Вопросы с тегом «vulnerabilities»

13
Насколько безопасно скомпилировать кусок исходного кода из случайного незнакомца? [закрыто]
Предположим, я проверяю код, который соискатели посылают для подтверждения своих навыков. Очевидно, я не хочу запускать исполняемые файлы, которые они отправляют. Не очень ясно, что я бы предпочел не запускать результат компиляции их кода (например, Java позволяет скрыть исполняемый код в комментариях ). Как насчет компиляции их кода? Я хочу …

14
Что делать, если вы обнаружили уязвимость на сайте конкурента?
Работая над проектом для моей компании, мне нужно было создать функциональность, позволяющую пользователям импортировать / экспортировать данные на сайт нашего конкурента. При этом я обнаружил очень серьезную уязвимость в безопасности, которая, в общем, может выполнить любой скрипт на веб-сайте конкурента. Мое естественное чувство - сообщить им о проблеме в духе …

9
Почему так трудно сделать C менее подверженным переполнению буфера?
Я провожу курс в колледже, где одна из лабораторий заключается в выполнении эксплойтов по переполнению буфера для кода, который они нам дают. Это варьируется от простых эксплойтов, таких как изменение адреса возврата для функции в стеке для возврата к другой функции, вплоть до кода, который изменяет состояние регистра / памяти …

4
О каких рисках / уязвимостях безопасности должен знать каждый программист C? [закрыто]
Закрыто . Этот вопрос должен быть более сфокусированным . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он был сосредоточен только на одной проблеме, отредактировав этот пост . Закрыто 4 года назад . Существует множество угроз безопасности, возникающих из-за тесного контакта с оборудованием, а …

3
Убедитесь, что небезопасный код не используется случайно
Функция f()использует eval()(или что-то столь же опасное) с данными, которые я создал и сохранил local_fileна компьютере, на котором запущена моя программа: import local_file def f(str_to_eval): # code.... # .... eval(str_to_eval) # .... # .... return None a = f(local_file.some_str) f() безопасен для запуска, так как строки, которые я ему предоставляю, …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.