有缺陷的在线教程导致了上规模的软件漏洞-尊龙凯时官方旗舰店

您当前的位置 : 尊龙凯时官方旗舰店 > 技术博客 > 安全资讯

内容中心

按关键字查找

热门文章

俄网络安全公司发现包含2亿微博和推特用户信息的数据库

免费图像网站freepik披露数据泄露事件影响830万用户

谷歌已宣布对其隐私和安全工具进行两项重大改进

twitter数据泄露案存分歧欧盟或推迟对科技巨头隐私调查

app自动打开摄像头麦克风问题频发互联网时代如何保护隐私？

颇受欢迎的智能音箱，存在诸多安全隐私问题

涉嫌隐瞒数据泄露优步前安全主管被控妨碍司法公正

谷歌回应安卓将限制第三方相机应用：担心位置信息泄露

南非信贷公司发生大规模数据泄露事件，填补漏洞花了三个月

加拿大税务网站被攻击黑客入侵账户给自己发救济金

热门标签

有缺陷的在线教程导致了上规模的软件漏洞

作者：solidot.org 发布时间：2017-04-25

在线教程中的示例代码经常会被人直接拷贝到程序中，然而问题是并非所有的在线教程示例代码经过了充分的安全评估。德国的研究人员检查了 github 上 6.4 万多个项目的 php 代码，发现了 117 个与有缺陷的在线教程相关的漏洞。

研究人员随后在 google 上搜索“mysql tutorial”，“php search form”、 “javascript echo user input”等关键词后分析和评估了前五个搜索结果的教程示例代码，发现有 9 个教程含有 sqli 和 xss 漏洞。他们的研究报告（pdf）发表在预印本网站上。

上一篇：澳大利亚与中国达成网络安全协议

下一篇：stix和taxii：了解国外较成熟的威胁情报标准

试用申请
4000-258-365