开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

使用溢出但给出正确结果的代码是可以接受的吗？

使用溢出但给出正确结果的代码是不可接受的。溢出是指在计算机程序中，当一个变量的值超出了其所能表示的范围时，会导致数据丢失或错误的结果。虽然有时候溢出可能会产生看起来正确的结果，但这种结果是不可靠的，无法保证在不同的环境或不同的输入下仍然有效。

使用溢出的代码存在以下问题：

数据丢失：溢出可能导致数据丢失，使得程序无法正确处理数据。
安全漏洞：溢出可能导致缓冲区溢出漏洞，使得恶意攻击者可以利用这个漏洞执行恶意代码或获取敏感信息。
不可预测的行为：溢出可能导致程序的行为变得不可预测，使得程序无法正确运行或产生错误的结果。

因此，为了保证代码的可靠性和安全性，不应该使用溢出的代码。在开发过程中，应该遵循最佳实践，包括正确地处理数据溢出的情况，使用适当的数据类型和边界检查来避免溢出问题的发生。

相关搜索:Android Studio中的Flutter到处显示错误，但代码是正确的 JavaScript -对条件使用eval() -是正确的吗？Python: IDE中的代码是正确的，但作业中的代码是错误的 python代码可以工作(SELENIUM)，但数据是重复的 python代码没有给出正确的结果/生产优化 VHDL:使用无所谓是正确的吗？为什么我的代码不能给出正确的输出?有人能给出一个提示吗？你能给出vs代码“添加配置”是如何工作的吗？使用变量会导致错误，但使用直接值是正确的像这样使用malloc是正确的吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

小白应知的“黑客术语”

最近有同学，问我，自己加了一些信息安全的群，发现大佬们说的话大多数都不懂，麻烦整理一章信息安全的术语方便自己收藏，我说可以，马上整理笔记。

01

缓冲区溢出说明：基础知识

软件中最常见和最古老的安全漏洞之一是缓冲区溢出漏洞。从操作系统到客户端/服务器应用程序和桌面软件的各种软件都会出现缓冲区溢出漏洞。这通常是由于编程错误以及应用程序端缺少或差的输入验证。在本文中，我们将了解缓冲区溢出的确切含义，它们如何工作以及它们如何成为严重的安全漏洞。我们还将研究缓冲区溢出发生时会发生什么，以及减少其有害影响的缓解技术。

01

IoT上的缓冲区溢出漏洞

在过去N年里，缓冲区溢出一直是网络攻击中最常被利用的漏洞。看一下缓冲区是如何创建的，就能知道原因所在。

02

缓冲区溢出与攻防博弈

在黑客圈子中，基于内存攻击技术的攻击手段在随着时代的变化而不断发展着，内存攻击是指通过利用软件的安全漏洞，构造恶意的输入，从而使正常程序造成拒绝服务或者是远程获得控制权，内存攻击技术中最先登上历史舞台的就是缓冲区溢出漏洞，时至今日能够被广泛利用的 60% 以上的高危漏洞（CVE）都属于缓冲区溢出，接下来我将总结缓冲区溢出的相关知识点。

01

雪城大学信息安全讲义 4.1~4.2

在 PC 架构中，程序中有四个基本读写段：栈、数据、BSS 和堆。数据、BSS 以及堆区可统称为“数据区域”。在“内存布局和栈”的教程中，Peter Jay Salzman 详细描述了内存布局。

05

Web Hacking 101 中文版十八、内存（一）

缓冲区溢出是一个场景，其中程序向缓冲区或内容区域写入数据，写入的数据比实际分配的区域要多。使用冰格来考虑的话，你可能拥有 12 个空间，但是只想要创建 10 个。在填充格子的时候，你添加了过多的水，填充了 11 个位置而不是 10 个。你就溢出了冰格的缓存区。

02

漏洞分析入门一

0x00: 什么是漏洞及漏洞分类 1. 漏洞是指信息系统在生命周期的各个阶段（设计、实现、运维等过程）中产生的某类问题，这些问题会对系统的安全（机密性、完整性、可用性）产生影响。 2. 漏洞的分类:本地漏洞(比如:权限提升类漏洞)、远程漏洞基于技术类型的分类:内存破坏类、逻辑错误类、输入验证类、设计错误类、配置错误类、栈缓冲区溢出、堆缓冲区溢出、静态数、释放后重用、二次释放。

