- ข้อความ
- ประวัติศาสตร์
Buffer overfl ows are a common secu
Buffer overfl ows are a common security attack vector. They are diffi cult to guard against
without an endpoint security product such as Cisco Security Agent. It ’ s important to know
what a buffer overfl ow is and why an endpoint protection product can thwart the attack.
A buffer overfl ow attack can take place when an application does not properly control
all the input that is provided. That is, there can be too much input, embedded commands, or
improper formats or encoding. All of these conditions have the capability to cause a buffer
overfl ow within the application. That means the memory space allocated to the application
has been overrun. Why is this a problem? If the memory space that is allocated is overrun,
you may intrude upon space used by the operating system. And that is precisely what the
attacker is hoping to do.
If the attacker can cause the overfl ow, then they may be able to drop into a command
shell and, more often than not, have administrator (on a Windows box) or root (on a Unix
box) privileges. Once that happens, the attacker can do almost anything they want. Some
people like to refer to this situation as “ game over. ”
While this section is about buffer overfl ows, the following types of attacks can also give
an attacker administrator or root privileges. Therefore, they also need to be considered:
■ Worm attacks
■ Virus attacks
■ Trojan horses
These attacks differ from buffer overfl ows in how they act and how they are delivered.
Some are delivered via email in the form of attachments. If the user opens the attachment,
the attacking program can gain access. Some are also delivered in an URL embedded in
email. If the user visits the URL with a browser, the host can be exploited. Still others are
without an endpoint security product such as Cisco Security Agent. It ’ s important to know
what a buffer overfl ow is and why an endpoint protection product can thwart the attack.
A buffer overfl ow attack can take place when an application does not properly control
all the input that is provided. That is, there can be too much input, embedded commands, or
improper formats or encoding. All of these conditions have the capability to cause a buffer
overfl ow within the application. That means the memory space allocated to the application
has been overrun. Why is this a problem? If the memory space that is allocated is overrun,
you may intrude upon space used by the operating system. And that is precisely what the
attacker is hoping to do.
If the attacker can cause the overfl ow, then they may be able to drop into a command
shell and, more often than not, have administrator (on a Windows box) or root (on a Unix
box) privileges. Once that happens, the attacker can do almost anything they want. Some
people like to refer to this situation as “ game over. ”
While this section is about buffer overfl ows, the following types of attacks can also give
an attacker administrator or root privileges. Therefore, they also need to be considered:
■ Worm attacks
■ Virus attacks
■ Trojan horses
These attacks differ from buffer overfl ows in how they act and how they are delivered.
Some are delivered via email in the form of attachments. If the user opens the attachment,
the attacking program can gain access. Some are also delivered in an URL embedded in
email. If the user visits the URL with a browser, the host can be exploited. Still others are
0/5000
บัฟเฟอร์ overfl ows มีเวกเตอร์การโจมตีความปลอดภัยทั่วไป มีลัทธิ diffi เพื่อป้องกัน
โดยผลิตภัณฑ์รักษาความปลอดภัยปลายทางเช่นบริษัทตัวแทนการรักษาความปลอดภัยของ Cisco สิ่งสำคัญคือต้องทราบ
เป็นอะไร overfl บัฟเฟอร์อ่าว และทำไมผลิตภัณฑ์การป้องกันปลายทางสามารถป้องกันการโจมตีได้
overfl บัฟเฟอร์อ่าว โจมตีสามารถเกิดขึ้นได้เมื่อโปรแกรมประยุกต์ไม่ถูกต้องควบคุม
ป้อนข้อมูลทั้งหมดให้ได้ นั่นคือ อาจมีมากเกินไปสำหรับการป้อนค่า ฝังคำสั่ง หรือ
รูปไม่เหมาะสมหรือเข้ารหัสได้ เงื่อนไขเหล่านี้ทั้งหมดมีความสามารถในการทำให้บัฟเฟอร์
overfl อ่าว ภายในแอพลิเคชัน นั้นหมายถึงพื้นที่หน่วยความจำที่ปันส่วนไปยังโปรแกรมประยุกต์
ได้รับเกิน เหตุนี้เป็นปัญหาหรือไม่ ถ้าเกินพื้นที่หน่วยความจำที่ปันส่วน,
คุณอาจบุกรุกตามเนื้อที่ที่ใช้ โดยระบบปฏิบัติการ และที่เป็นสิ่ง
โจมตีหวังจะ do.
