[SW][에세이] 해킹: Heap(힙) Protection으로 해커 공격 원천 봉쇄
Post
원문 보기 →[SW][에세이] 해킹: Heap(힙) Protection으로 해커 공격 원천 봉쇄
스택 오버플로우혹시 스택 오버플로우란 용어를 들어본 적이 있나요?소프트웨어에서 스택 오버플로우란 지역 변수를 너무 크게 잡아 프로세스가 쓰고 있는 스택 메모리를 깨는 것을 의미합니다. 그런데 해커들은 스택 오버플로우를 써서 해킹을 합니다. 말 그대로 함수 인자 값 및 각종 local/auto 변수들이 있는 스택에 **일부러** 정해진 크기 보다 더 많은 데이터를 써서 컴퓨터를 해킹하는 것입니다. 여기서 해킹이라는 용어의 의미는: 1> 해커가 실행하고자하는 악성 코드를 실행할 수 있도록 컴퓨터의 제어권을 탈취하거나 2> 제어권의 탈취가 아니더라도 프로그램에서 매우 중요한 데이터를 조작하는 것 을 뜻합니다. 하지만 해커가 2 번째 방식으로 중요한 데이터를 획득하는 것은 어렵습니다. 그 이유
Related Posts
3 posts
AI 시대 해킹 위협 SK쉴더스 해킹 보안관계로 보는 선제적 대응 전략
어느 순간부터인가 AI는 우리의 일상 생활 깊숙히 들어와있습니다. 더는 AI를 사용하는 것이 어색하지 않은데요. 개인의 궁금증을 해결하는 용도는 물론 기업 단위에서도 AI는 적극적으로 활용되고 있습니다. 하지만 반대로 AI를 악용하는 사례도 나타나고 있는데요. 딥페이크 등을 사용한 피싱은 물론 해킹에도 AI가 활용되면서 전 세계적으로 사이버 보안에 대한 중요성이 강조되고 있습니다. AI가 해커들의 무기로 진화하면서 공격 자동화와 정교함이 크게 높아지고 실시간으로 생성되는 악성코드로 인해 기존의 보안 체계는 한계를 드러낼 가능성이 커지고 있는데요. 이에 따라 글로벌 보안 트렌드 역시 전환점을 맞이하게 되었습니다. 목차.......
테슬라 자율주행 FDS 탈옥 강력 조치 시작! 불법 해킹 사용자의 최후는?
"편리함을 위해 선택한 '탈옥', 하지만 돌아오는 건 '영구 정지'라는 부메랑일지도 모릅니다. 테슬라가 자율주행 해킹에 대해 칼을 빼 들었습니다." 안녕하세요, 테크와 자동차의 경계에서 날카로운 분석을 전하는 삼돌이군입니다. 최근 테슬라 커뮤니티를 중심으로 FSD(Full Self-Driving) 기능을 불법으로 활성화하거나, 운전자의 부주의를 감지하는 센서를 속이는 이른바 '탈옥' 장치들이 암암리에 퍼졌는데요. 드디어 테슬라가 이에 대해 특단의 조치를 시작했습니다. 잘못했다가는 여러 가지 문제가 생길 수 있어 이번 이슈, 국토부 내용을 토대로 정리를 해보겠습니다. 국토교통부의 긴급 발표 : .......
32~59) 2026년 2월의 일상
32 ~ 59 KT 해킹기념 100기가 무료제공 이라읽고 요금할인이라 읽는다. ㅋㅋㅋㅋ 해킹 당한건 당한거고 딱히 그럴싸한 보상은 없을거라 생각했는데 기특하게도 100기가를 6개월간 제공해주다니. 개이득! 기존에 내가 쓰던 요금제는 약 10년전부터 썼던 요금제로, 데이터 월 10기가 + 소진후 매일 2기가 제공인 요금제였다. 무려 6.5만원짜리 데이터 대비 극비효율적인 요금제를 쓰고 있었는데, 이참에 갈아탄다. 우선 나의 데이터 사용량을 알아보자. 월 평균 11기가?????? 요금제 당장 바꿔!!!! ㅋㅋㅋㅋ 6개월간 최저 요금제로 살아보자. 오예예예 내가 쓸 수 있는 가장 저렴한 요금제는 월 1.2만원짜리 기본 요금제. 문자만 50건 무료 제공이.......
