HarmonyOS 2.0 手机开发者Beta来了！

所以，这个问题的重点在于，使用被认为是内存安全的语言实现的函数，竟然存在内存破坏漏洞。但对于一个C程序员来说，面对CVE-2014-1912漏洞，他们多半是这样理解的：“是的，就是这样工作的呀，难道不是吗?”

这给了我们一个教训，即使是在宣称内存安全的高级语言中，也绝对不要认为其内存管理绝对是安全的。当处理显式操作静态长度的可变缓冲区的API时，检查你的长度与你的缓冲区相匹配是永远不会有坏处的，即使在由于语言本身的原因不这样做也可能是安全的情况下也是如此。

从攻击者的角度来看，对于通常被认为是内存安全的API进行审计，常常会有意想不到的收获。

小结

作为关于隐藏的C/C++攻击面的系列文章的第一篇，我们已经探讨了几个实际的例子，为大家展示了内存安全的幻觉是如何麻痹开发人员，从而让他们放松对应用程序中接受的输入的警惕的。

本文探讨的漏洞的变体可能而且确实存在于所有解释器API中，这些API一般可以从更高级别访问，并且其核心是用内存不安全语言实现的。这些漏洞是否可被利用，通常取决于开发人员为攻击者提供了多大的回旋余地。

如果开发人员对输入类型、大小和值范围加以严格要求的话，通常能够挫败这种漏洞——例如，当接收到整数值时，将该值的范围显式地限制在应用程序上下文中有意义的范围内，而不是将其开放给变量类型本身的取值范围，这是一种防御性的编程习惯，对您将有很大的帮助。

在本系列的下一篇文章中，我们将深入研究解释型语言的现代C/C++攻击面，重点介绍流行解释型语言框架的第三方库生态系统，以及针对它们的新型攻击方法。
 

英伟达Cumulus NetQ

Cumulus Networks是一家开放网络软件提供商，在过去的10年里，它一直致力于帮助企业使用在Linux上运行的开放网络软件建立更高效的数据中心。今年5月，英伟达透露了收购Cumulus Networks的计划。

目前，Nvidia Cumulus NetQ网络操作工具使用遥测技术进行故障排除、可见性和自动化工作流，这将减少网络宕机和维护时间。用户可以通过全套操作功能轻松升级、配置和部署网络元素，包括可见性、故障排除、验证、跟踪和比较回溯功能。

Pica8 Threshold

Pica8是一家基于开放标准的白盒网络交换机操作系统提供商，于2009年成立，并立即将目标对准了IT市场巨头思科。

Pica8去年推出了Threshold，这是一款面向现代化教育、政府和财富1000强企业网络的开放式网络产品。该公司表示，Threshold可以取代思科园区网，包括机箱交换机、自动化工具和小型分支机构交换机。 Threshold提供了一个集中管理的智能网络，该网络使用在Pica8的PICOS开放式网络软件套件上运行的白盒交换机。

Pluribus Networks的自适应云架构

Pluribus Networks专注于网络分析、数据中心互连和SDN产品，提供基于开放网络的产品，使用可编程SDN架构为数据中心和分布式云边缘架构提供服务。

Pluribus Networks于10月更新了其Pluribus自适应云架构，该公司表示，该架构简化了操作，减少了人为错误，并降低了数据中心网络的成本。Pluribus Networks表示，无控制器SDN架构建立在开放网络交换之上，并将网络自动化、虚拟化、安全分段、可见性和分析功能整合在一起。

（编辑：新余站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!