東京に来て1年がすぎました。
最初の一年は遊び倒そうときめていました。
私はなぜか家の面倒をみるように生まれついた子で
中子という立場のわりに
長男兼長女の役割まで持っている子で
あまり遊び回ったことがなくて。
お家を離れてようやくちょっとした自由を手に入れました。
多分大学生ぐらいの子や新社会人ぐらいの子が
手に入れるぐらいの自由だったと思います。
それでもそれはとても楽しくて。
たくさんの人とお知り合いになることができました。
みんなとても優しい人たちでした。
楽しい一年を本当にありがとう。
いままで出会ったすべての人と。
これから出会うすべての人に。
SpecialThanks and Kiss。
両手いっぱいのありがとうと笑顔を。
ふつつかで未熟で世間しらずの私でありますが、
これからもよろしくお願いいたします。
2012年3月2日金曜日
[お勉強]ぴよぴよセキュアWebアプリ制作(7)
さて続き続き!
引き続き脆弱性の詳細いくよ!
今日はだれもが一度はやっみたい(え?)
バッファオーバーフロー!
(注:やりません)
◇バッファオーバーフロー
プログラム中で確保されているメモリ容量をこえて悪意のあるプログラムをうめこだ
データをおくり、悪意のあるプログラムを実行させる攻撃。
ポインタを直接扱う言語(Cとか)で適切なメモリ管理が正しくできていない
プログラムで起こせる。
あふれた分の入力値を<うけつけてしまう>のが原因。
成功するとそのプログラムを動かしているユーザでいろいろできてしまう。
このあたりとかわかりやすいかも。
@IT 5分で絶対にわかるバッファオーバーフロー
http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html
攻撃じゃなくて脆弱性だってつっこみが入ったけど、
先生そういってたからノートはそのとおりにとる!
引き続き脆弱性の詳細いくよ!
今日はだれもが一度はやっみたい(え?)
バッファオーバーフロー!
(注:やりません)
◇バッファオーバーフロー
プログラム中で確保されているメモリ容量をこえて悪意のあるプログラムをうめこだ
データをおくり、悪意のあるプログラムを実行させる攻撃。
ポインタを直接扱う言語(Cとか)で適切なメモリ管理が正しくできていない
プログラムで起こせる。
あふれた分の入力値を<うけつけてしまう>のが原因。
成功するとそのプログラムを動かしているユーザでいろいろできてしまう。
このあたりとかわかりやすいかも。
@IT 5分で絶対にわかるバッファオーバーフロー
http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html
攻撃じゃなくて脆弱性だってつっこみが入ったけど、
先生そういってたからノートはそのとおりにとる!
登録:
投稿 (Atom)