Quy trình, cùng với hạt nhân, là các phương tiện chính của việc hoàn thành công việc trên một máy tính. Do đó, viết một chương trình mà tạo ra một sự vi phạm về an ninh, hoặc gây ra một quá trình bình thường để thay đổi hành vi của nó và tạo ra một sự vi phạm, là một mục tiêu chung của bánh. Trong thực tế, ngay cả hầu hết các sự kiện an ninh nonprogram có như mục tiêu của họ gây ra một mối đe dọa chương trình. Ví dụ, trong khi nó là hữu ích để đăng nhập vào một hệ thống mà không cần sự cho phép, nó là khá hơn rất nhiều hữu ích để lại phía sau một cánh cửa trở lại daemon mà cung cấp thông tin hoặc cho phép dễ dàng ngay cả khi việc khai thác ban đầu bị chặn. Trong phần này, chúng tôi mô tả các phương pháp mà chương trình gây ra vi phạm an ninh. Lưu ý là có sự thay đổi đáng kể trong công ước đặt tên cho lỗ hổng bảo mật và chúng tôi sử dụng các thuật ngữ phổ biến nhất hoặc mô tả.
đang được dịch, vui lòng đợi..