摘要: 随着开源软件在世界范围内与日俱增的影响力,Linux操作系统的市场份额保持着快速的增长率.Linux广泛应用于服务器、工控系统、嵌入式设备、云计算等领域,可以说其已成为我们生活中不可或缺的一部分.因此Linux系统的安全性研究具有极其重要的意义,而针对内存中漏洞的攻击和防御则是信息安全领域的研究热点.数十年来,虽然有各种二进制漏洞缓解机制不断提出,但漏洞攻击技术也不断发展,这也带来了诸多挑战.通过整理近年来二进制攻防领域的关键技术, 并回顾针对Linux二进制漏洞利用的传统方法以及相应的缓解机制.阐述了近几年来Linux二进制漏洞的利用方法以及其具体原理.最后, 对介绍的漏洞利用方法进行总结与梳理, 针对它们的特性提出相应的减缓措施, 并预测未来攻防博弈发展可能的趋势.