软件漏洞
lcygloria
这个作者很懒,什么都没留下…
展开
-
软件漏洞发觉与防范的学习(一)缓冲区溢出漏洞
安全很重要,从今天开始学习,愿与大家分享!软件安全漏洞软件的bug被利用来对用户造成恶意攻击,如给用户计算机安装木马,或直接盗取用户计算机上的秘密信息等。这时候就可以称之为软件的安全漏洞。 软件漏洞分类1缓冲区溢出漏洞最容易发生,原理是由于软件在处理用户数据时使用了不限边界的拷贝,导致程序内部的关键数据被覆盖,引发的安全问题。缓冲区指的是OS中用来保存临时数据的空间,一原创 2013-04-13 23:10:37 · 1211 阅读 · 0 评论 -
软件漏洞发觉与防范的学习(二)
接着上篇软件漏洞分类接着写。 2.整数溢出漏洞这个相对比较容易理解。整数是一种数据类型,对于32位有符号整数,最大值是0x7fffffff,即十进制2147483647,最小值是-0x80000000,十进制-2147483648。当赋值给一个整数的值为其最大值时,再加1,就会发生整型溢出。对于有符号数,这会导致一个逻辑错误,绕过安全限制。而且也可能导致溢出漏洞。 3.格式化字原创 2013-04-14 00:04:51 · 1039 阅读 · 0 评论