研究称"缓冲区溢出"类型漏洞重登威胁之王宝座

2007年11月29日 | 分类: 信息安全 | 标签:

我们在Web应用上总会遇到这样那样的问题,例如目前最流行的XSS跨站,SQL注入等问题,但是最为古老的缓冲区溢出问题却又卷土重来,Telus研究人员发现,缓冲区溢出又成为了目前最流行的入侵手段.技术人员在分析了20多个安全厂商提供的数据后发现,利用Web应用中的缓冲区溢出Bug进行入侵的案例最多,是最受攻击者欢迎,也是最容易入侵的手段,但另一方面这却是最容易预防和修正的问题.紧随缓冲区溢出之外的是拒绝服务,这个当然无需多言.XSS跨站和SQL注入分列第三第四名,并且这些问题也是相当严重

  1. kaweh
    2007年6月20日13:29

    天净沙 秋思
    马致远
    枯藤老树昏鸦。
    小桥流水人家。
    古道西风瘦马。
    夕阳西下,
    断肠人在天涯。

    • viphjw
      2007年6月20日13:33

      好么,跑我这默古诗来了