02

划重点！关于缓冲区溢出攻击，这份防范策略一定要收好！

缓冲区溢出是一种非常普遍、非常危险的漏洞，在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击，可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是，可以利用它执行非授权指令，甚至可以取得系统特权，进而进行各种非法操作。

02

渗透测试基础笔记

渗透测试就是一种通过模拟恶意攻击者的技术与方法，挫败目标系统安全控制措施，取得访问控制权，并发现具备业务影响后果安全隐患的一种安全测试与评估方式。

03

常见Web安全漏洞类型

为了对Web安全有个整体的认识，整理一下常见的Web安全漏洞类型，主要参考于OWASP组织历年来所研究发布的项目文档。

02

二进制利用之缓冲区溢出浅析

内存损坏是指攻击者以一种程序不希望发生的方式，根据攻击者自己的意愿修改了程序的内存。通过破坏程序内存，攻击者可以使程序行为异常：他可能使程序泄漏敏感信息，执行自己的代码或使程序崩溃。大多数系统级漏洞利用都涉及某种内存损坏。

00

威胁快讯 | 腾讯Tencent Blade Team首度公开，恶意代码威胁全球摄像头

北京时间2018年9月18日，Tenable官网上公开了由京晨科技（NUUO）公司开发的NVRMini2设备管理系统存在缓冲区溢出漏洞（代号为Peekaboo，CVE-2018-1149）的相关公告，腾讯Tencent Blade Team云安全团队从2018-09-20 05:03:42 UTC开始，首次监控到互联网上有恶意代码正在利用此漏洞进行传播，据悉，该漏洞威胁到全球超过100个品牌的数十万款摄像头设备。

00

C和C++安全编码复习

标准C语言库支持类型为char的字符串和类型为wchar_t的宽字符串。字符串由一个以空字符(null)作为结束的连续字符序列组成，并包含此空字符(sizeof=strlen+1) 一个指向字符串的指针实际指向该字符串的起始字符。

01

SRC漏洞挖掘经验+技巧篇

很多人挖洞的时候说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（重要的可能就是思路猥琐一点），这些漏洞的测试方法本身不是特别复杂，一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。

05

如何做好软件安全测试？

在做测试过程中，我们的软件产品在安全性方面考虑了多少?应该如何测评一个软件到底有多安全? 这个软件因为涉及客户商业上重要的信息资料，因此用户关心的核心问题始终围绕“这个软件安全吗”。一个由于设计导致的

07

常见Web安全问题及防御策略

安全世界观一词是《白帽子讲Web安全》一书的开篇章节，多年后再读经典，仍然受益匪浅!

02

安全世界观 | 常见WEB安全问题及防御策略汇总

继上一篇: 我用一个小小的开放设计题，干掉了40%的面试候选人聊到了Web安全之后，好多朋友也在关注这个话题，今天特意再写一篇。

05

研究人员公开新CPU漏洞Spectre 1.1和Spectre 1.2

近日，两位安全研究人员又披露了两个新的“幽灵级”（Specter-class）安全漏洞，并将这些漏洞命名为“Spectre 1.1”和“Spectre 1.2”。

04

微软修复8个安全漏洞，包括谷歌披露的0day漏洞，安恒信息建议及时修复

微软日前发布了最新安全补丁，修复内容包括谷歌90天前提交的0day漏洞等8个安全漏洞。其中Windows Telnet服务远程代码执行漏洞被微软标记为了高危级别，其余7个都是重要级别。微软指出MS15-004修复的是TS WebProxy Windows组件上的目录追踪漏洞，它须结合其他安全漏洞才能远程执行代码。如果攻击者利用其他的一些漏洞通过IE浏览器运行任意代码，由于受到IE浏览器环境限制，代码会被限制运行（因为诚信度等级太低，受访问限制）；但是，如果攻击者利用Windows漏洞并借用当前用户的权限

06

Linux再次被爆root提权漏洞，已存在15年之久！

前段时间，sudo被曝不要密码就可进行root提权的漏洞引起一片哗然，众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限？sudo被曝新漏洞》。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