除了像缓冲区溢出这种漏洞外,还有其他比较常见的漏洞吗?
除了像缓冲区溢出这种漏洞外,还有其他比较常见的漏洞吗?为什么现在很多的工具分析都把问题主要集中在缓冲区溢出这个漏洞上面?这样是不是太片面了一点?
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
1
条回答
写回答
-
缓冲区溢出可能是最适合用Fuzz方式发现的缺陷,因为缓冲区溢出可以完全通过随机数据生成来触发,而且也很容易通过简单的方式判断该漏洞的确已被触发。除了缓冲区溢出漏洞外,对于Web的安全性漏洞(如SQL注入,XSS漏洞等),文件安全性漏洞(如FileFuzz面对的问题),可能的危险函数等方面,模糊测试也一样可以发挥作用。
2024-05-31 13:49:16赞同 1 展开评论
相关问答