آموزش هک اخلاقی: سرریز بافر
Ethical Hacking: Buffer Overflow
سرریز بافر چیست؟ What Are Buffer Overflows?
-
سرریز بافر چیست؟ What Are Buffer Overflows?
-
چرا بافرها سرریز می شوند؟ Why Do Buffers Overflow?
-
بعد از سرریز شدن بافر چه اتفاقی می افتد؟ What Happens After a Buffer Overflows?
-
چگونه می توانید بافرها را از دست ندهید؟ How Do You Keep Buffers from Overflowing?
-
خلاصه Summary
داخل بافر سرریز می شود Inside Buffer Overflows
-
داخل بافر سرریز می شود Inside Buffer Overflows
-
داخل پشته Inside the Stack
-
پشته در کد The Stack in Code
-
سرریز کردن پشته Overflowing the Stack
-
بهره برداری از سرریزهای پشته Exploiting Stack Overflows
-
داخل انبوه Inside the Heap
-
بهره برداری از Heap Overflows Exploiting Heap Overflows
-
استثنائی ساختاری Structured Exception Handling
-
داخل سرریز کامل عدد Inside Integer Overflows
-
خلاصه Summary
پیدا کردن سرریز بافر Finding Buffer Overflows
-
پیدا کردن سرریز بافر Finding Buffer Overflows
-
آسیب پذیری معروف بدافزار و BoF Famous Malware and BoF Vulnerabilities
-
پایگاه های اطلاعاتی و آسیب پذیری Vulnerability Databases and Reports
-
استانداردها و دستورالعمل های برنامه نویسی Programming Standards and Guidelines
-
تجزیه و تحلیل کد استاتیک Static Code Analysis
-
تجزیه و تحلیل کد دودویی Binary Code Analysis
-
تجزیه و تحلیل کد خودکار Automated Code Analysis
-
گزارش سرریز بافر Reporting Buffer Overflows
-
خلاصه Summary
کاهش سرریز بافر Mitigating Buffer Overflows
-
کاهش سرریز بافر Mitigating Buffer Overflows
-
تشخیص سرریز بافر Detecting Buffer Overflows
-
جلوگیری از سرریز بافر Preventing Buffer Overflows
-
DEP - پیشگیری از اجرای داده ها DEP - Data Execution Prevention
-
ASLR - تصادفی سازی چیدمان فضای آدرس ASLR - Address Space Layout Randomization
-
SEHOP - ساختاری از استثنای کنترل شده ، حفاظت از رونویسی SEHOP - Structured Exception Handling Overwrite Protection
-
معرفی مختصر EMET A Brief Intro to EMET
-
خلاصه Summary
https://donyad.com/d/15f1
James D. Murray
جیمز دی موری یک متخصص امنیت اطلاعات فعال و مهندس نرم افزار منسوخ است. آقای موری از سال 1978 وقتی اولین برنامه BASIC خود را روی رایانه Commodore PET نوشت ، به فکر برنامه نویسی افتاد. اولین کار او ساخت تابلوهای مدار چاپی برای اپل بود] و رایانه های شخصی IBM PC ، اما او واقعاً برنامه نویسی را تا سال 1981 پس از "یافتن" دسترسی به چندین سیستم UNIX با کامپایلرهای C و اتصال به ARPAnet و بیت نت (در این زمان نیز انجام بازی های رایانه ای به شدت منحرف شده است.) آقای موری بیش از 25 سال به طور حرفه ای به عنوان یک توسعه دهنده نرم افزار در شرکت هایی با مشاغل مختلف از بازی های رایانه ای تا پیمانکاری دفاع سایبری ، ارتباطات از راه دور ، تحقیق و توسعه به طور حرفه ای کار می کرد. او همچنین برای ناشر O'Reilly & Associates به عنوان نویسنده کتاب کار نوشتن کتاب های رایانه ای را انجام داد. آقای موری در حال حاضر دوره های امنیت اطلاعات را در کالج استنبریج در جنوب کالیفرنیا تدریس می کند و به عنوان تحلیلگر امنیت شبکه برای یک شرکت Fortune 20 کار می کند. آقای موری دارای مدرک کارشناسی ارشد در MSIT امنیت اطلاعات از دانشگاه Capella است و بسیاری از گواهینامه های فناوری اطلاعات از جمله CISSP ، SSCP ، GSEC ، CEH ، EnCE ، CWSP ، Security + و CCNA را دریافت کرده است. او همچنین مدیر وب سایت صدور گواهینامه های فناوری اطلاعات ، www.TechExams.Net است ، جایی که او به همه انواع سوالات مردم در مورد گواهینامه های فناوری اطلاعات پاسخ می دهد.
نمایش نظرات