没有一个APP是安全的！PHP、Python等编码语言出现重大漏洞

Black Hat Europe 2017安全会议的成果可谓是成果满满，这不又有专家发现多种编码语言(JavaScript, Perl, PHP, Python, Ruby)都存在严重漏洞，这意味着使用这些语言所编写的各种应用程序也都存在同样的漏洞。发表该研究的作者是美国安全公司 IOActive 的高级安全顾问Fernando Arnaboldi，他是通过模糊测试找到了目前最流行的5种解释型语言中的漏洞。模糊测试（fuzz testing）是一种安全测试方法，它介于完全的手工测试和完全的自动化测试之间。为什么是介于那两者之间？首先完全的手工测试即是渗透测试，测试人员可以模拟黑客恶意进入系统、查找漏洞，这对测试人员的要求比较高。能力强的测试人员可以发现比较多或者高质量的安全性问题，但是如果测试人员的能力不够，可能 ………………………………