Запитання з тегом «vulnerabilities»

13
Наскільки безпечно складати фрагмент вихідного коду від випадкового незнайомця? [зачинено]
Припустимо, я переглядаю код, який надсилають претенденти на роботу, щоб підтвердити свою майстерність. Ясна річ, я не хочу запускати виконувані файли, які вони надсилають. Не настільки чітко, я краще не запускатимуть результат компіляції їх коду (просто, наприклад, Java дозволяє приховати виконуваний код у коментарях ). А як скласти їх код? …

14
Що робити, якщо ви виявите вразливість на сайті конкурента?
Працюючи над проектом для своєї компанії, мені потрібно було створити функціонал, який дозволяє користувачам імпортувати / експортувати дані до / з сайту нашого конкурента. Роблячи це, я виявив дуже серйозний подвиг безпеки, який, коротше кажучи, може виконувати будь-який сценарій на веб-сайті конкурента. Моє природне почуття - повідомити про це питання …

9
Чому так важко зробити C менш схильним до переповнення буфера?
Я проходжу курс в коледжі, де однією з лабораторій є виконання подвигів переповнення буфера за кодом, який вони нам дають. Це варіюється від простих подвигів, таких як зміна повернення функції для стека для повернення до іншої функції, аж до коду, який змінює стан реєстру програм / стан пам'яті, але потім …

4
Про які ризики / вразливості безпеки повинен знати кожен програміст C? [зачинено]
Закрито . Це питання має бути більш зосередженим . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно зосередило увагу на одній проблемі, лише відредагувавши цю публікацію . Закрито 4 роки тому . Існує багато ризиків для безпеки, пов’язаних із тісним контактом з обладнанням, на відміну від …

3
Переконайтеся, що небезпечний код не використовується випадково
Функція f()використовує eval()(або щось настільки небезпечне) з даними, які я створив і зберігав local_fileна машині, на якій працює моя програма: import local_file def f(str_to_eval): # code.... # .... eval(str_to_eval) # .... # .... return None a = f(local_file.some_str) f() безпечно запускати, оскільки струни, які я йому надаю, є моїми власними. …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.