Shadow Walker 松烟阁
·
谈谈计算机安全领域的高频词汇 Canary
💡
原文中文,约4800字,阅读约需12分钟。
📝
内容提要
在计算机安全领域,Canary是指嵌入在网站或应用程序中的文本或代码,用于检测系统是否被破坏。它类似于煤矿工人携带金丝雀来检测有毒气体。Canary还可以表示用于检测恶意活动的代码或工具。
🎯
关键要点
- Canary在计算机安全领域用于检测系统是否被破坏,类似于煤矿工人携带金丝雀检测有毒气体。
- Canary一词起源于上世纪90年代初,Sun Microsystems首次使用该术语来检测未经授权的网络访问。
- 狭义上的Canary是嵌入在网站或应用程序中的文本或代码,若被更改或删除则表明系统已被破坏。
- 常见的Canary类型包括文本金丝雀、代码金丝雀和哈希金丝雀。
- 缓冲区溢出保护通过在堆栈帧中添加Canary值来检测溢出攻击,若Canary值被更改则程序会中止执行。
- 广义的Canary表示用于检测恶意活动的代码或工具,通常隐藏在应用程序中,帮助检测系统是否被攻击。
- 许多安全领域的项目和社区会使用“canary”作为名称,例如Red Canary、Thinkst Canary等。
➡️
