शोषण करना
शोषण क्या है?
एक शोषण एक प्रोग्राम या कोड का टुकड़ा है जो किसी एप्लिकेशन या कंप्यूटर सिस्टम में सुरक्षा दोष या भेद्यता का पता लगाने और उसका फायदा उठाने के लिए होता है, आमतौर पर नापाक कारणों से जैसे कि मैलवेयर स्थापना। एक शोषण साइबर अपराधियों द्वारा मैलवेयर के बजाय मैलवेयर वितरित करने के लिए उपयोग की जाने वाली एक विधि है।
शोषण को समझना
शोषण में डेटा या निष्पादन योग्य कोड शामिल होता है जो स्थानीय या दूरस्थ कंप्यूटर पर एक या अधिक सॉफ़्टवेयर दोषों का फायदा उठा सकता है। उदाहरण के लिए, मान लें कि आपके पास एक भेद्यता वाला ब्राउज़र है जो "मनमाना कोड" के निष्पादन की अनुमति देता है, अर्थात, आपके सिस्टम पर आपके ज्ञान के बिना दुर्भावनापूर्ण एप्लिकेशन की स्थापना और निष्पादन, या अप्रत्याशित सिस्टम व्यवहार का समावेश। आमतौर पर, हमलावरों का प्रारंभिक कदम विशेषाधिकार वृद्धि है, जो उन्हें हमला करने वाले सिस्टम पर जो कुछ भी करना चाहते हैं, करने की अनुमति देता है।
फ्लैश, जावा और माइक्रोसॉफ्ट ऑफिस सहित ब्राउज़र सबसे अधिक लक्षित सॉफ्टवेयर श्रेणियों में से हैं। उनकी व्यापकता के कारण, सुरक्षा पेशेवरों और हैकर्स दोनों द्वारा उनकी सक्रिय रूप से जांच की जाती है, और ब्राउज़र डेवलपर्स को नियमित आधार पर कमजोरियों को दूर करने के लिए सुधार करने के लिए मजबूर किया जाता है। इन सुधारों को यथाशीघ्र स्थापित करने की सलाह दी जाती है, लेकिन यह हमेशा संभव नहीं है - आखिरकार, आपको सभी टैब को खारिज करना होगा। बेशक, अपराधियों द्वारा खोजी और तैनात की गई अनदेखी कमजोरियों का शोषण, जिन्हें शून्य-दिन की कमजोरियां कहा जाता है, एक अनूठी चुनौती प्रदान करती हैं। निर्माताओं को किसी समस्या को पहचानने और उसे ठीक करने में लंबा समय लग सकता है।
संबंधित लेख पढ़ें:
«ग्लोसरी इंडेक्स पर वापसDisclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
दामिर टीम लीडर, उत्पाद प्रबंधक और संपादक हैं Metaverse Postएआई/एमएल, एजीआई, एलएलएम, मेटावर्स और जैसे विषयों को कवर करता है Web3-संबंधित क्षेत्रों। उनके लेख हर महीने दस लाख से अधिक उपयोगकर्ताओं को आकर्षित करते हैं। ऐसा प्रतीत होता है कि वह SEO और डिजिटल मार्केटिंग में 10 वर्षों के अनुभव वाला एक विशेषज्ञ है। दामिर का उल्लेख मैशबल, वायर्ड, में किया गया है Cointelegraph, द न्यू यॉर्कर, Inside.com, एंटरप्रेन्योर, BeInCrypto, और अन्य प्रकाशन। वह एक डिजिटल खानाबदोश के रूप में संयुक्त अरब अमीरात, तुर्की, रूस और सीआईएस के बीच यात्रा करता है। दामिर ने भौतिकी में स्नातक की डिग्री हासिल की, उनका मानना है कि इससे उन्हें इंटरनेट के लगातार बदलते परिदृश्य में सफल होने के लिए आवश्यक महत्वपूर्ण सोच कौशल प्राप्त हुआ है।
और अधिक लेखदामिर टीम लीडर, उत्पाद प्रबंधक और संपादक हैं Metaverse Postएआई/एमएल, एजीआई, एलएलएम, मेटावर्स और जैसे विषयों को कवर करता है Web3-संबंधित क्षेत्रों। उनके लेख हर महीने दस लाख से अधिक उपयोगकर्ताओं को आकर्षित करते हैं। ऐसा प्रतीत होता है कि वह SEO और डिजिटल मार्केटिंग में 10 वर्षों के अनुभव वाला एक विशेषज्ञ है। दामिर का उल्लेख मैशबल, वायर्ड, में किया गया है Cointelegraph, द न्यू यॉर्कर, Inside.com, एंटरप्रेन्योर, BeInCrypto, और अन्य प्रकाशन। वह एक डिजिटल खानाबदोश के रूप में संयुक्त अरब अमीरात, तुर्की, रूस और सीआईएस के बीच यात्रा करता है। दामिर ने भौतिकी में स्नातक की डिग्री हासिल की, उनका मानना है कि इससे उन्हें इंटरनेट के लगातार बदलते परिदृश्य में सफल होने के लिए आवश्यक महत्वपूर्ण सोच कौशल प्राप्त हुआ है।