buffer overflow definition:
缓冲区溢出的职业当一个程序或进程试图将更多的数据存储在一个缓冲区(临时数据存储区)比打算举行。自buffe包含有限的数据,创建额外的信息——必须去某个地方——可以溢出到邻buffe,腐蚀或覆盖的有效数据。虽然通过编程错误可能发生意外,缓冲区溢出是一种越来越普遍的安全攻击数据的完整性。在缓冲区溢出攻击,额外的数据可能包含代码设计触发特定的行动,实际上发送新的itructio攻击电脑可以,例如,破坏用户”的文件,更改数据,或披露机密信息。缓冲区溢出攻击是说,因为C编程语言提供了框架,和糟糕的编程实践提供了漏洞。
2000年7月,发现了缓冲区溢出攻击的脆弱性Microsoft Outlook和Outlook Express。A flaw推广奖bank it attacker某一条约受到to the已经发展成为一个完整的计算机每年将它所传达的信息。电子sendingUnlike the牲畜电邮病毒;使用不可能保护自己而不去打开附加文件;事实上,用户甚至没有打开消息使攻击。程序”“消息头机制有缺陷,使sende溢出面积与无关的数据,让他们执行任何类型的代码所需的接收者”的计算。因为这个过程是激活当收件人下载来自服务器的消息,这种类型的缓冲区溢出攻击是很难防守。微软已经创建了一个消除漏洞的补丁。
最近更新时间:2015-11-30 EN
相关推荐
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]