内容简介:微软安全工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露,微软旗下产品过去 12 年修复的所有漏洞,有七成涉及的是内存安全问题。 内存安全是软件和安全工程师使用的术语,描述应用程序以不会导致错误...
微软安全工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露,微软旗下产品过去 12 年修复的所有漏洞,有七成涉及的是内存安全问题。
内存安全是软件和安全工程师使用的术语,描述应用程序以不会导致错误的方式访问操作系统内存。当软件无意或有意以超出其分配大小和内存地址的方式访问内存时,就会出现内存安全漏洞。缓冲区溢出、竞争条件、分页错误、空指针,堆栈耗尽,堆耗尽/损坏、释放后使用或双重释放等术语描述的都是内存安全漏洞。
内存安全问题占比高的原因主要是因为 Windows 由 C 和 C++ 编写。这两种“内存不安全”的语言允许开发人员对可执行代码的内存地址进行细致的控制,内存管理代码的一个漏洞就可能导致大量的内存安全错误。攻击者可利用这些错误来实现侵入性的操作,像是远程代码执行和权限提升漏洞。
目前内存安全问题是黑客面对的最大攻击面。据 Miller 描述,免费和堆溢出漏洞(heap corruption vulnerabilities)仍是黑客开发完漏洞利用(Exploit)后的首选。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Python 3学习笔记(上卷)
雨痕 / 电子工业出版社 / 2018-1 / 89
经过9 年的发展,Python 3 生态已相当成熟。无论是语言进化、解释器性能提升,还是第三方支持,都是如此。随着Python 2.7 EOF 日趋临近,迁移到Python 3 的各种障碍也被逐一剔除。是时候在新环境下学习或工作了。 人们常说Python 简单易学,但这是以封装和隐藏复杂体系为代价的。仅阅读语言规范很难深入,亦无从发挥其应有能力,易学难精才是常态。《Python 3学习笔记(......一起来看看 《Python 3学习笔记(上卷)》 这本书的介绍吧!
