上一页 1 ··· 7 8 9 10 11 12 下一页
2021年5月19日
代码安全 | 第十一期:内存泄漏漏洞
摘要: 本期主题为内存泄漏漏洞的相关介绍。 01什么是内存泄漏漏洞? 内存泄露是C/C++程序中的常见漏洞类型。它是指由于疏忽或错误,造成程序无法充分跟踪和释放已经不再使用的内存空间,导致系统可用内存减少,从而造成内存的浪费,导致性能下降,运行较长时间后,导致系统内存枯竭,导致系统响应慢或不再响应,从而造成 阅读全文
posted @ 2021-05-19 15:07 中科天齐软件原生安全 阅读(423) 评论(0) 推荐(0)
2021年5月18日
代码安全 | 第十期:日志伪造漏洞
摘要: 本期主题为日志伪造漏洞的相关介绍。 01什么是日志伪造漏洞? 应用程序通常使用日志文件来存储事件或事务的历史,以供以后查看、收集统计信息或调试。根据应用程序的性质,检查日志文件的任务可以根据需要手动执行,也可以使用工具自动筛选重要事件或趋势信息的日志。 当日志条目包含未经过授权的用户输入时,会造成日 阅读全文
posted @ 2021-05-18 15:08 中科天齐软件原生安全 阅读(515) 评论(0) 推荐(0)
2021年5月14日
代码安全 | 第九期:Switch中省略了break语句导致的代码缺陷
摘要: 本期主题为Switch中省略了break语句导致的代码缺陷的相关介绍。 01什么是Switch中省略了break语句导致的代码缺陷? break语句通常用在循环语句和switch语句中。当break用于switch语句中时,可使程序跳出switch而执行switch以后的语句;如果没有break语句 阅读全文
posted @ 2021-05-14 15:01 中科天齐软件原生安全 阅读(734) 评论(0) 推荐(0)
2021年4月27日
代码安全课堂丨第八期:Switch中缺少default导致的代码缺陷漏洞
摘要: 1、什么是Switch中缺少default导致的代码缺陷? switch用在编程中,如C语言中它经常跟case一起使用,是一个判断选择逻辑结构。其功能就是控制流程流转。switch语句的语法如下(switch,case,break和default是关键字): switch ( 变量表达式 ) { c 阅读全文
posted @ 2021-04-27 11:40 中科天齐软件原生安全 阅读(1097) 评论(0) 推荐(0)
2021年4月26日
代码安全丨第七期:代码中不安全的反射漏洞缺陷
摘要: 1、 什么是不安全的反射漏洞? 反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展开,随之而来引发编程革命,出现了多种支持反射机制的面向对象编程语言。 在Java编程语言中,Jav 阅读全文
posted @ 2021-04-26 17:50 中科天齐软件原生安全 阅读(562) 评论(0) 推荐(0)
代码安全丨第六期:XPath注入漏洞样例
摘要: 1、什么是XPath注入漏洞? XPath是一种用来在内存中导航整个XML树的语言,它使用路径表达式来选取XML文档中的节点或者节点集。 XPath注入是指程序使用外部输入动态构造用于从XML数据库检索数据的XPath表达式,但它没有过滤或错误地过滤该输入,这使攻击者可以控制查询的结构。攻击者可以控 阅读全文
posted @ 2021-04-26 17:19 中科天齐软件原生安全 阅读(353) 评论(0) 推荐(0)
代码安全丨第五期:如何防范修补OS命令注入漏洞
摘要: 1、什么是OS命令注入? 软件在构造OS命令时使用了外部输入的数据,如果没有对外部输入中可能影响OS命令的特殊元素进行过滤,或是过滤不充分/不正确,就有受到OS命令注入攻击的风险。 OS命令注入缺陷允许攻击者直接在操作系统执行各种命令,当缺陷存在于网页应用等无法直接访问操作系统的软件中时,会造成一些 阅读全文
posted @ 2021-04-26 17:07 中科天齐软件原生安全 阅读(487) 评论(0) 推荐(0)
代码安全丨第四期:可逆的单向哈希漏洞
摘要: 可逆的单向哈希漏洞是一种程序缺陷,顾名思义,是由于单向哈希在某些情况下可逆导致的。想要了解可逆的单向哈希漏洞,首先我们需要学习一下什么是单向哈希。 1、 单向哈希是什么? 哈希(Hash),是把任意长度的输入,通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值 阅读全文
posted @ 2021-04-26 16:40 中科天齐软件原生安全 阅读(527) 评论(0) 推荐(0)
代码安全丨第三期:路径遍历漏洞的防范与检测
摘要: 路径遍历漏洞是什么? 为了识别位于受限的父目录下的文件或目录,软件使用外部输入来构建路径。由于软件不能正确地过滤路径中的特殊元素,能够导致访问受限目录之外的位置。 许多文件操作都发生在受限目录下。攻击者通过使用特殊元素(例如,“..”、“/”)可到达受限目录之外的位置,从而获取系统中其他位置的文件或 阅读全文
posted @ 2021-04-26 16:10 中科天齐软件原生安全 阅读(1119) 评论(0) 推荐(0)
代码安全丨第二期:URL重定向(跳转)漏洞
摘要: URL重定向: URL重定向(URLredirection)漏洞,又称跳转漏洞,指的是网络应用程序接受用户可控的输入作为到外部站点的链接,然后在重定向中使用该链接。该安全漏洞给网络钓鱼攻击提供了极大的便利。 漏洞的构成条件: 1、URL从用户可控制的输入中提取; 2、该URL未经验证,就被用于网络应 阅读全文
posted @ 2021-04-26 16:05 中科天齐软件原生安全 阅读(624) 评论(0) 推荐(0)
上一页 1 ··· 7 8 9 10 11 12 下一页