- 博客(2)
- 收藏
- 关注
原创 如何抵抗恶意数据的攻击(二)
如何抵抗恶意数据的攻击(二)上次我们谈到Fuzz Testing是一种使用随机数据来发现软件中潜在的安全漏洞的有效测试方法。接下来,我将结合我们上次所提及的Bug来具体谈谈如何实现Fuzz Testing。首先我们要做的是了解程序所期望的数据格式,是二进制数据、文本数据还是二者的混合?如果是一个文件,那么文件头、文件体以及文件的其它部分的格式是什么?程序在解析数据之前是否会做完整性校验以检
2008-07-25 10:17:00 538
原创 如何抵抗恶意数据的攻击(一)
如何抵抗恶意数据的攻击(一)2007年二月,我所在的项目组接到一个关于Security的 Bug报告,Bug的详细描述已经被发布在Internet上。有兴趣的朋友可以浏览一下http://www.news.com/Windows-Mobile-flaws-could-crash-phones/2100-1002_3-6155141.html该报告声称在Windows Mobile手机上的IE与“图
2008-06-19 17:47:00 805
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人