任意代码执行(简称ACE)是指攻击者能够讓目标電腦或目标进程中执行任意命令或代码。如果系統有地方可以被黑客利用以執行任意代碼,則此處被稱為任意代碼執行漏洞。特別設計利用此一漏洞的程式,稱為任意代碼執行漏洞利用。可以通过网络(尤其是通过互联网等广域网)讓目标電腦(遠程電腦)執行任意代码的能力稱為远程代码执行(RCE)。...
5 KB (527 words) - 01:50, 7 October 2023
05之前的7-Zip版本在从RAR档案提取文件的模块中包含一个任意代码执行漏洞 (CVE-2018-10115),该漏洞已于2018年4月30日修复 。 23.0之前的版本还包含一个任意代码执行漏洞,已于2023年5月7日修复。一年后,在 24.07之前的版本中发现了一个严重的远程代码执行漏洞(CVE-2024-11477),该漏洞于2024年11月20日修复。...
10 KB (1,095 words) - 23:22, 2 April 2025
shellcode是一段用于利用软件漏洞而执行的代码,shellcode為16進位之機械碼,以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写,由於現代電腦系統基本上啟用NX位元保護使得機械碼無法直接執行,可透過返回導向編程編寫shellcode。 可在暫存器eip溢出後,塞入一段可讓CPU執行...
1 KB (214 words) - 04:49, 17 July 2024
代碼注入(英語:Code injection)是因處理無效數據的而引發的程序錯誤。代碼注入可被攻擊者用來導入代碼到某特定的電腦程式,以改變程式的執行進程或目的。代碼注入攻擊的結果可以是災難性的。例如說:代碼注入可作為許多電腦蠕蟲繁殖的溫床。 舉例說,有一間公司的網頁伺服器上有一個簽名簿的程式碼,用來讓用戶發表簡短的口信,例如:...
18 KB (2,414 words) - 11:43, 3 July 2025
执行特性,将恶意代码嵌入.vbs附件。当用户在Windows系统打开附件时,脚本会自动调用系统组件(如Windows Script Host)执行攻击行为,如文件删除、邮件群发等。)。 在幾乎所有現實狀況中,用戶不會意識到行動程式碼正下載和在他們的本機電腦中執行。...
9 KB (1,091 words) - 15:42, 15 July 2025
执行计算机代码的方法,这种方法设计在程序执行过程中(在執行期)而不是在执行之前进行编译。通常,这包括源代码或更常见的字节码到机器码的转换,然后直接执行。实现 JIT 编译器的系统通常会不断地分析正在执行的代码,并确定代码...
24 KB (3,384 words) - 05:01, 5 July 2025
著的法人媒體以獲得用戶名、密碼和信用卡資訊等敏感個人資料的犯罪詐騙過程。 電腦蠕蟲:不需附在别的程序内,也可以使用者不介入操作的情況下也能自我複製或執行。 垃圾郵件:以電子郵件包裝著惡意木馬程式的電子郵件入侵受害者電腦,例如主旨為美國總統大選結果的電子郵件附件卻包含惡意木馬程式。 惡意軟體。 美国前头号黑客密凯文(Kevin...
9 KB (1,044 words) - 11:33, 2 November 2024
程层面区分「站点」。此外,Chrome团队还实现了在进程外执行网站框架,这是Gazelle网络浏览器以及OP和OP2网络浏览器的作者建议的功能。这些改动需要重构Chrome的进程处理代码。为此,320名贡献者在5年内共提交了4000多次代码,共修改或增加了45万行。...
24 KB (2,494 words) - 17:19, 9 July 2025
在计算机领域中,地址无关代码 (英文: position-independent code,缩写为PIC),又称地址无关可执行文件 (英文: position-independent executable,缩写为PIE) ,是指可在主存储器中任意位置正确地运行,而不受其绝对地址影响的一种机器码。P...
4 KB (387 words) - 06:50, 20 December 2022
移動安全 网络安全、公開來源情報與反制(OSINT) 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門(英语:Hardware backdoors) 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒...
5 KB (535 words) - 08:12, 5 January 2025
permit)政策的作業系統,給每一個使用者和軟體完整的權限可以存取整台電腦。操作系统的缺陷讓病毒以及惡意軟體可以以管理者的身份執行指令 瀏覽網站;有些網站可能會有有害的间谍软件或廣告軟體,在瀏覽後會自動安裝在電腦中。在瀏覽這些網站後,電腦即受到這些軟體的影響,可能會將個人資料傳送給第三方...
7 KB (766 words) - 17:19, 4 July 2025
移動安全 网络安全、公開來源情報與反制(OSINT) 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門(英语:Hardware backdoors) 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒...
3 KB (400 words) - 16:44, 2 March 2025
RTA以「96 Exit」為名。 遊戲的Any% RTA稱為「0 Exit」,不破關而能夠完成遊戲是利用了任意代码执行(ACE)手段令遊戲執行了玩家輸入的程式碼,發生異常而跳到完結畫面。(利用 TAS 作為測試詳見TASBot(英语:TASBot)條目中關於AGDQ 2015的描述,利用ACE的Any%...
8 KB (864 words) - 23:54, 4 July 2025
code)修改通訊傳輸的資料,但仍維持其原有功能的軟體模組(軟體引擎)。 多型引擎絕大多數用在惡意程式裡,目的是避免防毒軟體的偵測。其作法可能是將惡意資料加密或是代码混淆。 常見的作法是將惡意程式加到正常電腦檔案(例如office文件)的file binder。由於這種惡意多半是多型的,因此也稱為polymorphic...
1 KB (123 words) - 06:38, 4 February 2025
攻击。在部分情形下,攻击者可通过解引用恶意URI的方式对存在内存损坏(英语:Memory corruption)问题的XML处理库进行攻击,导致任意代码执行(以应用程序所使用的账户)。其他攻击针对持续返回数据的本地资源进行,可能会导致应用程序使用过多未释放的线程或行程。...
7 KB (879 words) - 01:37, 25 February 2025
所用的密技是指利用 BUG 而創造的密技,這些密技都在 TAS 的極限操作下實現,輕則讓玩家複製物品、穿牆、瞬間移動到其他關卡;重則利用算術溢出、任意代码执行等令遊戲崩潰。遊戲開發者通常只會修正較容易發現的 BUG 和在一般人操作下出現的 BUG,這些極限情況下出現的 BUG 都可能在開發者的預料之外。...
7 KB (1,153 words) - 13:16, 11 April 2025
防火牆(英語:Firewall)在電腦科學領域中是一個架設在網際網路與內網之間的網路安全設備,根據持有者預定的策略來監控往來的傳輸。防火牆可能是一台專屬的網路設備,也可執行於主機之上,以檢查各個網路介面的網路傳輸。它是目前最重要的一種網路防護設備,從專業角度來說,防火牆是位於兩個或以上網路間,實行網路間訪問或控制的一組元件集合之硬體或軟體。...
11 KB (1,629 words) - 22:44, 28 May 2025
信任所有软件都遵守安全策略,但软件本身不可信。 信任所有软件都遵守安全策略,并且该软件也被证实为可信的 不信任软件,但通过不可信的保护机制执行安全策略 不信任软件,但通过可信的硬件机制执行安全策略 许多系统无意中使用了以上的第一种设定。由于第二种方法成本昂贵和不确定性,其使用受到很大限制。第一种和第三种方法会导...
7 KB (974 words) - 12:24, 13 November 2023
問題,並且試圖以各種方式阻擋使用者移除它們,如同「流氓」一樣的軟件。惡意軟體的形式包括二進位可執行檔、腳本、活動內容等。就定義來說,電腦病毒、電腦蠕蟲、特洛伊木馬、勒索軟體、間諜軟體、恐嚇軟體、利用漏洞執行的軟體、甚至是一些廣告軟體,也被囊括在惡意軟體的分類中。不過,無意的非使用預期的電腦裝置故障,則一般視作軟體臭蟲(software...
13 KB (1,477 words) - 21:33, 3 July 2025
配合營運手冊和執行腳本,SOAR讓管理者可以定義潛在的事件和響應。 營運手冊(playbook)是敘述如何驗證安全事件及應該如何響應的文件。營運手冊的目的是說明執行腳本需要作的事。若SOAR 失效, 可以用營運手冊作人工處理的備案。 執行...
4 KB (480 words) - 00:28, 11 April 2024
移動安全 网络安全、公開來源情報與反制(OSINT) 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門(英语:Hardware backdoors) 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒...
8 KB (1,259 words) - 03:48, 3 July 2025
移動安全 网络安全、公開來源情報與反制(OSINT) 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門(英语:Hardware backdoors) 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒...
11 KB (1,483 words) - 08:12, 21 March 2025
LLVM是一套编译器基础设施项目,为自由软件,以C++寫成,包含一系列模块化的编译器组件和工具链,用来开发编译器前端和后端。任意一種程式語言通過它實作出來的編譯器,都能利用上它在編譯時期、鏈結時期、執行時期以及“閒置時期”进行的最佳化。 它最早以C/C++為實作對象,而目前它已支援包括ActionScript、...
20 KB (2,324 words) - 16:34, 8 July 2025
移動安全 网络安全、公開來源情報與反制(OSINT) 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門(英语:Hardware backdoors) 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒...
4 KB (413 words) - 03:17, 14 January 2022
移動安全 网络安全、公開來源情報與反制(OSINT) 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門(英语:Hardware backdoors) 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒...
2 KB (255 words) - 03:12, 10 May 2018
若一個程序或子程序可以「在任意時刻被中斷然後作業系統調度執行另一段程式碼,這段程式碼又使用了該副程式不會出錯」,則稱其為可重入(reentrant 或 re-entrant)的。即當該副程式正在運作時,執行线程可以再次進入並執行它,仍然可得到符合設計時所預期的結果。與多執行緒併發執行的线程安全不同,可重入強調對單一執行...
6 KB (1,022 words) - 04:18, 23 January 2025
移動安全 网络安全、公開來源情報與反制(OSINT) 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門(英语:Hardware backdoors) 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒...
9 KB (1,003 words) - 16:07, 3 July 2025
移動安全 网络安全、公開來源情報與反制(OSINT) 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門(英语:Hardware backdoors) 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒...
2 KB (184 words) - 03:21, 11 August 2023
移動安全 网络安全、公開來源情報與反制(OSINT) 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門(英语:Hardware backdoors) 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒...
3 KB (343 words) - 18:59, 22 May 2025
Source Software Scanning,可以參考開源軟體安全(英语:Open-source software security)) RASP(執行期間應用程式自我防護(英语:Runtime application self-protection),Runtime Application Self-Protection)...
7 KB (876 words) - 08:06, 30 December 2023
移動安全 网络安全、公開來源情報與反制(OSINT) 复制保护 数字版权管理 威脅 廣告軟體 高级长期威胁 任意代码执行 軟體後門 硬體後門(英语:Hardware backdoors) 代碼注入 犯罪软件 跨網站指令碼 騎劫挖礦 殭屍網絡 数据泄露 路过式下载 浏览器辅助对象 电脑犯罪 计算机病毒...
78 KB (8,912 words) - 08:57, 30 June 2025