實驗緩衝區溢位漏洞 (Buffer Overflow)
前言緩衝區溢位漏洞(Buffer Overflow) 是軟體和系統安全領域中最常見且嚴重的安全漏洞之一。現今數位時代中複雜的軟體系統常常面臨著來自駭客或惡意使用者的威脅。緩衝區溢位漏洞便是這些威脅中最令人擔憂的一種,因其對計算機系統造成的威脅程度不可忽視。 簡單來說,緩衝區溢位漏洞是指當程式碼嘗試將資料存儲在一個預先定義大小的記憶體區塊(稱為緩衝區) 中時,若輸入的資料量超過了緩衝區所能容納的最大值,多餘的資料將會溢出到相鄰的記憶體區域,從而可能覆蓋控制程式執行的指令或資料,進而產生意料之外的行為。 造成緩衝區溢位漏洞的根本原因是程式設計上的疏忽與錯誤。當程式開發者未能正確處理使用者輸入的情況,特別是未能對輸入進行充分的驗證和限制,就可能引發這樣的漏洞。攻擊者通常會藉由傳送特製的惡意輸入數據,利用這些未經檢查的輸入,使程式遭受緩衝區溢位攻擊。這種攻擊手法已經存在多年,並且在歷史上造成了許多嚴重的安全事件。 過去,許多知名的緩衝區溢位漏洞被廣泛報導,其中一些甚至對全球資訊安全產生了深遠影響。例如,著名的 Code Red 和 Nimda 蠕蟲就是利用緩衝區溢位漏洞來快速感染數以萬計...
提升Linux系統管理技能:掌握SUDO權限配置和帳戶設定
當我們在Linux系統中運行一般使用者帳戶時,有時會需要執行需要超級用戶權限的指令,例如更新軟體包或下載檔案等。然而,如果一般使用者沒有被授予sudo權限,就無法執行這些指令。為了讓一般使用者能夠使用sudo指令,我們需要進行sudoers設定。 這裡將介紹如何配置sudo權限以及其他有趣的帳戶存取相關的設定。 sudoers設定檔在Linux系統中,可以使用sudoers設定檔來指定使用者、群組或別名的sudo權限。該設定檔通常位於/etc/sudoers。 然而,為了避免對sudoers設定檔進行錯誤的更改,我們應該使用 visudo 指令來編輯設定檔。 visudo 在保存設定時會檢查是否存在錯誤的配置,例如錯誤的權限或語法問題。請注意,sudoers設定檔只能使用 visudo 指令來編輯,如果直接使用vim等編輯器,可能會遇到唯讀或無法覆寫的問題,會跳出 read-only,cannot override. 可以使用以下命令來打開sudoers設定檔進行編輯: 1sudo visudo 一旦打開了設定檔,可以在root行下方添加新的配置,指定要授予哪個使用者或群組什...
2019通訊系畢業專題
前言:老實說一開始選擇教授時,並沒有想太多,只想找涼的教授,我記得當時的考量是 「對我們學校來說還是考研趕快換學校重要」因此沒有挑戰硬一點的主題/教授 XD。所以最後我找了全系最涼的教授,專題主題每年都只定Arduino(原因應該是省錢又省時,也不太需要教),6個專題生分成3組,每組2人。 「Arduino + APP 遠端遙控」,其他主題包裝自己想。既然技術簡單、架構清楚,看來要比的是創意和想法了~~~。在某一天的午後,我和組員要去買飲料,突然靈機一動,要是市面上手搖杯和飲料都能自動調配和無線操控,應該蠻不錯的喔!!!因此我們的專題 「Smart Drinks 智慧飲料機」誕生了。 概念我們將想達成的目標簡單分成幾個 part,來一一解決APP + Wifi連接 + 移動飲料的方法 + 飲料機身由於移動、調配飲料的方法是關鍵,會影響到整題機身設計所以我們先設計調飲料方法(怎麼做,怎麼設計)。 取料、調配方法:我們打算透過一個容器來裝載飲料原料,讓容器底部開孔,而底部之下黏一個紙板,紙板也開孔,但容器孔和紙板孔先不對齊,由servo motor來控制旋轉角度,進而使紙...
