Ocena bezpieczeństwa sieci wyd. 3

Chris McNab

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-7541-338-0

DOI:

Wydawnictwo:

Promise

Rok wydania:

2017

Liczba stron:

542

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

McNab, Chris. Ocena bezpieczeństwa sieci wyd. 3. Red. . Warszawa: Promise, 2017, 542 s. ISBN 978-83-7541-338-0

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 McNab, C.

T1 Ocena bezpieczeństwa sieci wyd. 3

PB Promise

PP Warszawa

YR 2017

SN 978-83-7541-338-0

Bibliografia BibTex:

@Book{ 186511, author = "McNab, Chris", editor = "", title = "Ocena bezpieczeństwa sieci wyd. 3", publisher = "Promise", year = "2017", address = "Warszawa", isbn = "978-83-7541-338-0" }

Bibliografia endNote:

TY - BOOK

AU - McNab, Chris

ED -

TI - Ocena bezpieczeństwa sieci wyd. 3

PB - Promise

CY - Warszawa

PY - 2017

SN - 978-83-7541-338-0

ER -

Netografia (standard APA):

McNab, Chris. Ocena bezpieczeństwa sieci wyd. 3 [baza danych online] Warszawa: Promise, 2017 [dostęp: 04 05 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/ocena-bezpieczenstwa-sieci-wyd-3-chris-mcnab-186511.

zabezpieczenia dostępu do danych

Jak bezpieczna jest nasza sieć? Najlepszym sposobem znalezienia odpowiedzi na to pytanie jest zaatakowanie jej. Ocena bezpieczeństwa sieci pokazuje narzędzia i techniki, których używają profesjonalni analitycy zabezpieczeń do identyfikowania i osz...

Więcej

ISBN/ISSN:

978-83-7541-338-0

DOI:

Wydawnictwo:

Promise

Rok wydania:

2017

Liczba stron:

542

XML:ISBN/ISSN:

ONIX MARC21

Spis treści niedostępny

Danewejściowedostarczanezzewnętrznychźródeł(odużytkownikówiinnychaplikacji)

sąprzetwarzaneiprzechowywanegłównienastosieorazstercie.Jeśliprogramniebę-

dziewłaściwieobsługiwałwejścia,napastnikmożenadpisaćwrażliwewartościizmienić

przebiegdziałaniaprogramu.

Segmentkodu

Tensegment,nazywanytakżesegmentemtext,zawieraskompilowanykodwykonywalny

programuorazelementywymagane(np.współużytkowanebiblioteki).Uprawnienieza-

pisudotegosegmentujesttypowowyłączonezdwóchpowodów:

•Kodniezawierazmiennych,azatemniemapowodu,abynadpisywaćsiebiesamego.

•Segmentykodutylkodoodczytumogąbyćwspółużytkowaneprzezróżnekopie

programuwykonywanerównocześnie.

Wminionychczasachspotykanebyłyrozwiązania,wktórychkodmodyﬁkowałsięsam

wceluzwiększeniaprędkościdziałania.Większośćwspółczesnychprocesorówzostała

zoptymalizowanapodkątemwykonywaniakodutylkodoodczytu,przezcomodyﬁko-

waniekodupociągazasobąspadekwydajności.Możnawięcbezpieczniezałożyć,żejeśli

programpróbujemodyﬁkowaćzawartośćsegmentukodu,próbataniebyłazamierzona.

Kompilatorytypujust-in-time(JIT),takiejakJavaiMicrosoft.NET,przygotowują

wykonywalnestronypamięciiwypełniająjeinstrukcjami,atymsamymdla

aplikacjinapisanychwtychjęzykachtypowejestzapisywanieimodyfikowanie

koduumieszczonegopozasegmentemtext.

SegmentydanychiBSS

SegmentydanychorazBSS(blockstartedbysymbol)zawierająstatyczneiglobalnezmien-

neprogramy.Teobszarypamięcizazwyczajmająwłączonemożliwościodczytuizapi-

su,awniektórychprzypadkachmożliwejestwykonanieinstrukcjizawartychwtych

segmentach.

Sterta

Sterta(heap)jestczęstonajwiększymsegmentempamięciprzydzielonejdoprogramu.

Aplikacjeużywająstertydoprzechowaniatrwałychdanych,któreistniejąpopowrocie

zwykonaniafunkcji(gdyjejzmienneniesąjużdostępne).Danyminasterciezarządza-

jąfunkcjealokowaniaidealokowaniapamięci.WprzypadkujęzykaCdoalokowania

fragmentupamięcizwyklewykorzystywanajestfunkcja

malloc

,zaśdojejzwolnienia

wywoływanajestfunkcje

free

,choćmożliwejestużycierównieżinnychfunkcjiwcelu

optymalizowaniaalokacji.

Rozdział3:Lukiiprzeciwnicy

Brak wyników

Ocena bezpieczeństwa sieci wyd. 3

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra