(2008-11-17 03:53:11)

        缓冲区溢出是影响计算机软件时间最长、最严重的安全漏洞之一。到今天为止，利用缓冲区溢出漏洞进行的攻击已经占据了整个网络攻击次数的一半以上，可以说，溢出是攻击者达到目的最有效的工具之一。一旦Internet上的恶意用户发现了应用程序存在的缓冲区溢出漏洞，他们就可能利用这些漏洞植入并执行代码，进而就有机会获得主机的部分控制权或全部控制权、指示计算机破坏文件、改变数据、泄露敏感信息、产生后门访问点、感染或者攻击其他计算机。尽管人们对缓冲区溢出漏洞的重视程度日渐增强，开发人员在编程过程中也采用了多种方式来加强应用程序（软件）本身的坚固性以防御缓冲区溢出，但是，缓冲区溢出攻击事件的发展势头并未因此而下降，在软件发布之前，对缓冲区溢出漏洞的检测显得越发重要了，本文针对应用程序中缓冲区溢出漏洞的检测方法进行概述。