软件缺陷的分类都有哪些
From wikipedia
Memory safety violations, such as:
Buffer overflows
Dangling pointers
Input validation errors, such as:
Format string bugs
Improperly handling shell metacharacters so they are interpreted
SQL injection
Code injection
E-mail injection
Directory traversal
Cross-site scripting in web applications
HTTP header injection
HTTP response splitting
Race conditions, such as:
Time-of-check-to-time-of-use bugs
Symlink races
Privilege-confusion bugs, such as:
Cross-site request forgery in web applications
Clickjacking
FTP bounce attack
Privilege escalation
User interface failures, such as:
Warning fatigue or user conditioning
Blaming the Victim Prompting a user to make a security decision without giving the user enough information to answer it
Race Conditions
参考翻译:
从维基百科
内存安全违规,如:
缓冲区溢出
悬空指针
输入验证错误,如:
格式字符串错误
处理不当,shell元字符,所以他们解释
SQL注入
代码注入
电子邮件注入
目录遍历
网络应用中的跨站点脚本
HTTP头注入
HTTP响应拆分
种族条件,如:
检查时间的.使用错误
符号链接的种族
特权混淆的错误,如:
网络应用中的跨站点请求伪造
点击劫持
FTP反弹攻击
特权升级
用户界面失败,如:
警告疲劳或用户调节
指责受害者促使用户做出安全决定,而不给予用户足够的信息来回答它
比赛条件
-
2014考研复试英语面试自我介绍各部分范文模板
随着复试的临近,很多考生在专业课复试方面做了很多功课,但还在苦于不知道该如何做英文自我介绍,才能给面试考官留下一个良好的第一印象。自我介绍的目的是让考官对考生的基本信息能有一个初步的了解,同时由于这部分内容是考生在考前完全可以充分准备的,所以它同时也...
-
广东海洋大学食品科学与工程2015考研调剂信息
以下为大家发布广东海洋大学食品科学与工程2015考研调剂信息,接下来本站考研网会第一时间为大家发布其他院校考研调剂信息,敬请关注。预祝大家调剂成功!广东海洋大学刘教授招收食品科学与工程硕士调剂生1-2名。广东海洋大学是广东省人民政府和国家海洋局共建的省...
-
2016年四川音乐学院考研复试工作通知
四川音乐学院2016年考研复试工作通知已经公布了,请相关考生做好考研复试的准备工作,详细内容如下:根据教育部《2016年全国硕士研究生招生工作管理规定》和《教育部关于加强硕士研究生招生复试工作的指导意见》(教学[2006]4号)等文件的规定,结合学校工作实际,现将有...
-
考研英语完形填空全年复习攻略
完形填空是考研英语复习容易忽略的一部分,小编搜集整理了完形填空的命题规律,能力考查和复习方法,希望对2017年考生有所帮助。一、命题规律完型填空的文章结构最常采用总分对照型。此种结构对于整篇文章而言,是通过总述句概括出文章的中心思想,然后由分述部分对中心...