恶意软件Siloscape可在Kubernetes集群中植入后门 

面对层出不穷的恶意软件和不绝于耳的网络安全攻击事件，应该如何应对网络犯罪分子?答案很简单，就从他们下手的地方开始管理。一般网络袭击都是系统漏洞被利用导致的，为了减少系统漏洞，可以从源代码安全检测开始做…

代码安全检测之内存泄漏漏洞 

什么是内存泄漏漏洞?内存泄露是C/C++程序中的常见漏洞类型。它是指由于疏忽或错误，造成程序无法充分跟踪和释放已经不再使用的内存空间，导致系统可用内存减少，从而造成内存的浪费，导致性能下降，运行较长时…

Adata遭Ragnar Locker勒索袭击 攻击者专门利用这一系统漏洞! 

台湾存储器和存储制造商Adata表示，5月底其网络遭受一次勒索软件袭击后，被迫关闭了系统。Adata生产高性能DRAM内存模块、NAND 闪存卡和其他产品，包括移动配件、游戏产品、电力系统和工业解决方…

软件安全测试中日志伪造漏洞 

一、什么是日志伪造漏洞?应用程序通常使用日志文件来存储事件或事务的历史，以供以后查看、收集统计信息或调试。根据应用程序的性质，检查日志文件的任务可以根据需要手动执行，也可以使用工具自动筛选重要事件或趋…

Switch中省略了break语句及缺少default导致的代码缺陷 

什么是Switch中省略了break语句导致的代码缺陷?break语句通常用在循环语句和switch语句中。当break用于switch语句中时，可使程序跳出switch而执行switch以后的语句;…

不安全的反射漏洞造成的后果及防范修复 

1、 什么是不安全的反射漏洞?反射这一概念最早由编程开发人员Smith在1982年提出，主要指应用程序访问、检测、修改自身状态与行为的能力。这一概念的提出立刻吸引了编程界的极大关注，各种研究工作随之展…

如何防范及修复OS命令注入漏洞 

什么是OS命令注入?软件在构造OS命令时使用了外部输入的数据，如果没有对外部输入中可能影响OS命令的特殊元素进行过滤，或是过滤不充分/不正确，就有受到OS命令注入攻击的风险。OS命令注入缺陷允许攻击者…

代码安全检测可逆的单向哈希漏洞 

可逆的单向哈希漏洞是一种程序缺陷，顾名思义，是由于单向哈希在某些情况下可逆导致的。利用源代码安全检测工具可以准确地检测并定位到该漏洞位置，想要了解可逆的单向哈希漏洞，首先我们需要学习一下什么是单向哈希…

软件测试之路径遍历漏洞的防范与检测 

路径遍历漏洞是什么?为了识别位于受限的父目录下的文件或目录，软件使用外部输入来构建路径。由于软件不能正确地过滤路径中的特殊元素，能够导致访问受限目录之外的位置。许多文件操作都发生在受限目录下。攻击者通…

浅谈代码静态检测中SQL注入的安全漏洞 

SQL注入：SQL是操作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终…