![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
软件安全
文章平均质量分 83
背对天堂
这个作者很懒,什么都没留下…
展开
-
OWASP TOP 10威胁
OSAWP TOP 10 TOP1-注入 当不受信任的数据作为命令或查询的一部分发送到解释器时,会发生注入漏洞,例如SQL,NoSQL,OS,LDAP注入(轻量目录访问协议),xpath(XPath即为XML路径语言,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言),HQL注入等。 危害如下: 注入可以导致数据丢失或被破坏,缺乏可审计性或拒绝服务。注入漏洞有时甚至可导致完全接管主机。 如何防范: 1.使用安全的API,避免使用解释器 2.对输入的特殊的字符进行ESCAPE转义处理。例原创 2021-03-11 11:09:09 · 1135 阅读 · 0 评论 -
CWE TOP 25威胁
CWE TOP 25 Top-1 CWE-119 缓冲区错误 软件在内存缓冲区上执行操作,但是它可以读取或写入缓冲区的预定边界以外的内存位置。 某些语言允许直接访问内存地址,但是不能自动确认这些内存地址是有效的内存缓冲区。这可能导致在与其他变量、数据结构或内部程序数据相关联的内存位置上执行读/写操作。 危害如下: 机密性、完整性和可用性。攻击者可能执行任意代码、修改预定的控制流、读取敏感信息或导致系统崩溃。 如何防范: 1.编写代码时注意越界问题 2.设置检测关卡监视内存使用情况 Top-2 CWE-79原创 2021-03-11 11:08:40 · 3304 阅读 · 4 评论