标签: security wcf-security code-access-security
我想问一下,如果有一个漏洞不是bug的简单示例?
答案 0 :(得分:0)
某些协议隐式设计简单且易受攻击,因为它们预计会通过安全通道传输。例如。 SFTP文件传输协议根本没有身份验证,因为预计SFTP将通过SSH使用(尽管技术上没有任何东西可以防止通过普通TCP运行SFTP)。
接下来你需要定义什么" bug"是。如果我们的意思是错误是设计/设计的行为不同于它的工作,那么任何易受设计攻击的东西(无论出于何种原因)都不是错误。