账号:
密码:
最新动态
产业快讯
CTIMES / 文章 /
看木马程式如何潜入程式码中?
简单的复制贴上就可能产生资安危机!

【作者: 叡揚資訊資訊安全事業處】2022年08月11日 星期四

浏览人次:【23263】

2021年11月初,剑桥大学发布了名为「Trojan-source」的研究。这项研究的重点是如何利用定向格式化字元(directional formatting characters)将後门隐藏在程式码与注解中,使程式码被恶意编码,而编辑器对这些程式码的逻辑判断解释与人工审查程式码的解读方式不同。


这是一个新的漏洞,尽管Unicode在过去曾被恶意使用,例如「reversing the direction of the last part of a filename」,意即反转文件档名的最後一部分,来隐藏该文件的真实名称。


最近的研究显示,许多编辑器会在没有警告的情况下,忽略程式码中的Unicode字元,而文本编辑器(包括程式编辑器)亦可能在这个基础上重新排列包含注解及程式码的顺序。因此,编辑器可能会以不同的方式显示程式码与注解,并以不同的顺序呈现编辑器如何解析它甚至将程式码与注释进行互换。
...
...

另一名雇主 限られたニュース 文章閱讀限制 出版品優惠
一般訪客 10/ごとに 30 日間 5//ごとに 30 日間 付费下载
VIP会员 无限制 20/ごとに 30 日間 付费下载
相关文章
为什麽资讯科技服务管理越来越重要?
comments powered by Disqus
相关讨论
  相关新闻
» 2024国家药科奖揭晓 医材软体研发见硕果
» Molex莫仕使用SAP解决方案推动智慧供应链合作
» 拜耳与微软合作推出针对农业的生成式AI模型,进军智慧农业市场
» 企业永续资讯揭露为接轨国际市场的准则
» UL Solutions针对AI技术装置提供标准化评级


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BU7L2CLWSTACUK5
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]