Beyond Zero-day Attacks(5):
ゼロデイ攻撃をめぐる攻防、第5回はコードエリア以外でのプログラム実行を防ぐDEP(Data Execution Prevention)を取り上げます。
高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー), @IT
Beyond Zero-day Attacks(4):
ヒープオーバーフローと別の手法でヒープ破壊を行うUser After Freeと呼ばれる攻撃と、Use After Freeと一緒に使われることが多い、ヒープスプレーについて紹介します
高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー), @IT
高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー), @IT
Beyond Zero-day Attacks(2):
攻撃手法を技術的に理解するための連載、第2回目はバッファーオーバーフローを狙う「スタック」への攻撃を解説します。
高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー), @IT
Beyond Zero-day Attacks(1):
話題となったHeartbleedをきちんと理解できていますか? 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。
高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー), @IT