ถ้าผู้โจมตีสามารถทำให้เกิด overfl อ่าว แล้วพวกเขาอาจวางลงในคำสั่ง
เปลือก และ มากมักกว่า มีผู้ดูแล (ในกล่อง Windows) หรือราก (บน Unix
กล่อง) สิทธิ์การใช้งาน เมื่อเกิดขึ้น ผู้โจมตีสามารถทำเกือบทุกอย่างที่พวกเขาต้องการ บาง
คนอ้างถึงสถานการณ์นี้เป็น "เกมมากกว่า"
ขณะนี้ส่วนเกี่ยวกับบัฟเฟอร์ overfl ows ชนิดต่อไปนี้การโจมตียังให้
การโจมตีผู้ดูแลระบบหรือรากสิทธิ์ ดังนั้น พวกเขายังจำเป็นต้องพิจารณา:
■หนอนโจมตี
■ไวรัสโจมตี
■โทรจันม้า
โจมตีเหล่านี้แตกต่างจาก ows overfl บัฟเฟอร์ในการกระทำว่าจะส่ง
บางส่วนจะถูกส่งผ่านทางอีเมล์ในรูปแบบของสิ่งที่แนบมา ถ้าผู้ใช้เปิดสิ่งที่แนบ,
โปรแกรมโจมตีสามารถเข้าถึงได้ บางส่วนจะถูกส่งใน URL ใน
อีเมล์ ถ้าผู้เยี่ยมชม URL กับเบราว์เซอร์ โฮสต์สามารถนำไป ยัง มี
โดยผลิตภัณฑ์รักษาความปลอดภัยปลายทางเช่นบริษัทตัวแทนการรักษาความปลอดภัยของ Cisco สิ่งสำคัญคือต้องทราบ
เป็นอะไร overfl บัฟเฟอร์อ่าว และทำไมผลิตภัณฑ์การป้องกันปลายทางสามารถป้องกันการโจมตีได้
overfl บัฟเฟอร์อ่าว โจมตีสามารถเกิดขึ้นได้เมื่อโปรแกรมประยุกต์ไม่ถูกต้องควบคุม
ป้อนข้อมูลทั้งหมดให้ได้ นั่นคือ อาจมีมากเกินไปสำหรับการป้อนค่า ฝังคำสั่ง หรือ
รูปไม่เหมาะสมหรือเข้ารหัสได้ เงื่อนไขเหล่านี้ทั้งหมดมีความสามารถในการทำให้บัฟเฟอร์
overfl อ่าว ภายในแอพลิเคชัน นั้นหมายถึงพื้นที่หน่วยความจำที่ปันส่วนไปยังโปรแกรมประยุกต์
ได้รับเกิน เหตุนี้เป็นปัญหาหรือไม่ ถ้าเกินพื้นที่หน่วยความจำที่ปันส่วน,
คุณอาจบุกรุกตามเนื้อที่ที่ใช้ โดยระบบปฏิบัติการ และที่เป็นสิ่ง
โจมตีหวังจะ do.
