Posted on January 7th, 2016
hacker

Bu makalemizde browserlarda genelde yaygın olarak keşfedilen Use After Free zafiyetlerini ve exploiting yöntemini ele alacağız. En başta detaylıca Heap mimarisine, Alloc / Free işlemlerinin arka planda nasıl çalıştığına,  UAF zafiyetlerinin temeline, heap spraying yöntemine ve yeni önlem mekanizmalarına değineceğiz. Bu alanda yazılmış en kapsamlı  makalelerden biri olduğunu düşünüyoruz,  aynı zamanda bu konuda detaylıca yazılmış tek Türkçe içerik. Umarım bilgi güvenliği topluluğumuz için faydalı olur.

Makale yaklaşık 20 sayfa tuttuğu için buradan PDF haline ulaşabilirsiniz:  http://www.signalsec.com/publications/UseAfterFree-Exploiting.pdf