● 81 entries
应用安全
- 安全编码在编写源代码时遵循防御性模式、语言特定规则与公认指南,以最大程度减少安全缺陷的实践。
- 安全软件开发生命周期(SSDLC)将安全活动嵌入软件交付各阶段(需求、设计、编码、测试、发布与运维)的开发生命周期。
- 安全需求明确且可验证的陈述,规定系统为保护机密性、完整性、可用性和隐私必须做什么、不能做什么。
- 安全左移(Shift-Left Security)把安全活动前移至软件生命周期的早期阶段,使漏洞在进入生产前就被发现并修复的实践。
- 变异模糊测试通过对现有合法样本进行随机变异(翻转比特、插入字节、文件拼接等)来生成新测试输入的模糊测试策略。
- 参数化查询通过占位符将取值与 SQL 文本分开传输的数据库查询,用户输入永远无法改变查询的结构。
- 地址空间布局随机化(ASLR)ASLR 在每次运行时随机化代码、栈、堆和共享库的内存地址,使攻击者无法可靠预测利用所需的目标地址。
- 夺旗赛(CTF)网络安全竞赛形式,参赛者通过解决安全挑战获取隐藏令牌,常用于培训、招聘和社区建设。
- 恶意浏览器扩展滥用宿主权限窃取凭据、劫持会话、注入广告或外发用户数据的浏览器插件,常通过被攻陷的合法扩展更新实现。
- 符号执行一种程序分析技术,使用符号输入而非具体值执行代码,通过 SMT 求解器求解路径约束以发现缺陷。
- 覆盖率引导模糊测试通过插桩目标程序、测量代码覆盖率,并演化能够触达新路径的输入,从而显著提升缺陷发现效率的模糊测试技术。
- 会话固定攻击者在受害者登录前向其浏览器植入已知的会话 ID,使其在认证后仍对攻击者有效的攻击。
- 混合内容HTTPS 页面通过明文 HTTP 加载脚本、样式、图片、XHR 等子资源,从而削弱整个页面的安全保证的情况。
- 可复现构建通过特定的构建实践,使同一份源代码在同一构建指令下,无论何时何地构建都能产生比特位一致的工件。
- 控制流完整性(CFI)控制流完整性(CFI)将程序的间接调用和返回限制在预先计算的合法目标集合内,阻断 ROP 与 JOP 等控制流劫持利用。
- 来源证明(Provenance Attestation)对软件工件如何生成(源代码、构建系统、参数与依赖)进行签名且可机器验证的声明,使使用者能够信任其来源。
- 滥用用例一种需求层面的工件,描述恶意行为者如何有意滥用系统以损害用户、数据或业务。
- 类型混淆漏洞一种内存安全漏洞,代码以与对象实际分配类型不兼容的类型访问对象,通常可导致任意读写或代码执行。
- 浏览器沙箱操作系统层的隔离机制,限制浏览器的渲染进程和辅助进程,防止被攻陷的网页代码读取文件系统或其他应用。
- 密码学物料清单(CBOM)列举软件或系统使用的所有密码学资产(算法、密钥长度、证书、库与协议)的清单,用于支撑密码敏捷性与后量子准备。
- 面向返回的编程(ROP)ROP 是一种代码复用利用技术,通过把以 RET 结尾的短指令序列(gadget)串成链来执行任意计算,而无需注入新代码。
- 模糊测试通过向程序输入大量畸形、随机或未预期的数据,自动发现崩溃、内存破坏与安全漏洞的测试技术。
- 内存安全内存安全指程序绝不读取、写入或执行未合法分配的内存,从而消除整类漏洞的属性。
- 内存安全语言Rust、Go、Swift、Java、C# 等内存安全语言可在源头消除导致 C/C++ 大多数可利用漏洞的空间与时间型内存错误。
- 内核 ASLR(KASLR)内核地址空间随机化(KASLR)在每次启动时随机化内核基址与模块加载地址,防止攻击者依赖固定内核符号进行本地提权。
- 内容安全策略 (CSP)一种 HTTP 响应头,告诉浏览器允许加载哪些来源的脚本、样式、框架等内容,从而限制 XSS 与数据注入攻击的影响。
- 软件包签名对软件包进行加密签名,使使用者能够验证发布者身份并确认工件在发布后未被篡改。
- 软件供应链安全保护软件生产链中每一个环节——源代码、依赖、构建、签名、分发与部署——使其免受篡改、恶意代码与完整性破坏的学科。
- 软件物料清单(SBOM)以机器可读形式正式描述构成一款软件的组件、库与依赖项及其版本与关系的清单。