ถ้าผู้โจมตีสามารถทำให้เกิด overfl อ่าว แล้วพวกเขาอาจวางลงในคำสั่ง
เปลือก และ มากมักกว่า มีผู้ดูแล (ในกล่อง Windows) หรือราก (บน Unix
กล่อง) สิทธิ์การใช้งาน เมื่อเกิดขึ้น ผู้โจมตีสามารถทำเกือบทุกอย่างที่พวกเขาต้องการ บาง
คนอ้างถึงสถานการณ์นี้เป็น "เกมมากกว่า"
ขณะนี้ส่วนเกี่ยวกับบัฟเฟอร์ overfl ows ชนิดต่อไปนี้การโจมตียังให้
การโจมตีผู้ดูแลระบบหรือรากสิทธิ์ ดังนั้น พวกเขายังจำเป็นต้องพิจารณา:
■หนอนโจมตี
■ไวรัสโจมตี
■โทรจันม้า
โจมตีเหล่านี้แตกต่างจาก ows overfl บัฟเฟอร์ในการกระทำว่าจะส่ง
บางส่วนจะถูกส่งผ่านทางอีเมล์ในรูปแบบของสิ่งที่แนบมา ถ้าผู้ใช้เปิดสิ่งที่แนบ,
โปรแกรมโจมตีสามารถเข้าถึงได้ บางส่วนจะถูกส่งใน URL ใน
อีเมล์ ถ้าผู้เยี่ยมชม URL กับเบราว์เซอร์ โฮสต์สามารถนำไป ยัง มี
การแปล กรุณารอสักครู่..
OWS บัฟเฟอร์ overfl มีการโจมตีความปลอดภัยทั่วไป พวกเขาเป็นศาสนา Diffi เพื่อป้องกันการ
ได้โดยไม่ต้องผลิตภัณฑ์รักษาความปลอดภัยปลายทางเช่น Cisco Security Agent มันเป็นสิ่งสำคัญที่จะรู้ว่า
สิ่งที่กันชน overfl โอ๊ยและทำไมผลิตภัณฑ์ป้องกันปลายทางสามารถป้องกันการโจมตี
บัฟเฟอร์ overfl โอ๊ยโจมตีสามารถใช้สถานที่เมื่อโปรแกรมไม่ถูกต้องควบคุมการ
ป้อนข้อมูลทั้งหมดที่มีให้ นั่นคืออาจมีข้อมูลมากเกินไปฝังคำสั่งหรือ
รูปแบบที่ไม่เหมาะสมหรือการเข้ารหัส ทั้งหมดของเงื่อนไขเหล่านี้มีความสามารถที่จะทำให้เกิดบัฟเฟอร์
overfl โอ๊ยภายในโปรแกรม นั่นหมายถึงพื้นที่หน่วยความจำที่จัดสรรไปยังโปรแกรมประยุกต์
ที่ได้รับการบุกรุก ทำไมปัญหานี้เป็นปัญหาหรือไม่ หากพื้นที่หน่วยความจำที่จะถูกจัดสรรเป็นบุกรุก,
คุณอาจก้าวก่ายกับพื้นที่ที่ใช้โดยระบบปฏิบัติการ และนั่นคือสิ่งที่
โจมตีหวังที่จะทำ
ถ้าโจมตีสามารถทำให้เกิด overfl โอ๊ยแล้วพวกเขาก็อาจจะไม่สามารถที่จะหล่นลงไปในคำสั่ง
เปลือกและบ่อยกว่าไม่ได้มีผู้ดูแล (ในกล่อง Windows) หรือราก ( บน Unix
กล่องสิทธิ์) ครั้งที่เกิดขึ้นโจมตีสามารถทำเกือบทุกอย่างที่พวกเขาต้องการ บาง
คนชอบที่จะอ้างถึงสถานการณ์นี้ว่า "เกมมากกว่า "
ขณะที่ในส่วนนี้เป็นเรื่องเกี่ยวบัฟเฟอร์ overfl OWS, ประเภทต่อไปนี้ของการโจมตียังสามารถให้
สิทธิ์ของผู้ดูแลผู้บุกรุกหรือราก ดังนั้นพวกเขายังต้องได้รับการพิจารณา:
