Beyond Zero-day Attacks

話題となったHeartbleedをきちんと理解できていますか? 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。

Beyond Zero-day Attacks(5):

ゼロデイ攻撃をめぐる攻防、第5回はコードエリア以外でのプログラム実行を防ぐDEP(Data Execution Prevention)を取り上げます。

【高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー) , @IT】()
Beyond Zero-day Attacks(4):

ヒープオーバーフローと別の手法でヒープ破壊を行うUser After Freeと呼ばれる攻撃と、Use After Freeと一緒に使われることが多い、ヒープスプレーについて紹介します

【高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー) , @IT】()
Beyond Zero-day Attacks(3):

攻撃手法を技術的に理解するための連載、今回はスタックと並んでよく耳にする「ヒープ破壊」を取り上げます。

【高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー) , @IT】()
Beyond Zero-day Attacks(2):

攻撃手法を技術的に理解するための連載、第2回目はバッファーオーバーフローを狙う「スタック」への攻撃を解説します。

【高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー) , @IT】()
Beyond Zero-day Attacks(1):

話題となったHeartbleedをきちんと理解できていますか? 本連載では、ゼロデイ攻撃を議論するための基盤となる「基本的な技術情報」をまとめます。

【高橋 正和(日本マイクロソフトチーフセキュリティアドバイザー) , @IT】()

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。