- 输出编码将不可信数据转换为特定输出上下文(HTML、JavaScript、URL、SQL、Shell)安全的形式,使其无法逃逸并被当作代码执行。
- 输入校验在应用处理数据前,服务端检查所有不可信输入是否符合预期的类型、长度、范围、格式和取值集合。
- 数据执行保护(DEP)DEP(又称 NX 位或 W^X)将内存页标记为不可执行,使攻击者无法运行注入到栈或堆中的 shellcode。
- 同源策略 (SOP)浏览器的安全规则,限制来自一个源的文档或脚本如何与来自不同源的资源交互。
- 推测执行侧信道一类微架构漏洞,CPU 沿本不应执行的路径推测执行指令后,通过缓存和预测器泄露数据。
- 威胁建模一种结构化分析方法,识别系统的资产、威胁、漏洞与缓解措施,从而在设计阶段构建安全,而不是事后弥补。
- 无头浏览器一种没有图形界面、通过程序驱动的真实浏览器,常用于自动化测试、网页抓取和安全自动化。
- 误用用例一种负向用例,描述系统必须阻止的交互,并与正常用例一起绘制,以便联合分析。
- 依赖固定把软件依赖以精确版本进行声明,通常结合加密哈希,使构建始终消费同一批工件并抵御供应链篡改的实践。
- 依赖混淆攻击供应链攻击的一种,攻击者在公共注册中心发布与组织内部依赖同名的恶意包,诱使构建工具拉取公共版本。
- 引用来源策略 (Referrer Policy)HTTP 响应头(或 meta 标签),用于控制浏览器在外发请求的 Referer 头中携带多少来源 URL 信息。
- 应用安全(AppSec)一门贯穿软件全生命周期的学科,通过设计、构建、测试与运营软件,使其能够抵御滥用、篡改和未授权访问。
- 影子栈影子栈是一条独立且受保护的栈,用于保存返回地址副本,使 CPU 能在正常栈被篡改时检测并阻止 ROP 攻击。
- 硬编码机密(代码中的密钥)把凭据、API 密钥、令牌或密码学材料直接写入源代码、配置文件或容器镜像中,极易被发现并被滥用。
- 栈金丝雀栈金丝雀是函数局部缓冲区与保存的返回地址之间放置的秘密值,用于在攻击者劫持控制流之前检测栈溢出。
- 站点隔离Chromium 的一种安全架构,将不同站点的文档放入独立的操作系统进程,使被攻陷的渲染进程无法读取跨站点数据。
- 子资源完整性 (SRI)浏览器在执行第三方加载的脚本或样式表前,先校验其加密哈希值的机制,防止被篡改的文件被运行。
- API 安全围绕 API 的设计、构建与运营,使其在受到攻击时仍能保持身份认证、授权、数据暴露与抗滥用能力的实践。
- CAPTCHA(验证码)用于区分真人与自动化机器人的挑战响应测试,常部署在注册、登录与表单提交等环节。
- CI/CD 安全保护持续集成与持续交付流水线,防止其被入侵、被注入恶意代码、机密泄露与未授权部署的一整套控制。
- CORS(跨源资源共享)由浏览器强制执行的机制,允许服务器有选择地放宽同源策略,使一个源上的 JavaScript 可以读取另一个源的响应。
- CosignSigstore 项目提供的开源命令行工具,可使用有密钥或无密钥工作流对 OCI 工件及其他软件进行签名、验证与证明。
- DAST(动态应用安全测试)对运行中的应用进行黑盒安全测试,通过网络发送请求并观察响应,以发现仅在运行时才暴露的注入、认证缺陷与配置问题。
- DevSecOps一种将安全责任融入 DevOps 流程的文化与实践,使团队能够持续、高效地交付安全的软件。
- ELF 二进制格式Executable and Linkable Format,Linux、BSD 及多数 System V Unix 衍生系统使用的可执行文件、目标文件与共享库的标准二进制容器。
- GitOps 安全针对 GitOps 工作流的安全实践:基础设施与应用的声明式期望状态保存在 Git 中,由自动化控制器持续与生产环境进行对账。
- HTTP 安全响应头指示浏览器执行强制 HTTPS、限制嵌入、内容策略和引用来源等防御行为的响应头集合。
- HttpOnly Cookie 标志禁止 JavaScript 通过 document.cookie 访问的 Cookie 属性,可在出现 XSS 时限制会话被窃取。
