Beyond Zero-day Attacks

話題となったHeartbleedをきちんと理解できていますか? 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。

Beyond Zero-day Attacks(5):

DEPの仕組みとその回避手法

ゼロデイ攻撃をめぐる攻防、第5回はコードエリア以外でのプログラム実行を防ぐDEP(Data Execution Prevention)を取り上げます。

【高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー) , @IT】()
Beyond Zero-day Attacks(4):

Use After Freeとヒープスプレー

ヒープオーバーフローと別の手法でヒープ破壊を行うUser After Freeと呼ばれる攻撃と、Use After Freeと一緒に使われることが多い、ヒープスプレーについて紹介します

【高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー) , @IT】()
Beyond Zero-day Attacks(3):

ヒープに対する攻撃とその対策

攻撃手法を技術的に理解するための連載、今回はスタックと並んでよく耳にする「ヒープ破壊」を取り上げます。

【高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー) , @IT】()
Beyond Zero-day Attacks(2):

スタックに対する攻撃とその対策

攻撃手法を技術的に理解するための連載、第2回目はバッファーオーバーフローを狙う「スタック」への攻撃を解説します。

【高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー) , @IT】()
Beyond Zero-day Attacks(1):

脆弱性と攻撃をめぐる事件と話題

話題となったHeartbleedをきちんと理解できていますか? 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。

【高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー) , @IT】()
@IT 連載一覧に戻る
スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。