没有一个APP是安全的！PHP、Python等编码语言出现重大漏洞

正文

请到「今天看啥」查看全文

虽然模糊测试已经在软件测试领域使用了许多年，不过最近才在安全研究人员的圈子中流行开来，特别是在Google的安全团队和Linux社区中。因为使用模糊测试可以有效地发现崩溃、挂起或内存损坏等问题。一般情况下，我们会认为发生这些问题是因为应用程序的源代码太冗长需要优化，而不会想到是编写代码的语言出现了问题。

5种解释型语言中的漏洞

在Arnaboldi进行的模糊测试中，他为了弄清5种编程语言的结构和运行方式，还专门编写了自己的 XDiFF （Extended Differential Fuzzing Framework，可扩展差异化模糊测试框架）。Arnaboldi首先将每种编程语言都分解为最基本的函数，然后使用XDiFF向每一种语言进行多种类型的输入（即 payload）。

请到「今天看啥」查看全文