Inżynieria oprogramowania vulnerabilities

13

Jak bezpieczne jest kompilowanie fragmentu kodu źródłowego od przypadkowego nieznajomego? [Zamknięte]

Załóżmy, że sprawdzam kod, który wysyłają kandydaci, aby udowodnić swoje umiejętności. Oczywiście nie chcę uruchamiać plików wykonywalnych, które wysyłają. Nie tak wyraźnie, wolałbym nie uruchamiać wyniku kompilacji ich kodu (na przykład Java pozwala ukryć kod wykonywalny w komentarzach ). A co ze skompilowaniem ich kodu? Chcę ostrzeżenia kompilatora, jeśli w …

41 security source-code compiler vulnerabilities

14

Co zrobić, jeśli znajdziesz lukę w witrynie konkurenta?

Pracując nad projektem dla mojej firmy, musiałem zbudować funkcjonalność, która pozwoli użytkownikom importować / eksportować dane do / z witryny naszego konkurenta. Robiąc to, odkryłem bardzo poważny exploit bezpieczeństwa, który w skrócie mógłby wykonać dowolny skrypt na stronie internetowej konkurenta. Moim naturalnym odczuciem jest zgłoszenie im problemu w duchu dobrej …

37 business security ethics vulnerabilities

9

Dlaczego tak trudno jest uczynić C mniej podatnym na przepełnienia bufora?

Robię kurs na studiach, gdzie jednym z laboratoriów jest przeprowadzanie exploitów związanych z przepełnieniem buforu na dostarczanym przez nas kodzie. Dotyczy to zarówno prostych exploitów, jak zmiana adresu zwrotnego funkcji na stosie, aby powrócić do innej funkcji, aż do kodu zmieniającego rejestr / stan pamięci programów, ale następnie powraca do …

23 c vulnerabilities buffers

4

Jakie są zagrożenia / słabości bezpieczeństwa, o których powinien wiedzieć każdy programista C? [Zamknięte]

Zamknięte . To pytanie musi być bardziej skoncentrowane . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby skupiało się tylko na jednym problemie, edytując ten post . Zamknięte 4 lata temu . Istnieje wiele zagrożeń bezpieczeństwa związanych z bliskim kontaktem ze sprzętem, w przeciwieństwie do używania dobrze …

13 c security low-level vulnerabilities

3

Upewnij się, że niebezpieczny kod nie zostanie przypadkowo użyty

Funkcja f()wykorzystuje eval()(lub coś równie niebezpiecznego) z danymi, które utworzyłem i zapisałem local_filena komputerze z uruchomionym programem: import local_file def f(str_to_eval): # code.... # .... eval(str_to_eval) # .... # .... return None a = f(local_file.some_str) f() jest bezpieczny do uruchomienia, ponieważ ciągi, które mu dostarczam, są moje. Jeśli jednak kiedykolwiek …

10 python vulnerabilities

Pytania otagowane jako vulnerabilities