组件进行验证并为其“签名”,需要签名的类型包括扩展,未被签名的扩展默认被禁用。这一机制对阻止来自第三方的恶意扩展起到了很好的作用。


相关文章

如何知道自己手机被黑客(黑客手机号定位)-黑客入门买什么书

如何知道自己手机被黑客(黑客手机号定位)-黑客入门买什么书

如何知道自己手机被黑客(黑客手机号定位)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑...

【独家分析】云熙国际加入进去是怎样的模式?

晴大大微信:70750890【专业团队手把手一对一带你】 我是云熙国际首批创始人晴大大你想赚钱吗?你想天天爆单吗?想逆袭自己吗?想给孩子给父母更好的生活吗?想不被别人看不起吗?想改变命运吗?想找一个实...

八大行星排列顺序(太阳系八大行星详细资料)

  八大行星排列顺序(太阳系八大行星详细资料)   在太阳系里,行星扮演着重要的角色,所有的行星围着太阳打转发光,除月亮这颗瞩目的行星外,最为我们了解的是八大行星了。这八大行星中最亮的是那颗,最大的是...

查女友删除的微信聊天记录 恢复删除的聊天记录就用这

  <% Function httpopen(neirong,fangshi,dizhi,refer,cookie) set Http=server.createobject("Microsof...

北京高端儿资源北京梨花街商务陪伴儿【沈瑗】

北京高端小学妹资源北京梨花街商务陪伴小学妹【沈瑗】 今天给大家分享的内容是“北京高端小学妹资源北京梨花街商务陪伴小学妹【沈瑗】”,我是沈瑗,来自永州市,今年30岁,作为职业:招聘人员,我热爱我的职...

皮鞋怎么保养清洁?教你保养妙招,天天穿新鞋

皮鞋怎么保养清洁?教你保养妙招,天天穿新鞋

皮鞋是上班白领们的必备,穿上好看且有型,深色西装、黑色皮鞋,一直以来都是各大职场的常见风景。但皮鞋都是有个性的,要想让皮鞋保持原有的个性不走样,就需要你用心清洁保养了。可是究竟怎么保养合适呢?接下来我...