iT邦幫忙

第 11 屆 iThome 鐵人賽
DAY 18
1
Security

Cissp系列 第 18

Day18 cissp 軟體安全風險

11th鐵人賽
434 瀏覽

  • 分享至 

  • xImage
    •  

軟體的安全風險

軟體的漏洞

緩衝區溢位
數組越界
雙重釋放
釋放重引用
整數溢位
格式化溢位

軟體有得到系統管理員
軟體的安全要加強

緩衝區溢位

堆疊的安全

得eip得天下

緩衝區的範圍溢位

駭客得到eip
也得到系統管理員了

電腦有個資 個資流到駭客上

風險很大

數組越界

得到數組外的資料

看ollydbg的堆疊

堆疊是記憶體

堆疊流動
記憶體也流動

軟體要防範六大安全

六大安全網路上有資料

漏洞戰爭

軟體的分級

user
系統管理員

軟體是否有風險
系統漏洞 軟體提升到系統管理員

軟體分級不能高
有漏洞的軟體分級要很小
安全的軟體分級也有很大的安全風險


上一篇
Day17 cissp 網站安全
下一篇
Day19 cissp 主機管理分級
系列文
Cissp30
  1. 26
    Day26 電腦風險
  2. 27
    Day27 email管理風險
  3. 28
    Day28 cissp 各大公司的雲端管理
  4. 29
    Day29 cissp 人造衛星
  5. 30
    Day30 cissp 黑白駭客
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