通过我们的新版测试手册章节,掌握 C 和 C++。
《测试手册》新增了一章,为 C 和 C++ 代码提供了安全检查清单。该章节详细列出了多个平台上的常见漏洞、易错陷阱及 API 问题,并按 Linux、Windows 和 seccomp 分节组织,侧重于人工代码审查。同时,一款基于大语言模型(LLM)的工具正在开发中,将利用此检查清单生成用于发现漏洞的提示词。章节还包含两项挑战任务,以检验读者的代码审查能力,并对早期提交正确答案者提供奖励。内容涵盖从语言层面的问题到平台特定问题的广泛漏洞类型:Linux 部分聚焦于 libc 中的易错点,Windows 部分重点讨论 DLL 注入和路径遍历问题,seccomp 部分则针对沙箱逃逸进行说明。手册将持续更新,欢迎社区贡献。挑战任务要求识别一个简单 ping 程序和一个 Windows 驱动程序中的漏洞。作者强调,基于检查清单的审查仅是安全工作的起点,不能替代专业 expertise(专业知识)。
