机构名称:
¥ 1.0
现代社会严重依赖基于软件的自动化,暗中相信开发人员编写的软件能够以预期的方式运行,并且不会被恶意利用。尽管开发人员通常会进行严格的测试,以准备软件逻辑以应对意外情况,但可利用的软件漏洞仍然经常基于内存问题。示例包括溢出内存缓冲区以及利用软件分配和取消分配内存的方式存在的问题。微软® 在 2019 年的一次会议上透露,从 2006 年到 2018 年,其 70% 的漏洞是由于内存安全问题造成的。[1] 谷歌® 也在几年内发现了 Chrome® 中类似比例的内存安全漏洞。[2] 恶意网络行为者可以利用这些漏洞进行远程代码执行或其他不利影响,这通常会危害设备并成为大规模网络入侵的第一步。
软件内存安全 - 国防部
主要关键词
相关文件推荐
