摘要:
本期主题为数组声明为public final static缺陷漏洞的相关介绍。 一、什么是数组声明为public final static缺陷? 程序声明一个public final static的数组,这不足以防止修改数组的内容。 二、数组声明为public final static缺陷构成条件有 阅读全文
摘要:
本期主题为数字类型的不正确转换导致漏洞的相关介绍。 一、什么是数字类型的不正确转换? 从一种数据类型转换为另一种数据类型(例如从long到int )时,会忽略部分数据,造成精度损失,甚至产生不可预期的数值。如果在敏感的上下文中使用结果值,则可能会发生危险行为。 二、数字类型的不正确转换构成条件有哪些 阅读全文