天齐软件测评中心
安全脉搏

10

文章

15

积分

0

收藏

0

关注

1

粉丝

中科天齐软件源代码静态检测工具(SAST),为客户在软件开发过程中查找、识别、追踪绝大部分主流编码中的技术漏洞与逻辑漏洞。

至今

2021-7-2
资讯

恶意软件Siloscape可在Kubernetes集群中植入后门 

面对层出不穷的恶意软件和不绝于耳的网络安全攻击事件,应该如何应对网络犯罪分子?答案很简单,就从他们下手的地方开始管理。一般网络袭击都是系统漏洞被利用导致的,为了减少系统漏洞,可以从源代码安全检测开始做…

2021-7-1
漏洞

代码安全检测之内存泄漏漏洞 

什么是内存泄漏漏洞?内存泄露是C/C++程序中的常见漏洞类型。它是指由于疏忽或错误,造成程序无法充分跟踪和释放已经不再使用的内存空间,导致系统可用内存减少,从而造成内存的浪费,导致性能下降,运行较长时…

2021-6-30
资讯

Adata遭Ragnar Locker勒索袭击 攻击者专门利用这一系统漏洞! 

台湾存储器和存储制造商Adata表示,5月底其网络遭受一次勒索软件袭击后,被迫关闭了系统。Adata生产高性能DRAM内存模块、NAND 闪存卡和其他产品,包括移动配件、游戏产品、电力系统和工业解决方…

2021-6-29
漏洞

软件安全测试中日志伪造漏洞 

一、什么是日志伪造漏洞?应用程序通常使用日志文件来存储事件或事务的历史,以供以后查看、收集统计信息或调试。根据应用程序的性质,检查日志文件的任务可以根据需要手动执行,也可以使用工具自动筛选重要事件或趋…

2021-6-28
漏洞

Switch中省略了break语句及缺少default导致的代码缺陷 

什么是Switch中省略了break语句导致的代码缺陷?break语句通常用在循环语句和switch语句中。当break用于switch语句中时,可使程序跳出switch而执行switch以后的语句;…

2021-6-24
漏洞

不安全的反射漏洞造成的后果及防范修复 

1、 什么是不安全的反射漏洞?反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展…

2021-6-23
漏洞

如何防范及修复OS命令注入漏洞 

什么是OS命令注入?软件在构造OS命令时使用了外部输入的数据,如果没有对外部输入中可能影响OS命令的特殊元素进行过滤,或是过滤不充分/不正确,就有受到OS命令注入攻击的风险。OS命令注入缺陷允许攻击者…

2021-6-22
漏洞

代码安全检测可逆的单向哈希漏洞 

可逆的单向哈希漏洞是一种程序缺陷,顾名思义,是由于单向哈希在某些情况下可逆导致的。利用源代码安全检测工具可以准确地检测并定位到该漏洞位置,想要了解可逆的单向哈希漏洞,首先我们需要学习一下什么是单向哈希…

2021-6-21
漏洞

软件测试之路径遍历漏洞的防范与检测 

路径遍历漏洞是什么?为了识别位于受限的父目录下的文件或目录,软件使用外部输入来构建路径。由于软件不能正确地过滤路径中的特殊元素,能够导致访问受限目录之外的位置。许多文件操作都发生在受限目录下。攻击者通…

2021-6-18
漏洞

浅谈代码静态检测中SQL注入的安全漏洞 

SQL注入:SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终…