심벌 마크
유니온백과
통신
다운로드하기 Google Play
새로운! 안드로이드 ™에 유니온백과를 다운로드 할 수 있습니다
비어 있는
브라우저보다 빠른!
 

버퍼 오버플로

색인 버퍼 오버플로

버퍼 오버플로() 또는 버퍼 오버런(buffer overrun)은 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램 취약점이.

51 처지: BOF, Cloudflare, Exec Shield, 데이터 실행 방지, 리눅스 악성 소프트웨어, 메모리 보안, 메모리 누수, 메모리 디버거, 방어적 프로그래밍, 반환 지향형 프로그래밍, 경계 검사, 버퍼 (컴퓨터 과학), 버퍼 오버리드, 버퍼 오버플로 보호, 버퍼 언더런, 보안 버그, 보안 취약점, 권한 확대, 부적절한 입력 검증, 디버거, Grsecurity, 스노트, 스택 버퍼 오버플로, 스택 오버플로, 자바와 C++의 비교, 자체 수정 코드, 힙 오버플로, 포인터 (프로그래밍), 제로 데이 공격, 충돌 (컴퓨팅), 취약점 공격, 취약점 관리, 코드 레드 웜, 코드 감사, 코드 인젝션, 윈도우 비스타, 오버런, 오버플로, 허상 포인터, 세그멘테이션 오류, 서비스 거부 공격, 소프트웨어 버그, 애플리케이션 보안, 실행 가능 공간 보호, LibreSSL, NX 비트, Return-to-libc 공격, SQL 슬래머, X86, Zip 폭탄, ..., 10000년 문제. 색인을 확장하십시오 (1 더) »

BOF

BOF 혹은 BoF는 다음과 같은 뜻을 가진다.

새로운!!: 버퍼 오버플로와 BOF · 더보기 »

Cloudflare

Cloudflare는 CDN 서비스와 분산 네임서버를 이용하여 사이트 성능과 속도, 보안을 향상시키는 서비스를 제공하는 기업이.

새로운!!: 버퍼 오버플로와 Cloudflare · 더보기 »

Exec Shield

Exec Shield는 2002년 리눅스 시스템에 대한 웜 또는 다른 자동화된 원격 공격들을 줄이기 위한 목표로 레드햇 사에서 시작된 프로젝트이.

새로운!!: 버퍼 오버플로와 Exec Shield · 더보기 »

데이터 실행 방지

이터 실행 방지(Data Execution Prevention, DEP)는 현대의 마이크로소프트 윈도우 운영 체제에 포함된 보안 기능이며, 실행 방지 메모리 영역의 실행 코드에서 응용 프로그램이나 서비스가 실행되지 못하게 막기 위해 고안된 것이.

새로운!!: 버퍼 오버플로와 데이터 실행 방지 · 더보기 »

리눅스 악성 소프트웨어

리눅스 악성 소프트웨어는 리눅스 운영 체제에 영향을 주는 바이러스, 트로이의 목마, 웜 등 여러 종류의 악성 소프트웨어이.

새로운!!: 버퍼 오버플로와 리눅스 악성 소프트웨어 · 더보기 »

메모리 보안

메모리 보안(Memory safety)은 소프트웨어 개발에서 고려하는 것으로서, 버퍼 오버플로와 허상 포인터 같은 (RAM 접근을 다루는) 보안 취약점을 유발시킬 수 있는 소프트웨어 버그들을 회피할 목적으로 이루어.

새로운!!: 버퍼 오버플로와 메모리 보안 · 더보기 »

메모리 누수

학에서 메모리 누수(memory leak) 현상은 컴퓨터 프로그램이 필요하지 않은 메모리를 계속 점유하고 있는 현상이.

새로운!!: 버퍼 오버플로와 메모리 누수 · 더보기 »

메모리 디버거

메모리 디버거는 메모리 누수와 버퍼 오버플로를 찾기 위하나 프로그래밍 도구이.

새로운!!: 버퍼 오버플로와 메모리 디버거 · 더보기 »

방어적 프로그래밍

방어적 프로그래밍(Defensive programming)은 예상치 못한 입력에도 한 소프트웨어가 계속적 기능 수행을 보장할 수 있도록 고안된 방어적 설계의 한 형태이.

새로운!!: 버퍼 오버플로와 방어적 프로그래밍 · 더보기 »

반환 지향형 프로그래밍

반환 지향형 프로그래밍(ROP: Return-oriented programming)은 실행 불가능한 메모리와 코드 사이닝 같은 보안 방어가 존재하는 경우에 공격자가 코드를 실행할 수 있게 하는 컴퓨터 보안 취약점 공격이.

