针对虚拟机的攻击已从理论慢慢的变成现实。目前，已经出现了关于虚拟机逃逸的五个CVE警报，以后出现更多安全漏洞几乎是必然的事情。专家说，网络不应该依赖传统的安全措施，因为它们不能抵御每个虚拟机的威胁。到目前为止，大多数组织都在反应有关虚拟环境的安全问题，以及不断涌现的新攻击、漏洞利用程序和漏洞验证性触发代码（proof of concept)。虚拟机的安全正处于风口浪尖的境地。

企业常常有正当的理由截获加密的网络连接。不幸的是，黑客可以用相同的方法接入安全连接，这通常是因为终端的脆弱性。数字证书——通常与TLS /SSL配合使用——只是带有数字签名用于描述身份的一小块数据——比如一个组织的名称和网址。签名是一个基于证书内容和签名者的密钥的复杂的数学运算。如果证书中的值在传输中改变，数字签名将不匹配，于是浏览器将显示错误信息。

我们所说的在网络应用程序中的内存泄漏和缓冲区溢出是什么意思呢？可以用一个例子恰当地说明如何检测它们吗？这两个问题一直困扰着网络应用程序。缓冲区溢出攻击（如Code Red蠕虫病毒），会导致重要的数据泄露，危及系统的安全。本文邀请到Michael Cobb专家为我们详细解答了这一相关问题。