在此處添加文本內容 在此處添加文本內容 在此處添加文本內容
文字緩衝區是記憶體中存放數據的地方。在程式試圖將數據放到及其記憶體中的某一個未知的時候,因為沒有足夠的空間就會發生緩衝區溢出。緩衝區溢出就好比是將十升水放進只有五升容量的桶里。很顯然,一旦容器滿了,餘下的部分就會溢出在地板上,弄得一團糟。
人為的溢出是有一定企圖的,攻擊者寫一個超過緩衝區長度的字元串,植入到緩衝區這時可能會出現兩種結果:一是過長的字元串覆蓋了相鄰的存儲單元,引起程式運行失敗,嚴重的可導致系統崩潰;另一個結果就是利用這種漏洞可以執行任意指令,甚至可以取得系統root特級許可權。
在此處添加文本內容
在此處添加文本內容
在此處添加文本內容
在此處添加文本內容
在此處添加文本內容
Tru64 Tru64 Tru64
受影響系統 描述 廠商補丁緩衝區溢出是一種非常普遍、非常危險的漏洞,在各種作業系統、套用軟體中廣泛存在。利用緩衝區溢出攻擊,可以導致程式運行失敗、系統宕機、重新啟動等後果。更為嚴...
概念 危害 攻擊 實驗分析 預防措施緩衝區溢出攻擊是利用緩衝區溢出漏洞所進行的攻擊行動。緩衝區溢出是一種非常普遍、非常危險的漏洞,在各種作業系統、套用軟體中廣泛存在。利用緩衝區溢出攻擊,可...
特點 危害 原理 問題 實驗溢出漏洞是一種電腦程式的可更正性缺陷。溢出漏洞的全名:緩衝區溢出漏洞 因為它是在程式執行的時候在緩衝區執行的錯誤代碼,所以叫緩衝區溢出漏洞。
簡介 何謂溢出漏洞 相關資料在信息安全和編程中,緩衝區溢出或緩衝區溢出是一種異常,其中程式在將數據寫入緩衝區時會超出緩衝區的邊界並覆蓋相鄰的存儲器位置。
介紹 歷史 技術說明 保護對策溢出是黑客利用作業系統的漏洞,專門開發了一種程式,加相應的參數運行後,就可以得到你電腦具有管理員資格的控制權,你在你自己電腦上能夠運行的東西他可以全部做...
溢出的原因 溢出解決方法 溢出分類 防溢技術套用《漏洞分析》是2011年出版的圖書,作者是王清。《0day安全:軟體漏洞分析技術》的出版填補了國內window平台緩衝區溢出攻擊技術的空白,作者王清如今...
內 容 簡 介 自 序 再版序 前 言 致謝NetPerformer NetPerformer NetPerformer
受影響系統 描述 廠商補丁漏洞是在硬體、軟體、協定的具體實現或系統安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。具體舉例來說,比如在Intel Pen...
漢語詞語 信息技術概念 分類 系統漏洞