새로운!!: 버퍼 오버플로와 반환 지향형 프로그래밍 · 더보기 »

경계 검사

경계 검사(bounds checking)는 변수가 사용되기 전에 경계 내에 위치하는지를 탐지하는 기법이.

새로운!!: 버퍼 오버플로와 경계 검사 · 더보기 »

버퍼 (컴퓨터 과학)

팅에서, 버퍼(buffer)는 데이터를 한 곳에서 다른 한 곳으로 전송하는 동안 일시적으로 그 데이터를 보관하는 메모리의 영역이.

새로운!!: 버퍼 오버플로와 버퍼 (컴퓨터 과학) · 더보기 »

버퍼 오버리드

버퍼 오버리드(buffer over-read)는 버퍼에서 데이터를 읽는 과정에서 버퍼의 경계를 초과하고 인접한 메모리를 읽는 프로그램의 이례이.

새로운!!: 버퍼 오버플로와 버퍼 오버리드 · 더보기 »

버퍼 오버플로 보호

버퍼 오버플로 보호는 소프트웨어 개발 동안 스택에 할당된 변수들에 대한 버퍼 오버플로를 탐지하고 심각한 보안 취약점으로 사용되는 것을 막음으로써 실행 파일의 보안을 강화시키는 다양한 기법들을 가리.

새로운!!: 버퍼 오버플로와 버퍼 오버플로 보호 · 더보기 »

버퍼 언더런

버퍼 언더런(buffer underrun) 또는 버퍼 언더플로(buffer underflow)는 두 장치나 프로세스 사이를 통신하는 데 쓰이는 버퍼가, 데이터를 읽는 속도보다 더 낮은 속도로 데이터로 충당될 때 일어나는 상태이.

새로운!!: 버퍼 오버플로와 버퍼 언더런 · 더보기 »

보안 버그

보안 버그(security bug) 또는 보안 결함은 비인가된 접근이나 권한을 획득하기 위해 익스플로잇될 수 있는 소프트웨어 버그이.

새로운!!: 버퍼 오버플로와 보안 버그 · 더보기 »

보안 취약점

약점(vulnerability)은 공격자가 시스템의 정보 보증을 낮추는데 사용되는 약점이.

새로운!!: 버퍼 오버플로와 보안 취약점 · 더보기 »

권한 확대

확대 (privilege excalation)는 보통 애플리케이션이나 사용자에 대해 보호되는 자원들에 대한 상승된 접근을 얻기 위해서 운영체제나 소프트웨어 애플리케이션에서 버그나 설계결함, 또는 설정을 익스플로잇하는 행동을 말. 이것에 의한 결과는 애플리케이션이 개발자나 시스템 관리자가 의도한 것보다 높은 수준의 권한을 얻어서 비허가 행동을 할 수 있.

새로운!!: 버퍼 오버플로와 권한 확대 · 더보기 »

부적절한 입력 검증

부적절한 입력 검증 (Improper input validation)은 컴퓨터 소프트웨어에서 취약점 공격을 하는데 사용될 수 있는 보안 취약점의 한 종류이.

새로운!!: 버퍼 오버플로와 부적절한 입력 검증 · 더보기 »

디버거

버거() 또는 디버깅 도구(debugging tool)는 다른 대상 프로그램을 테스트하고 디버그하는 데 쓰이는 컴퓨터 프로그램이.

새로운!!: 버퍼 오버플로와 디버거 · 더보기 »

Grsecurity

grsecurity는 보안 강화를 강조한 리눅스 커널 패치들의 집합이.

새로운!!: 버퍼 오버플로와 Grsecurity · 더보기 »

스노트

스노트(Snort)는 무료의 오픈 소스 네트워크 침입 차단 시스템(NIPS: Network Intrusion Prevention System)이자, 네트워크 침입 탐지 시스템(NIDS: Network Intrusion Detection System)으로서, 마틴 로시가 1998년에 개발하였.

새로운!!: 버퍼 오버플로와 스노트 · 더보기 »

스택 버퍼 오버플로

스택 버퍼 오버플로(stack buffer overflow)는 프로그램이 프로그램이 의도한 데이터 구조체의 메모리 주소(일반적으로 고정된 버퍼 길이를 갖는) 외부의 콜 스택에 쓸 때 발생.

새로운!!: 버퍼 오버플로와 스택 버퍼 오버플로 · 더보기 »

스택 오버플로

소프트웨어에서 스택 오버플로()는 스택 포인터가 스택의 경계를 넘어설 때 일어.

