黑色海岸线论坛 - Powered by Discuz! Board

标题: 关于溢出攻击！！ [打印本页]

作者: sniperyj 时间: 2004-12-5 23:58 标题: 关于溢出攻击！！

请问一下~~什么是溢出攻击！！
它的工作原理是什么！
怎样预防！！！
谢谢！！

作者: 飛鳥 时间: 2004-12-6 09:11 标题: 关于溢出攻击！！

溢出有好几种噎~
这个是缓冲区溢出的原理
http://blog.csdn.net/bjbs_270/archive/2004/09/30/121358.aspx
大概是向一个有限空间的缓冲区中拷贝了过长的字符串，带来了两种后果，一是过长的字符串覆盖了相临的存储单元而造成程序瘫痪，甚至造成宕机、系统或进程重启等；二是利用漏洞可以让攻击者运行恶意代码，执行任意指令，甚至获得超级权限等。
溢出攻击不是一种窃密和欺骗的手段，而是从计算机系统的最底层发起攻击，因此在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。
我们主要首先确保及时为自己的操作系统和应用程序更新，以修补公开的漏洞，其次应减少不必要的开放服务端口。

作者: sniperyj 时间: 2004-12-7 20:08 标题: 关于溢出攻击！！

谢谢，大哥！！！
以后希望多多指点！！！

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)