■การโจมตีของหนอน
ไวรัสโจมตี■
■ม้าโทรจัน
การโจมตีเหล่านี้แตกต่างจากบัฟเฟอร์ overfl OWS ในวิธีการที่พวกเขากระทำและวิธีการที่พวกเขามีการส่งมอบ
บางคนจะถูกส่งผ่านทางอีเมล์ในรูปแบบของสิ่งที่แนบมา หากผู้ใช้เปิดไฟล์ที่แนบมา,
โปรแกรมโจมตีสามารถเข้าถึง บางคนมีการส่งมอบยังอยู่ใน URL ที่ฝังตัวอยู่ใน
อีเมล์ หากผู้ใช้เข้าชม URL ที่เบราว์เซอร์โฮสต์สามารถใช้ประโยชน์ คนอื่น ๆ ยังมี
ได้โดยไม่ต้องผลิตภัณฑ์รักษาความปลอดภัยปลายทางเช่น Cisco Security Agent มันเป็นสิ่งสำคัญที่จะรู้ว่า
สิ่งที่กันชน overfl โอ๊ยและทำไมผลิตภัณฑ์ป้องกันปลายทางสามารถป้องกันการโจมตี
บัฟเฟอร์ overfl โอ๊ยโจมตีสามารถใช้สถานที่เมื่อโปรแกรมไม่ถูกต้องควบคุมการ
ป้อนข้อมูลทั้งหมดที่มีให้ นั่นคืออาจมีข้อมูลมากเกินไปฝังคำสั่งหรือ
รูปแบบที่ไม่เหมาะสมหรือการเข้ารหัส ทั้งหมดของเงื่อนไขเหล่านี้มีความสามารถที่จะทำให้เกิดบัฟเฟอร์
overfl โอ๊ยภายในโปรแกรม นั่นหมายถึงพื้นที่หน่วยความจำที่จัดสรรไปยังโปรแกรมประยุกต์
ที่ได้รับการบุกรุก ทำไมปัญหานี้เป็นปัญหาหรือไม่ หากพื้นที่หน่วยความจำที่จะถูกจัดสรรเป็นบุกรุก,
คุณอาจก้าวก่ายกับพื้นที่ที่ใช้โดยระบบปฏิบัติการ และนั่นคือสิ่งที่
โจมตีหวังที่จะทำ
ถ้าโจมตีสามารถทำให้เกิด overfl โอ๊ยแล้วพวกเขาก็อาจจะไม่สามารถที่จะหล่นลงไปในคำสั่ง
เปลือกและบ่อยกว่าไม่ได้มีผู้ดูแล (ในกล่อง Windows) หรือราก ( บน Unix
กล่องสิทธิ์) ครั้งที่เกิดขึ้นโจมตีสามารถทำเกือบทุกอย่างที่พวกเขาต้องการ บาง
คนชอบที่จะอ้างถึงสถานการณ์นี้ว่า "เกมมากกว่า "
ขณะที่ในส่วนนี้เป็นเรื่องเกี่ยวบัฟเฟอร์ overfl OWS, ประเภทต่อไปนี้ของการโจมตียังสามารถให้
สิทธิ์ของผู้ดูแลผู้บุกรุกหรือราก ดังนั้นพวกเขายังต้องได้รับการพิจารณา:
■การโจมตีของหนอน
ไวรัสโจมตี■
■ม้าโทรจัน
การโจมตีเหล่านี้แตกต่างจากบัฟเฟอร์ overfl OWS ในวิธีการที่พวกเขากระทำและวิธีการที่พวกเขามีการส่งมอบ
บางคนจะถูกส่งผ่านทางอีเมล์ในรูปแบบของสิ่งที่แนบมา หากผู้ใช้เปิดไฟล์ที่แนบมา,
โปรแกรมโจมตีสามารถเข้าถึง บางคนมีการส่งมอบยังอยู่ใน URL ที่ฝังตัวอยู่ใน
อีเมล์ หากผู้ใช้เข้าชม URL ที่เบราว์เซอร์โฮสต์สามารถใช้ประโยชน์ คนอื่น ๆ ยังมี
การแปล กรุณารอสักครู่..