새로운!!: 버퍼 오버플로와 스택 오버플로 · 더보기 »

자바와 C++의 비교

이 글은 자바와 C++ 프로그래밍 언어의 비교에 대한 글이.

새로운!!: 버퍼 오버플로와 자바와 C++의 비교 · 더보기 »

자체 수정 코드

자체 수정 코드 (self-modifying code)는 실행 중에 자신의 명령어를 바꾸는 코드를 말. 주로 명령어 경로 길이 (instruction path length)를 줄이고, 성능을 향상시키거나 비슷한 반복되는 코드를 줄임으로써 유지보수를 단순화 시켜준.

새로운!!: 버퍼 오버플로와 자체 수정 코드 · 더보기 »

힙 오버플로

힙 오버플로(heap overflow)는 힙 데이터 영역에서 발생하는 버퍼 오버플로의 한 종류이.

새로운!!: 버퍼 오버플로와 힙 오버플로 · 더보기 »

포인터 (프로그래밍)

인터(pointer)는 프로그래밍 언어에서 다른 변수, 혹은 그 변수의 메모리 공간주소를 가리키는 변수를 말. 포인터가 가리키는 값을 가져오는 것을 역참조.

새로운!!: 버퍼 오버플로와 포인터 (프로그래밍) · 더보기 »

제로 데이 공격

제로 데이 공격(또는 제로 데이 위협, Zero-Day Attack)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말. 이러한 시점에서 만들어진 취약점 공격(익스플로잇)을 제로 데이 취약점 공격이.

새로운!!: 버퍼 오버플로와 제로 데이 공격 · 더보기 »

충돌 (컴퓨팅)

충돌을 유발하는 심각한 에러를 겪고 블루스크린을 보여주는 공중 전화. 충돌, 충돌(crash), 또는 시스템 크래시는 컴퓨터 프로그램(응용 소프트웨어 또는 운영 체제)이 적절하게 기능하는 것을 멈췄을 때 이. 종종 이것은 이러한 오류를 맞닥뜨린 후에, 영향을 받는 프로그램을 종. 책임을 갖는 프로그램은 크래시 리포팅 서비스가 크래시와 잠재적으로 관련된 자세한 사항을 보고할 때까지 프리징.

새로운!!: 버퍼 오버플로와 충돌 (컴퓨팅) · 더보기 »

취약점 공격

약점 공격 또는 익스플로잇(exploit)이란 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램 또는 특정한 데이터 조각을 말하며, 이러한 것들을 사용한 공격 행위를 이르.

새로운!!: 버퍼 오버플로와 취약점 공격 · 더보기 »

취약점 관리

약점 관리 (Vulnerability management)는 특히 소프트웨어와 펌웨어에서, 취약점을 인식, 분류, 개선 그리고 완화시키는 것의 주기적인 업무이.

새로운!!: 버퍼 오버플로와 취약점 관리 · 더보기 »

코드 레드 웜

(Code Red) 웜은 2001년 7월 13일 처음 관찰된 웜 바이러스로, 마이크로소프트 인터넷 정보 서비스(IIS)의 버퍼 오버플로 취약점을 이용하였.

새로운!!: 버퍼 오버플로와 코드 레드 웜 · 더보기 »

코드 감사

소프트웨어 코드 감사 (code audit)는 프로그래밍 프로젝트에서 버그, 보안 위반 또는 프로그래밍 규칙을 위배하는 것을 발견하는 것을 목적으로 소스 코드를 종합적으로 분석하는 것이.

새로운!!: 버퍼 오버플로와 코드 감사 · 더보기 »

코드 인젝션

인젝션()은 유효하지 않은 데이터를 실행함으로써 야기되는 소프트웨어 버그의 부당한 사용이.

새로운!!: 버퍼 오버플로와 코드 인젝션 · 더보기 »

윈도우 비스타

윈도우 비스타()는 마이크로소프트에서 개발한 PC용 운영 체제이.

새로운!!: 버퍼 오버플로와 윈도우 비스타 · 더보기 »

오버런

오버런(overrun)은 다음 뜻을 가지고 있.

새로운!!: 버퍼 오버플로와 오버런 · 더보기 »

오버플로

오버플로(Overflow), 오버플로우는 사전적으로 넘쳐흐른다는 뜻의 용어로, 컴퓨터 분야에서 특히 많이 사용되는 용어이.

새로운!!: 버퍼 오버플로와 오버플로 · 더보기 »

허상 포인터

상 포인터. 허상 포인터(Dangling pointer) 그리고 와일드 포인터(wild pointers)는 컴퓨터 프로그래밍에서 적절한 타입의 유효한 객체를 가리키고 있지 않는 포인터를 말. 이것들은 메모리 보안 위반의 특별한 경우들이.

