国产国产精品人在线视,日韩视频一区在线

當(dāng)前位置：信管網(wǎng) >> 信息安全工程師 >> 案例分析 >> 文章內(nèi)容

信息安全工程師案例分析真題考點(diǎn)：緩沖區(qū)(棧 ) 溢出

來源：信管網(wǎng) 2023年08月16日【所有評(píng)論】

信息安全工程師案例分析真題考點(diǎn)：緩沖區(qū)(棧 ) 溢出

緩沖區(qū)溢出是指當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。緩沖區(qū)溢出有堆緩沖區(qū)和棧緩沖區(qū)溢出，二者有些不同，大部分情況下都是討論棧溢出。

程序運(yùn)行時(shí)，為了實(shí)現(xiàn)函數(shù)之間的相互隔離，需要在調(diào)用新函數(shù)時(shí)保存當(dāng)前函數(shù)的狀態(tài)，這些信息全在棧上，為此引入棧幀。每一個(gè)棧幀保存者一個(gè)未運(yùn)行完的函數(shù)的信息，包括局部變量等等。緩沖區(qū)溢出漏洞是由于函數(shù)內(nèi)的本地變量溢出造成的，而本地變量都位于堆棧區(qū)域，因此這類漏洞一般稱為棧溢出漏洞。主要是因?yàn)镃語言編譯器對數(shù)組越界沒有進(jìn)行檢查導(dǎo)致的。

信管網(wǎng)訂閱號(hào)

信管網(wǎng)視頻號(hào)

信管網(wǎng)抖音號(hào)

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，信管網(wǎng)網(wǎng)站提供的以上信息僅供參考，如有異議，請以權(quán)威部門公布的內(nèi)容為準(zhǔn)！

信管網(wǎng)致力于為廣大信管從業(yè)人員、愛好者、大學(xué)生提供專業(yè)、高質(zhì)量的課程和服務(wù)，解決其考試證書、技能提升和就業(yè)的需求。

信管網(wǎng)軟考課程由信管網(wǎng)依托10年專業(yè)軟考教研傾力打造，教材和資料參編作者和資深講師坐鎮(zhèn)，通過深研歷年考試出題規(guī)律與考試大綱，深挖核心知識(shí)與高頻考點(diǎn)，為學(xué)員考試保駕護(hù)航。面授、直播＆錄播，多種班型靈活學(xué)習(xí)，滿足不同學(xué)員考證需求，降低課程學(xué)習(xí)難度，使學(xué)習(xí)效果事半功倍。