アカウント名:
パスワード:
× 人気オープンソースプロジェクトの脆弱性、1年で倍増〇 人気オープンソースプロジェクトの脆弱性を探す目の数、1年で倍増
目の数が増えたというよりもFuzzingツールが進化して脆弱性が発見されやすくなったという印象ですね。例えば最近だとFIFUZZ [usenix.org]というエラーハンドリングコードを重点的にFuzzingするツールが登場してOSSプロジェクトの脆弱性が大量に発見されました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
詐欺タイトル (スコア:0)
× 人気オープンソースプロジェクトの脆弱性、1年で倍増
〇 人気オープンソースプロジェクトの脆弱性を探す目の数、1年で倍増
Re:詐欺タイトル (スコア:0)
目の数が増えたというよりもFuzzingツールが進化して脆弱性が発見されやすくなったという印象ですね。
例えば最近だとFIFUZZ [usenix.org]というエラーハンドリングコードを重点的にFuzzingするツールが登場してOSSプロジェクトの脆弱性が大量に発見されました。