บัฟเฟอร์ overfl ows เป็นทั่วไปการโจมตีความปลอดภัยเวกเตอร์ พวกเขาจะ diffi ศาสนาเพื่อป้องกัน
โดยไม่มีข้อมูลผลิตภัณฑ์รักษาความปลอดภัยเช่น Cisco เจ้าหน้าที่ มันเป็นสิ่งสำคัญที่จะทราบว่าบัฟเฟอร์ overfl
โอ๊ยทำไมผลิตภัณฑ์ป้องกันปลายทางสามารถป้องกันการโจมตี
บัฟเฟอร์ overfl โอ้ยโจมตีสามารถใช้สถานที่เมื่อมีโปรแกรมไม่ได้ถูกควบคุม
ทั้งหมดข้อมูลที่ให้ไว้นั่นคือ มันสามารถใส่มากเกินไปคำสั่งที่ฝังตัวหรือ
ไม่เหมาะสมรูปแบบหรือการเข้ารหัส ทั้งหมดของเงื่อนไขเหล่านี้มีความสามารถในการทำให้เกิดบัฟเฟอร์
overfl โอ๊ยภายในโปรแกรม แปลว่าหน่วยความจำที่จัดสรรพื้นที่เพื่อการประยุกต์ใช้
ถูกบุกรุก ทำไมมีปัญหาเหรอ ? ถ้าหน่วยความจำที่ถูกจัดสรรเป็นข้อมูล
, คุณอาจยุ่งกับพื้นที่ที่ใช้โดยระบบปฏิบัติการและนั่นคือสิ่งที่ทำร้ายหวังที่จะทำ
.
ถ้าผู้โจมตีสามารถทำให้ overfl โอ๊ยแล้วพวกเขาก็อาจจะสามารถวางในคำสั่ง
เปลือกและบ่อยกว่าไม่ มีผู้บริหาร ( ในกล่อง Windows ) หรือราก ( บนกล่อง Unix
) สิทธิพิเศษ เมื่อเป็นเช่นนั้น ผู้โจมตีสามารถทำเกือบทุกอย่างที่พวกเขาต้องการ บาง
คนชอบอ้างถึงสถานการณ์นี้ว่า " เกมที่ผ่าน "
ในขณะที่ส่วนนี้จะเกี่ยวกับ overfl บัฟเฟอร์การต่อไปนี้ประเภทของการโจมตียังสามารถให้
โจมตีผู้บริหารหรือรากพิเศษ ดังนั้น พวกเขายังต้องได้รับการพิจารณา :
■■หนอนโจมตี การโจมตีของไวรัสม้าโทรจัน
■การโจมตีเหล่านี้แตกต่างจากบัฟเฟอร์ overfl ows ในวิธีที่พวกเขาทำและวิธีการที่พวกเขาจะถูกส่ง .
