«vulnerabilities» 태그된 질문

직업 지원자가 자신의 기술을 증명하기 위해 보내는 코드를 검토한다고 가정합니다. 분명히 그들이 보내는 실행 파일을 실행하고 싶지 않습니다. 명확하지는 않지만 코드 컴파일 결과를 실행하지는 않습니다 (예를 들어 Java는 주석에서 실행 가능한 코드를 숨길 수 있습니다 ). 코드를 컴파일하는 것은 어떻습니까? 컴파일러 경고가 필요하지만 코드에 컴파일러를 악용하는 영리한 문자 시퀀스가 ​​포함되어 …

41 security  source-code  compiler  vulnerabilities 

회사의 프로젝트를 진행하는 동안 사용자가 경쟁 업체 사이트에서 데이터를 가져 오거나 내보낼 수있는 기능을 구축해야했습니다. 이를 수행하는 동안 경쟁 업체 웹 사이트에서 스크립트를 수행 할 수있는 매우 심각한 보안 취약점을 발견했습니다. 저의 자연스러운 느낌은 선의의 정신으로 문제를보고하는 것입니다. 이점을 얻기 위해이 문제를 악용하는 것은 제 생각을 넘어 섰지 만 그 …

37 business  security  ethics  vulnerabilities 

저는 실험실에서 실험실에서 우리에게 제공하는 코드에 버퍼 오버플로 악용을 수행하는 코스를 진행하고 있습니다. 이것은 스택의 함수에 대한 리턴 주소를 변경하여 다른 함수로 리턴하는 것과 같은 간단한 악용에서부터 프로그램 레지스터 / 메모리 상태를 변경하지만 호출 한 함수로 돌아가는 코드까지 다양합니다. 당신이 호출 한 함수는 익스플로잇에 대해 완전히 알지 못합니다. 나는 이것에 …

23 c  vulnerabilities  buffers 

폐쇄되었습니다 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 . 휴일 3 년 전 . 높은 수준의 프로그래밍 언어에서 잘 테스트되고 입증 된 API를 사용하는 것과는 달리 하드웨어에 밀접하게 접촉하면 많은 보안 …

13 c  security  low-level  vulnerabilities 

함수 f()는 프로그램을 실행하는 컴퓨터 eval()에서 만들고 저장 한 데이터와 함께 사용합니다 (또는 위험한 것) local_file. import local_file def f(str_to_eval): # code.... # .... eval(str_to_eval) # .... # .... return None a = f(local_file.some_str) f() 내가 제공 한 문자열이 내 자신이기 때문에 실행하는 것이 안전합니다. 그러나 안전하지 않은 (예 : …

10 python  vulnerabilities