1、看见运算,就检查整数溢出。
看见Copy, 就检查越界。
有字符串输入,就检查命令注入。
看到打印信息,就检查格式化攻击。
看到文件输入,就检查利用路径。
看到加密算法,就检查是否安全。
看到开源代码,就找历史漏洞。
看见用户名密码,就检查硬编码。
2、入口数据不校验,污染就会传进来。
循环边界走不到,Deadloop就复位。
数组索引使用他,数组读写就越界。
Copy长度用到他,堆栈越界来破坏。
内存分配用到他,资源大量被耗尽。
1、看见运算,就检查整数溢出。
看见Copy, 就检查越界。
有字符串输入,就检查命令注入。
看到打印信息,就检查格式化攻击。
看到文件输入,就检查利用路径。
看到加密算法,就检查是否安全。
看到开源代码,就找历史漏洞。
看见用户名密码,就检查硬编码。
2、入口数据不校验,污染就会传进来。
循环边界走不到,Deadloop就复位。
数组索引使用他,数组读写就越界。
Copy长度用到他,堆栈越界来破坏。
内存分配用到他,资源大量被耗尽。