บางส่งมอบผ่านทางอีเมล์ในรูปแบบของสิ่งที่แนบมาหากผู้ใช้เปิดสิ่งที่แนบ
การโจมตีโปรแกรมสามารถเข้าถึงได้ . บางคนก็ส่งใน URL ที่ฝังตัวอยู่ใน
อีเมล์ หากผู้ใช้เยี่ยมชม URL เบราว์เซอร์ , โฮสต์สามารถใช้ประโยชน์ ยังคนอื่นๆ
โดยไม่มีข้อมูลผลิตภัณฑ์รักษาความปลอดภัยเช่น Cisco เจ้าหน้าที่ มันเป็นสิ่งสำคัญที่จะทราบว่าบัฟเฟอร์ overfl
โอ๊ยทำไมผลิตภัณฑ์ป้องกันปลายทางสามารถป้องกันการโจมตี
บัฟเฟอร์ overfl โอ้ยโจมตีสามารถใช้สถานที่เมื่อมีโปรแกรมไม่ได้ถูกควบคุม
ทั้งหมดข้อมูลที่ให้ไว้นั่นคือ มันสามารถใส่มากเกินไปคำสั่งที่ฝังตัวหรือ
ไม่เหมาะสมรูปแบบหรือการเข้ารหัส ทั้งหมดของเงื่อนไขเหล่านี้มีความสามารถในการทำให้เกิดบัฟเฟอร์
overfl โอ๊ยภายในโปรแกรม แปลว่าหน่วยความจำที่จัดสรรพื้นที่เพื่อการประยุกต์ใช้
ถูกบุกรุก ทำไมมีปัญหาเหรอ ? ถ้าหน่วยความจำที่ถูกจัดสรรเป็นข้อมูล
, คุณอาจยุ่งกับพื้นที่ที่ใช้โดยระบบปฏิบัติการและนั่นคือสิ่งที่ทำร้ายหวังที่จะทำ
.
ถ้าผู้โจมตีสามารถทำให้ overfl โอ๊ยแล้วพวกเขาก็อาจจะสามารถวางในคำสั่ง
เปลือกและบ่อยกว่าไม่ มีผู้บริหาร ( ในกล่อง Windows ) หรือราก ( บนกล่อง Unix
) สิทธิพิเศษ เมื่อเป็นเช่นนั้น ผู้โจมตีสามารถทำเกือบทุกอย่างที่พวกเขาต้องการ บาง
คนชอบอ้างถึงสถานการณ์นี้ว่า " เกมที่ผ่าน "
ในขณะที่ส่วนนี้จะเกี่ยวกับ overfl บัฟเฟอร์การต่อไปนี้ประเภทของการโจมตียังสามารถให้
โจมตีผู้บริหารหรือรากพิเศษ ดังนั้น พวกเขายังต้องได้รับการพิจารณา :
■■หนอนโจมตี การโจมตีของไวรัสม้าโทรจัน
■การโจมตีเหล่านี้แตกต่างจากบัฟเฟอร์ overfl ows ในวิธีที่พวกเขาทำและวิธีการที่พวกเขาจะถูกส่ง .
บางส่งมอบผ่านทางอีเมล์ในรูปแบบของสิ่งที่แนบมาหากผู้ใช้เปิดสิ่งที่แนบ
การโจมตีโปรแกรมสามารถเข้าถึงได้ . บางคนก็ส่งใน URL ที่ฝังตัวอยู่ใน
อีเมล์ หากผู้ใช้เยี่ยมชม URL เบราว์เซอร์ , โฮสต์สามารถใช้ประโยชน์ ยังคนอื่นๆ
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- few
- อย่าไปไหนเลย
- รัก
- คุณโกหกว่าไม่เคยรู้จักผู้หญิงไทย
- วันนี้เป็นวันอาทิตย์ ซึ่งมันคือวันครอบคร
- Try to use the heart to listen to it.
- IronPort for Email and Web Protection
- left
- later free want meet up
- ฉันกำลังหางานทำในช่วงปิดเทอม
- ลองใช้หัวใจ
- จอง
- โดยการเร่งปฏิกิริยา 2 ขั้นตอนคือปฏิกิริย
- ฉันไม่ชอบลำไย แต่ฉันชอบทุเรียน คุณรู้จัก
- เลือกความรักที่ดีงาม
- Thailand is located on the Indochinese p
- เลือกทางที่ดีงาม
- การ์ตูนชื่ออะไร
- ช่วยเหลือกันในยามตกยาก
- store
- ลองใช้หัวใจฟังมัน
- ฉันเดินทางขาไปและขากลับ 10 กิโลเมตร
- ฉันเกลียดการอยู่คนเดียว
- เพราะฉันเลือกคุณ
