גלישת חוצץ
גלישת חוצץ היא טעות שבה כותבים במקום בזיכרון יותר מידע ממה שהוא יכול להכיל. חוצץ הוא מקום בזיכרון ששומרים בו נתונים של התוכנית. אם מכניסים לחוצץ מילה או משפט ארוכים מדי, הם "גולשים" החוצה. אז יכול להיפגע מידע אחר שהייתה בו חשיבות לתוכנית. התוכנית עלולה להיתקע או לתת תשובות לא נכונות. לפעמים מישהו ...
השחתת זיכרון
השחתת זיכרון היא כשמידע בזיכרון מתערבב בטעות. זה קורה בגלל שגיאה בתוכנה, תקלה בחומרה, או גורם חיצוני. לפעמים התוכנית קורסת מיד. לפעמים היא ממשיכה ועושה טעות מאוחרת. דוגמה פשוטה: כתיבה לתא במערך שלא קיים. מערכים ב‑C מתחילים ב‑0. אם כותבים יותר מדי, המידע יכול לדחוף החוצה ולשנות דברים אחרים. גלישת ח...
התקפת מניעת שירות
התקפת מניעת שירות (DoS) מנסה לעצור אתר או שירות על ידי שליחת יותר מדי בקשות. התקפת DDoS מגיעה מרבה מחשבים יחד. לפעמים התוקפים מדביקים מכשירים בתוכנה זדונית. המכשירים האלה נקראים בוטים. הם שולחים הרבה תנועה בלי שהבעלים יודעים. התקפות כאלה מונעות מאנשים אמיתיים להשתמש באתר. אתרים גדולים יכולים להיות...
הזרקת קוד
הזרקת קוד היא דרך שבה מישהו גורם לתוכנית להריץ פקודות לא רצויות. פקודות = הוראות שהתוכנית מבצעת. דוגמאות פשוטות הן הזרקת SQL ושימוש ב-XSS. SQL היא שפה לשאילתות במסד נתונים. מסד נתונים = מקום שבו שומרים הרבה מידע. XSS קורה כשקוד נכנס לאתר ומופעל בו. התקפות כאלה קורות כשלא בודקים את הקלט שהמשתמש שול...