Taula de continguts
31 les relacions: All your base are belong to us, Brain Training, Codi independent de la posició, Controlador de dispositiu gràfic gratuït i de codi obert, Cross-site request forgery, Desbordament del buffer, Desbordament del buffer de pila, Enginyeria Prompt, Escalada de privilegis, Fixació de sessió, Freenode, Galetes entre llocs, Heap spraying, JIT spraying, Metasploit, Microprogramari, NOP slide, Programari del sistema de Nintendo 3DS, Programari del sistema de Wii U, Return-oriented programming, Revisió de codi, Row hammer, Script kiddie, Seguretat, Separació de privilegis, Situació de competició, Slack, TheRealDeal, URL falsificat, Web fosc, WordPress.
All your base are belong to us
La frase en un cartell a Århus "All your base are belong to us" (Totes les vostres base són ens pertanyen (sic), sovint abreujat com "All your base", "AYBABTU" o "AYB" és una frase en Engrish que va esdevenir un mem, un fenomen d'Internet.
Veure Exploit і All your base are belong to us
Brain Training
Brain Training (lit. "entrenament del cervell") (sovint amb el títol sencer de Dr Kawashima's Brain Training), conegut com a Brain Age (lit. "edat del cervell") a Amèrica, és una sèrie de videojocs de trencaclosques i d'entreteniment educatiu desenvolupats i publicats per Nintendo, basats en la recerca del neurocientífic Ryuta Kawashima, professor de la Universitat de Tohoku.
Veure Exploit і Brain Training
Codi independent de la posició
En informàtica, el codi independent de la posició (PIC) o executable independent de la posició (PIE) és un cos de codi màquina que, col·locat en algun lloc de la memòria primària, s'executa correctament independentment de la seva adreça absoluta.
Veure Exploit і Codi independent de la posició
Controlador de dispositiu gràfic gratuït i de codi obert
Un controlador de dispositiu gràfic gratuït i de codi obert és una pila de programari que controla el maquinari de gràfics per ordinador i admet interfícies de programació d'aplicacions (API) de representació de gràfics i es publica sota una llicència de programari lliure i de codi obert.
Veure Exploit і Controlador de dispositiu gràfic gratuït i de codi obert
Cross-site request forgery
La falsificació de sol·licituds entre llocs web, també coneguda com a atac d'un sol clic o conducció de sessió i abreujada com a CSRF (de vegades pronunciat sea-surf) o XSRF, és un tipus d'explotació maliciosa d'un lloc web o aplicació web on s'envien ordres no autoritzades.
Veure Exploit і Cross-site request forgery
Desbordament del buffer
Visualització d'un desbordament de memòria intermèdia de programari. Les dades s'escriuen a A, però són massa grans per cabre dins d'A, de manera que es ''desborden'' a B. En programació i seguretat de la informació, un desbordament de memòria intermèdia o desbordament de la memòria intermèdia és una anomalia per la qual un programa escriu dades en una memòria intermèdia més enllà de la memòria assignada a la memòria intermèdia, sobrescrivint les ubicacions de memòria adjacents.
Veure Exploit і Desbordament del buffer
Desbordament del buffer de pila
Imatge que mostra la pila del programa abans del desbordament de la memòria intermèdia Al programari, es produeix un desbordament de la memòria intermèdia de pila o un desbordament de la memòria intermèdia de pila quan un programa escriu en una adreça de memòria a la pila de crides del programa fora de l'estructura de dades prevista, que sol ser una memòria intermèdia de longitud fixa.
Veure Exploit і Desbordament del buffer de pila
Enginyeria Prompt
L'enginyeria prompt és un concepte de la intel·ligència artificial, especialment el processament del llenguatge natural (PNL).
Veure Exploit і Enginyeria Prompt
Escalada de privilegis
rootkit que accedeix al nucli, i la petita porta representa l'elevació de privilegis normal, on l'usuari ha d'introduir un nom d'usuari i una contrasenya d'administrador. L'escalada de privilegis és l'acte d'explotar un error, un defecte de disseny o un error de configuració en un sistema operatiu o aplicació de programari per obtenir un accés elevat als recursos que normalment estan protegits d'una aplicació o usuari.
Veure Exploit і Escalada de privilegis
Fixació de sessió
Principi d'un atac de fixació de sessió En la seguretat de la xarxa informàtica, els atacs de fixació de sessions intenten explotar la vulnerabilitat d'un sistema que permet a una persona fixar (trobar o establir) l'identificador de sessió d'una altra persona.
Veure Exploit і Fixació de sessió
Freenode
Hi ha 27 servidors de Freenode localitzats al voltant del món a la data d'abril de 2013. Freenode (node lliure) és una xarxa de servidors d'IRC, anteriorment orientada al programari lliure.
Veure Exploit і Freenode
Galetes entre llocs
galetes entre llocs, l'atacant explota un error de programari d'un navegador per enviar una galeta invàlida a un servidor Galetes entre llocs (cross-site cooking en anglès), cada lloc ha de tenir les seves pròpies galetes, de manera que un lloc "dolent.net" no tingui la possibilitat de modificar o definir galetes d'un espai com "bo.net".
Veure Exploit і Galetes entre llocs
Heap spraying
Il·lustració del tipus d'objecte i de la zona de memòria utilitzada per a Heap Spraying. En seguretat informàtica, l'heap spraying és una tècnica utilitzada en exploits per facilitar l'execució de codi arbitrari.
