Beyond Zero-day Attacks

話題となったHeartbleedをきちんと理解できていますか? 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。

Beyond Zero-day Attacks(5):

DEPの仕組みとその回避手法

ゼロデイ攻撃をめぐる攻防、第5回はコードエリア以外でのプログラム実行を防ぐDEP(Data Execution Prevention)を取り上げます。

【高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー) , @IT】()
Beyond Zero-day Attacks(4):

Use After Freeとヒープスプレー

ヒープオーバーフローと別の手法でヒープ破壊を行うUser After Freeと呼ばれる攻撃と、Use After Freeと一緒に使われることが多い、ヒープスプレーについて紹介します

【高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー) , @IT】()
Beyond Zero-day Attacks(3):

ヒープに対する攻撃とその対策

攻撃手法を技術的に理解するための連載、今回はスタックと並んでよく耳にする「ヒープ破壊」を取り上げます。

【高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー) , @IT】()
Beyond Zero-day Attacks(2):

スタックに対する攻撃とその対策

攻撃手法を技術的に理解するための連載、第2回目はバッファーオーバーフローを狙う「スタック」への攻撃を解説します。

【高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー) , @IT】()
Beyond Zero-day Attacks(1):

脆弱性と攻撃をめぐる事件と話題

話題となったHeartbleedをきちんと理解できていますか? 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。

【高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー) , @IT】()
@IT 連載一覧に戻る
スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。