«vulnerabilities» etiketlenmiş sorular

13
Bir parça kodun rastgele bir yabancıdan derlenmesi ne kadar güvenli? [kapalı]
Diyelim ki iş başvurusunda bulunanların becerilerini kanıtlamak için gönderdiği kodları gözden geçiriyorum. Açıkça, gönderdikleri çalıştırılabilir dosyaları çalıştırmak istemiyorum. Açıkçası, kodlarının derlenmesinin sonucunu çalıştırmamayı tercih ederim (örneğin, Java yorumlarda çalıştırılabilir kodu gizlemeye izin verir ). Ya kodlarını derlemeye ne dersin? Derleyici uyarıları varsa istiyorum, ya da kodları derleyicimden yararlanan bazı akıllı …

14
Bir rakibin sitesinde bir güvenlik açığı bulursanız ne yapmalısınız?
Şirketim için bir proje üzerinde çalışırken, kullanıcıların rakiplerimizin sitelerine / ürünlerinden veri almalarını / vermelerini sağlayan işlevler geliştirmem gerekiyordu. Bunu yaparken, yarışmacının web sitesinde herhangi bir senaryoyu kısa sürede gerçekleştirebilecek çok ciddi bir güvenlik açığından yararlandım. Benim doğal hissim, konuyu iyi niyet ruhu içinde onlara bildirmektir. Avantaj elde etmek için …

9
C'yi tampon taşmalarına daha az eğilimli yapmak neden bu kadar zor?
Üniversitelerde bir kurs yapıyorum, laboratuarlardan biri bize verdikleri kodda tampon taşması istismarları yapmak. Bu, farklı bir işleve geri dönmek için bir yığında bir işlevin dönüş adresini değiştirmek, basitçe program kayıt / bellek durumunu değiştiren ancak daha sonra çağırdığınız işleve geri dönen kod kadar Çağrdığınız işlev tamamen istismara açık değildir. Bunun …

4
Her C programcının bilmesi gereken güvenlik riskleri / güvenlik açıkları nelerdir? [kapalı]
Kapalı . Bu sorunun daha fazla odaklanması gerekiyor . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu, yalnızca bu yayını düzenleyerek tek bir soruna odaklanacak şekilde güncelleyin . 4 yıl önce kapalı . Üst düzey programlama dillerinden iyi test edilmiş ve kanıtlanmış API'lerin kullanılmasıyla donanıma yakın temastan …

3
Güvenli olmayan kodun yanlışlıkla kullanılmadığından emin olun
Bir işlev f(), programımı çalıştıran makinede eval()oluşturduğum ve sakladığım verilerle (veya tehlikeli bir şeyle) kullanır local_file: import local_file def f(str_to_eval): # code.... # .... eval(str_to_eval) # .... # .... return None a = f(local_file.some_str) f() ona sağladığım dizeler benim olduğu için çalıştırmak güvenlidir. Ancak, güvenli olmayan bir şey (örneğin kullanıcı …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.