文档名称：

++漏洞_缓冲区溢出概述.ppt

格式：ppt 页数：38页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

++漏洞_缓冲区溢出概述.ppt

上传人:drp539603 2015/12/18 文件大小：0 KB

下载得到文件列表

++漏洞_缓冲区溢出概述.ppt

相关文档

文档介绍

文档介绍：安全性编程方法
天津农学院
计算机科学与信息工程系
软件工程教研室
许晓华
******@tjau.
++++漏洞_缓冲区溢出概述
缓冲区溢出概述
++++漏洞_缓冲区溢出概述
这样的错误提示见过吗?
++++漏洞_缓冲区溢出概述
头号公敌:缓冲区溢出
++++漏洞_缓冲区溢出概述
生活中的溢出
“情歌王子”张信哲在《直觉》里深情地唱道:
思念却满溢,溅湿了我眼睛
++++漏洞_缓冲区溢出概述
什么是缓冲区溢出?
缓冲区:一块连续的计算机内存区域, 可以保存相同数据类型的多个实例。
溢出:数据被添加到分配给该缓冲区的内存块之外。
缓冲区溢出:是一种系统攻击的手段,通过向缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。
++++漏洞_缓冲区溢出概述
缓冲区溢出的英文名称
buffer overflow(《安全编程代码静态分析》)
buffer overrun (《编写安全的代码》)
++++漏洞_缓冲区溢出概述
为何是头号公敌?
近些年,CERT发布的警告中,大概50%都是由缓冲区溢出漏洞引起的.
CERT=puter Emergency Response Team)
++++漏洞_缓冲区溢出概述
预备知识-程序的内存分配
一个由C/C++编译的程序占用的内存分为以下几个部分
(static)
(stack)
(heap)

++++漏洞_缓冲区溢出概述
静态区(static)
静态区也叫全局区。
存储全局变量和静态变量。
静态初始化区:存放初始化的全局变量和初始化的静态变量
静态未初始化区:存放未初始化的全局变量和未初始化的静态变量。
程序结束后由系统释放。
++++漏洞_缓冲区溢出概述