- IAST(交互式应用安全测试)通过在应用内部植入探针,在测试或流量驱动下实时观察代码执行,从而进行安全测试的方法。
- iframe sandbox 属性HTML 属性,为 iframe 内容施加额外限制,默认禁用脚本、表单、导航与同源访问,除非显式重新启用。
- in-toto一项开放框架,对软件供应链的每一步进行密码学证明,使消费者能够验证工件的构建与处理过程完全符合项目所有者的设计意图。
- Intel CETIntel CET(控制流强制技术)是一项 CPU 功能,结合硬件影子栈与间接分支跟踪(IBT)以阻断 ROP、JOP 和 COP 利用。
- JIT 喷射一种利用 JIT 编译器在合法生成的可执行内存页中夹带攻击者选定的可执行字节的漏洞利用技术。
- JWT 漏洞JSON Web Token 验证实现中的一类缺陷,可让攻击者伪造令牌、提升权限或绕过身份验证。
- Mach-OMach-O 是 macOS、iOS、watchOS、tvOS 等 Apple 系统使用的原生可执行文件、目标文件及共享库格式,适用于 Apple 工具链生成的二进制。
- MIME 嗅探浏览器根据响应字节猜测内容类型的行为,可被利用,将用户上传的文件作为脚本执行。
- PDF 漏洞利用通过精心构造的 PDF 文档,利用解析器漏洞、嵌入式 JavaScript、字体处理或外部动作来在 PDF 阅读器中实现代码执行或数据外发的攻击。
- PE 可执行文件格式Portable Executable,即 Windows 用于 .exe、.dll、.sys、.ocx 等文件的二进制格式,源自较旧的 COFF 对象格式。
- Playwright 安全针对 Playwright 的安全注意事项,微软推出的跨浏览器自动化框架,可通过隔离上下文控制 Chromium、Firefox 与 WebKit。
- Puppeteer 安全针对 Puppeteer 的安全注意事项,它是 Google 维护的 Node.js 库,通过 DevTools Protocol 驱动 Chrome 与 Chromium 实现自动化与测试。
- RASP(运行时应用自保护)嵌入到运行中应用程序内部的防御机制,实时监视执行上下文并阻断注入、反序列化攻击等恶意行为。
- robots.txt放置在网站根目录的纯文本文件,告知守规则的爬虫哪些路径可以或不可以抓取,由 IETF RFC 9309 正式标准化。
- Rust 安全特性Rust 通过所有权、借用与生命周期在编译期强制内存与线程安全,在不依赖垃圾回收的前提下消除 UAF 与数据竞争等典型未定义行为。
- SameSite Cookie控制浏览器在跨站请求中是否携带 Cookie 的属性,取值为 Strict、Lax、None,主要用于缓解 CSRF。
- SAST(静态应用安全测试)在不执行代码的前提下,对源代码、字节码或二进制进行自动化分析,以发现注入、不安全 API 或弱加密等安全缺陷。
- SCA(软件成分分析)对应用使用的开源与第三方组件进行自动化分析,识别已知漏洞、许可证风险以及过时或高风险依赖。
- Secure Cookie 标志告诉浏览器仅在 HTTPS 上发送该 Cookie 的属性,防止其在网络上以明文传输。
- SigstoreLinux 基金会下的开源项目,通过短期密钥、OIDC 身份和透明日志,使签名、验证与保护软件工件变得简单。
- SLSA FrameworkSupply-chain Levels for Software Artifacts:OpenSSF 发布的分级要求集合,逐级强化软件构建、签名与验证,以抵御供应链篡改。
- SMEP / SMAPSMEP 与 SMAP 是阻止内核执行或访问用户空间页面的 CPU 特性,可阻断常见的本地提权技术。
- Trusted Types浏览器 API 与 CSP 指令,要求危险的 DOM 接收器只能接受经策略审查的类型化值,从而防止基于 DOM 的 XSS。
- User-Agent 伪造伪造 User-Agent 头或相关 Client Hints,使请求看似来自与实际不同的浏览器、设备或操作系统。