[정보보안기사] 시스템 보안위협 및 대응책
-버퍼 오버플로우 : 프로세스가 사용가능한 메모리 공간을 초과해 발생되는 공격 -스택 오버플로우 : 스택에 저장되어 있는 복귀주소가 지역변수에 의해 침범 1) 비권고 함수 : strcpy, strcat, getwd, gets, scanf, sprint 2) 권고 함수 : strncat, strncpy, fgets, fscanf, vfscanf, snprintf -힙 버퍼 오버플로우: 동적으로 할당되는 공간이 힙에 저장되어 경곗값을 검사하지 않고 사용 시 메모리가 경계를 초과 1. 버퍼 오버플로우(Buffor Overflow) Buffor Overflow는 길이값 검증을 제대로 하지 않아서 할당된 메모리 공간을 넘어서 다른 메모리까지 덮어쓸 수 있는 취약점이다. 줄여 BOF라고 부른다. - 버퍼 오버플로우..
2023. 5. 18.
