Security+笔记:漏洞名词解释1

内存泄漏(Memory Leak)

指在程序执行的过程中,程序未能及时释放使用的内存,导致系统内程序不断减少,其他程序/系统没有内存可以用。

竞争条件(Race Condition)

指多个并发执行的进程或线程尝试访问或修改共享资源,却没有即时同步,修改的结果根据时间先后来决定。如果某个进程在另一进程修改之前/之后调用了该资源,有可能会导致错误结果:比如两个用户同时访问一个账号,先后修改了信息,其信息的储存可能会出现问题。

指针引用(Pointer Reference)

如果所引用的位置为空值,可能会创建空指针异常,导致不稳定或崩溃。可以使用逻辑语句来检查指针是否不为空。

目录遍历(Directory Traversal)

该漏洞允许攻击者访问系统中本没有权限访问的目录或文件。

Shim

Shim是一个代码库,用于拦截和重定位调用命令使其可以执行旧模式。攻击者可以劫持系统调用来丢改应用程序与系统之间的交互、欺骗或修改API调用、绕过安全措施等。