https://blog.qife122.com/tags/%E6%BA%90%E7%A0%81%E5%8A%A0%E5%9B%BA/ Recent content in 源码加固 on 办公AI智能小助手 Hugo zh-cn qife Sat, 06 Sep 2025 15:51:33 +0800 https://blog.qife122.com/p/%E5%AE%89%E5%85%A8%E7%89%B9%E6%80%A7%E5%9B%A0%E6%8B%BC%E5%86%99%E9%94%99%E8%AF%AF%E8%A2%AB%E5%BF%BD%E7%95%A5%E7%9A%84%E6%BC%8F%E6%B4%9E%E5%8F%8A%E6%A3%80%E6%B5%8B%E6%96%B9%E6%B3%95/ Sat, 06 Sep 2025 15:51:33 +0800 https://blog.qife122.com/p/%E5%AE%89%E5%85%A8%E7%89%B9%E6%80%A7%E5%9B%A0%E6%8B%BC%E5%86%99%E9%94%99%E8%AF%AF%E8%A2%AB%E5%BF%BD%E7%95%A5%E7%9A%84%E6%BC%8F%E6%B4%9E%E5%8F%8A%E6%A3%80%E6%B5%8B%E6%96%B9%E6%B3%95/ <h1 id="安全特性因拼写错误被忽略的漏洞及检测方法">安全特性因拼写错误被忽略的漏洞及检测方法</h1> <p>在一次安全审计中，我发现了一个容易忽略的拼写错误，无意中未能启用<code>_FORTIFY_SOURCE</code>——这有助于检测错误使用的C函数中的内存损坏错误。我们在GitHub上搜索、发现并修复了20个具有相同模式的C和C++错误。以下是一些与此拼写错误相关的案例：</p>