恶意软件Siloscape可在Kubernetes集群中植入后门
面对层出不穷的恶意软件和不绝于耳的网络安全攻击事件,应该如何应对网络犯罪分子?答案很简单,就从他们下手的地方开始管理。一般网络袭击都是系统漏洞被利用导致的,为了减少系统漏洞,可以从源代码安全检测开始做…
什么是内存泄漏漏洞?内存泄露是C/C++程序中的常见漏洞类型。它是指由于疏忽或错误,造成程序无法充分跟踪和释放已经不再使用的内存空间,导致系统可用内存减少,从而造成内存的浪费,导致性能下降,运行较长时…
Adata遭Ragnar Locker勒索袭击 攻击者专门利用这一系统漏洞!
台湾存储器和存储制造商Adata表示,5月底其网络遭受一次勒索软件袭击后,被迫关闭了系统。Adata生产高性能DRAM内存模块、NAND 闪存卡和其他产品,包括移动配件、游戏产品、电力系统和工业解决方…
一、什么是日志伪造漏洞?应用程序通常使用日志文件来存储事件或事务的历史,以供以后查看、收集统计信息或调试。根据应用程序的性质,检查日志文件的任务可以根据需要手动执行,也可以使用工具自动筛选重要事件或趋…
Switch中省略了break语句及缺少default导致的代码缺陷
什么是Switch中省略了break语句导致的代码缺陷?break语句通常用在循环语句和switch语句中。当break用于switch语句中时,可使程序跳出switch而执行switch以后的语句;…
1、 什么是不安全的反射漏洞?反射这一概念最早由编程开发人员Smith在1982年提出,主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注,各种研究工作随之展…
什么是OS命令注入?软件在构造OS命令时使用了外部输入的数据,如果没有对外部输入中可能影响OS命令的特殊元素进行过滤,或是过滤不充分/不正确,就有受到OS命令注入攻击的风险。OS命令注入缺陷允许攻击者…
可逆的单向哈希漏洞是一种程序缺陷,顾名思义,是由于单向哈希在某些情况下可逆导致的。利用源代码安全检测工具可以准确地检测并定位到该漏洞位置,想要了解可逆的单向哈希漏洞,首先我们需要学习一下什么是单向哈希…
路径遍历漏洞是什么?为了识别位于受限的父目录下的文件或目录,软件使用外部输入来构建路径。由于软件不能正确地过滤路径中的特殊元素,能够导致访问受限目录之外的位置。许多文件操作都发生在受限目录下。攻击者通…
SQL注入:SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终…