Veure Exploit і Heap spraying
JIT spraying
La polvorització JIT és una classe d'explotació de seguretat informàtica que eludeix la protecció de l'aleatorització del disseny de l'espai d'adreces i la prevenció de l'execució de dades mitjançant l'explotació del comportament de la compilació just-in-time.
Veure Exploit і JIT spraying
Metasploit
Metasploit és un projecte open source de seguretat informàtica que proporciona informació sobre vulnerabilitats de seguretat i ajuda en proves de penetració "Pentesting" i el desenvolupament de signatures per a sistemes de detecció d'intrusos.
Veure Exploit і Metasploit
Microprogramari
Imatge d'un BIOS d'ordinadorEsquema de funcionament del firmware En sistemes electrònics i ordinadors, el microprogramari (en anglès firmware) o programació en firm és un bloc d'instruccions de programa per a propòsits específics, gravats en una memòria de tipus no volàtil (ROM, EEPROM, flash, etc.), que estableix la lògica de més baix nivell que controla els circuits electrònics d'un dispositiu de qualsevol tipus.
Veure Exploit і Microprogramari
NOP slide
En seguretat informàtica, una NOP slide, un trineu NOP o una rampa NOP és una seqüència d'instruccions NOP (sense operació) destinades a "lliscar" el flux d'execució d'instruccions de la CPU fins a la seva destinació final desitjada sempre que el programa es ramifica a una adreça de memòria en qualsevol lloc del la diapositiva.
Veure Exploit і NOP slide
Programari del sistema de Nintendo 3DS
Programari del sistema de Nintendo 3DS és un conjunt de versions de firmware i programari actualitzables frontend a la consola de videojocs Nintendo 3DS.
Veure Exploit і Programari del sistema de Nintendo 3DS
Programari del sistema de Wii U
Programari del sistema de Wii U és un conjunt de versions de firmware i programari actualitzables frontend (inclòs el sistema operatiu) a la consola de videojocs Wii U. Actualitzacions, que es descarreguen a través de connexió a Internet del sistema permeten Nintendo afegir i treure característiques i programari.
Veure Exploit і Programari del sistema de Wii U
Return-oriented programming
Un exemple de disseny d'una pila de crides. DrawSquare ha cridat la subrutina DrawLine. Tingueu en compte que la pila està creixent cap amunt en aquest diagrama. La programació orientada al retorn (ROP) és una tècnica d'explotació de seguretat informàtica que permet a un atacant executar codi en presència de defenses de seguretat com ara la protecció de l'espai executable i la signatura de codi.
Veure Exploit і Return-oriented programming
Revisió de codi
La revisió de codi és un examen sistemàtic (normalment conegut com a Avaluació d'experts) del codi font d'un programa.
Veure Exploit і Revisió de codi
Row hammer
amplificadors de sentit (quadrats vermells) Row hammer (també escrit com rowhammer) és una explotació de seguretat que aprofita un efecte secundari no desitjat i indesitjable en la memòria dinàmica d'accés aleatori (DRAM) en què les cèl·lules de memòria interaccionen elèctricament entre elles filtrant les seves càrregues, possiblement canviant el contingut de les zones properes.
Veure Exploit і Row hammer
Script kiddie
Script kiddie, kiddie o skid és una persona relativament poc qualificada que utilitza scripts o programes, com ara un intèrpret d'ordres web, desenvolupats per altres, principalment amb finalitats malicioses.
Veure Exploit і Script kiddie
Seguretat
la seguretat nacional per evitar converses sobre treballs de guerra. La seguretat és una forma de llibertat o la resiliència contra, dels danys potencials (o altres canvis coercitius no desitjats) causats per altres.
Veure Exploit і Seguretat
Separació de privilegis
En programació informàtica i seguretat informàtica, la separació de privilegis és una tècnica basada en programari per implementar el principi de privilegis mínims.
Veure Exploit і Separació de privilegis
Situació de competició
Situació de competició és una expressió utilitzada en electrònica i en programació concurrent.
Veure Exploit і Situació de competició
Slack
Slack és una plataforma de comunicació empresarial propietària desenvolupada per la companyia nord-americana de programari Slack Technologies.
Veure Exploit і Slack
TheRealDeal
TheRealDeal era un mercat de la web fosca on una part de la indústria de les armes cibernètiques va informar que s'hi venia codi i exploits de programari de dia zero.
Veure Exploit і TheRealDeal
URL falsificat
Un URL falsificat implica que un lloc web es dissimule com un altre, sovint aprofitant les vulnerabilitats de la tecnologia del navegador web per facilitar un atac informàtic maliciós.
Veure Exploit і URL falsificat
Web fosc
Representació del web fosc en forma de captura de pantalla. El web fosc (en anglès dark web) és el contingut públic del World Wide Web que existeix en darknets, xarxes que se superposen a un Internet públic i requereixen de programari, configuracions o autorització específiques per accedir-hi.
Veure Exploit і Web fosc
WordPress
WordPress (WP, WordPress.org) és un sistema de gestió de contingut (CMS per les inicials en anglès) lliure i de codi obert escrit en PHP i emparellat amb una base de dades MySQL o MariaDB.
Veure Exploit і WordPress