频道栏目
读书频道 > 安全 > 捉虫日记
1.2.2 代码中潜在的漏洞
2012-08-24 23:51:40     我来说两句
收藏   我要投稿

本文所属图书 > 捉虫日记

本书从实践角度介绍安全漏洞,描述了作者在过去几年里怎样发现漏洞、怎样利用漏洞来攻击以及开发商如何修复,旨在为开发人员提醒,为漏洞研究领域的工作人员提供工作思路。本书适合所有程序员以及安全领域相关工...  立即去当当网订购

静态分析只是捉虫的一种方法,发现代码中潜在漏洞的另一种方法是留心观察靠近"不安全"C/C++库函数的代码,譬如strcpy()和strcat(),寻找可能的缓冲区溢出。或者,可以在反汇编后搜索movsx汇编指令,寻找符号扩展(sign- extension)漏洞。如果找到了一处漏洞,可以向前追查这段代码,确定它是否暴露了可通过应用入口来访问的漏洞。我很少用这种方法,但许多捉虫人很信赖它

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.2.1 个人技术偏好
下一篇:1.2.3 模糊测试
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站