例牌，先说下安全测试工具的更新情况
[工具地址:https://gitee.com/samllpig/SafeTool-51testing]
1.逆向平台增加反汇编ELF文件功能。
2.逆向平台增加静态检测ELF文件包含危险库函数的功能。

本篇讲堂是紧接上一篇讲堂《安全测试工具-二进制安全[基础篇(三)]》的内容，是二进制安全系列的第四篇讲堂。

操作系统也是软件，也有版本的更新和产品的迭代，而一个软件产品的迭代会包含多次版本的更新，版本更新是站在用户的角度看软件的修改，产品迭代是站在研发团队的角度看软件的修改。修改的什么呢？最重要的就是软件的Bug，还有就是新的软件需求，这个软件需求包括功能需求、性能需求、易用性需求和安全需求。

操作系统的安全需求最重要的就是内存的安全，因为所有的软件都需要加载进内存才能执行，而操作系统也是软件，是除了主板的自检程序以及引导区中的程序以外最先加载进内存的软件，所以如果不能保障内存的安全，骇客就会利用漏洞破坏或者控制操作系统，这种漏洞被称为缓冲区溢出漏洞。

本篇讲堂将会向大家讲解各种操作系统针对内存安全所实施的安全机制，并通过实例演示缓冲区漏洞的危害性。

学员收获：
1.通过实例演示了解缓冲区溢出漏洞的危害性
2.掌握测试二进制漏洞的动态和静态方法
3.理解Linux操作系统的六种安全机制以及绕过的方法
4.了解Windows和Mac操作系统的安全性