Запитання з тегом «vulnerabilities»

Припустимо, я переглядаю код, який надсилають претенденти на роботу, щоб підтвердити свою майстерність. Ясна річ, я не хочу запускати виконувані файли, які вони надсилають. Не настільки чітко, я краще не запускатимуть результат компіляції їх коду (просто, наприклад, Java дозволяє приховати виконуваний код у коментарях ). А як скласти їх код? …

41 security  source-code  compiler  vulnerabilities 

Працюючи над проектом для своєї компанії, мені потрібно було створити функціонал, який дозволяє користувачам імпортувати / експортувати дані до / з сайту нашого конкурента. Роблячи це, я виявив дуже серйозний подвиг безпеки, який, коротше кажучи, може виконувати будь-який сценарій на веб-сайті конкурента. Моє природне почуття - повідомити про це питання …

37 business  security  ethics  vulnerabilities 

Я проходжу курс в коледжі, де однією з лабораторій є виконання подвигів переповнення буфера за кодом, який вони нам дають. Це варіюється від простих подвигів, таких як зміна повернення функції для стека для повернення до іншої функції, аж до коду, який змінює стан реєстру програм / стан пам'яті, але потім …

23 c  vulnerabilities  buffers 

Закрито . Це питання має бути більш зосередженим . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно зосередило увагу на одній проблемі, лише відредагувавши цю публікацію . Закрито 4 роки тому . Існує багато ризиків для безпеки, пов’язаних із тісним контактом з обладнанням, на відміну від …

13 c  security  low-level  vulnerabilities 

Функція f()використовує eval()(або щось настільки небезпечне) з даними, які я створив і зберігав local_fileна машині, на якій працює моя програма: import local_file def f(str_to_eval): # code.... # .... eval(str_to_eval) # .... # .... return None a = f(local_file.some_str) f() безпечно запускати, оскільки струни, які я йому надаю, є моїми власними. …

10 python  vulnerabilities