새로운!!: 버퍼 오버플로와 허상 포인터 · 더보기 »

세그멘테이션 오류

세그멘테이션 결함(Segmentation Fault)은 컴퓨터 소프트웨어의 실행 중에 일어날 수 있는 특수한 오류이.

새로운!!: 버퍼 오버플로와 세그멘테이션 오류 · 더보기 »

서비스 거부 공격

스 공격 다이어그램 서비스 거부 공격(-拒否 攻擊) 또는 디오에스/도스(DoS)는 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이.

새로운!!: 버퍼 오버플로와 서비스 거부 공격 · 더보기 »

소프트웨어 버그

의 버그: 하버드 대학교가 만든 마크 II 컴퓨터의 계전기에서 발견된 나방 소프트웨어 버그() 또는 줄여서 버그(bug)는 소프트웨어가 예상한 동작을 하지 않고 잘못된 결과를 내거나, 오류가 발생하거나, 작동이 실패하는 등의 문제를 뜻. 버그는 프로그램의 소스 코드나 설계 과정에서의 실수와 오류 때문에 발생.

새로운!!: 버퍼 오버플로와 소프트웨어 버그 · 더보기 »

애플리케이션 보안

애플리케이션 보안(Application security)은 응용 소프트웨어의 보안 정책에서의 결함이나 시스템 개발에서의 눈에 띄지 않는 위약점들 같은, 코드의 생명주기 전체 과정을 아우른.

새로운!!: 버퍼 오버플로와 애플리케이션 보안 · 더보기 »

실행 가능 공간 보호

실행 가능 공간 보호 (executable space protection)는 기계어가 특정한 메모리 영역에서 실행될 시에 예외를 일으키게 하는 목적으로, 메모리 공간을 실행 불가능하게 마킹하는 것이.

새로운!!: 버퍼 오버플로와 실행 가능 공간 보호 · 더보기 »

LibreSSL

LibreSSL은 SSL과 TLS 프로토콜의 오픈소스 구현판이.

새로운!!: 버퍼 오버플로와 LibreSSL · 더보기 »

NX 비트

NX 비트(NX bit, Never eXecute bit, 실행 방지 비트)는 프로세서 명령어나 코드 또는 데이터 저장을 위한 메모리 영역을 따로 분리하는 CPU의 기술이.

새로운!!: 버퍼 오버플로와 NX 비트 · 더보기 »

Return-to-libc 공격

“return-to-libc” 공격은 보통(NX 비트가 존재하는 경우 이것을 우회함으로써), 콜 스택의 서브루틴 반환 주소를 이미 프로세스의 실행 가능 메모리에 위치한 서브루틴의 주소로 교체되게 하는, 버퍼 오버플로 시에 사용되는 컴퓨터 보안 공격이.

새로운!!: 버퍼 오버플로와 Return-to-libc 공격 · 더보기 »

SQL 슬래머

SQL 슬래머(SQL Slammer)는 컴퓨터 웜의 일종으로 1·25 인터넷 대란을 일으킨 것으로 알려졌.

새로운!!: 버퍼 오버플로와 SQL 슬래머 · 더보기 »

X86

x86 또는 80x86은 인텔이 개발한 마이크로프로세서 계열을 부르는 말이자, 이들과 호환되는 프로세서들에서 사용한 명령어 집합 구조들을 통칭하는 말이.

새로운!!: 버퍼 오버플로와 X86 · 더보기 »

Zip 폭탄

zip 폭탄(zip bomb), 죽음의 zip(zip of death), 압축 해제 폭탄(decompression bomb)은 프로그램이나 시스템이 읽을 때 충돌하거나 뻗어버리게 만드는 악의적인 컴퓨터 압축 파일이.

새로운!!: 버퍼 오버플로와 Zip 폭탄 · 더보기 »

10000년 문제

10000년 문제(一萬年 問題, Year 10,000 problem, Y10K, deca-millennium bug)는 2000년 문제와 비슷하게, 연도가 다섯자리가 되는 10000년 1월 1일 이후의 날짜나 시각을 다루는 과정에서 오류가 발생하는 문제이.

새로운!!: 버퍼 오버플로와 10000년 문제 · 더보기 »

여기로 리디렉션합니다

버퍼 넘침, 버퍼 오버런, 버퍼 오버플로우.

나가는들어오는
이봐 요! 우리는 지금 Facebook에 있습니다! »