软件是由人类创造的,那就说明肯定会存在问题。如果只是一般的问题,由于会产生与用户所期望的功能不同,因此用户也可以察觉。
但是,如果在安全性方面出现问题,很多人是察觉不到的。这类安全性方面的问题称为漏洞。如果带有恶意的攻击者发现了漏洞,他就会针对这一漏洞发起攻击,从而带来病毒感染,信息泄露,篡改等危害。
安全漏洞与漏洞具有相似的意思。漏洞不仅指软件漏洞,还可以指“硬件漏洞”或者“人为漏洞”。也就是说,漏洞这个词可以指任何安全性方面的问题,使用非常广泛,但是安全漏洞主要是指与软件相关的漏洞。
对计算机中安装的软件发起攻击,是利用错误的内存管理实现,被称为缓冲区溢出。
缓冲区溢出是一种利用访问超出程序员预期的区域的数据来实施的攻击,可分为堆栈溢出和堆溢出等不同类型。
本站资源均来自互联网,仅供研究学习,禁止违法使用和商用,产生法律纠纷本站概不负责!如果侵犯了您的权益请与我们联系!
转载请注明出处: 免费源码网-免费的源码资源网站 » 了解安全漏洞
发表评论 取消回复