WEB反序列化漏洞分析与防御
一、漏洞概述 1、序列化 序列化 (serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在 […]
安全函数
C标准库的一些函数在使用过程中,面临数组内存越界等安全问题,这些原生的有隐患函数称为不安全函数。为了避免不安全函数的隐患给代码带来各种漏洞,各大厂商基于标准库的函数,进行包装,加上校验和规避的措施,推出安全函数版本。其中比较有名的有windows的安全函数,华为的安全函数。
C标准库的一些函数在使用过程中,面临数组内存越界等安全问题,这些原生的有隐患函数称为不安全函数。为了避免不安全函数的隐患给代码带来各种漏洞,各大厂商基于标准库的函数,进行包装,加上校验和规避的措施,推出安全函数版本。其中比较有名的有windows的安全函数,华为的安全函数。