Domande con tag 'c++'

domande con tag
1
risposta

L'estensione MPX di Intel renderà C / C ++ completamente sicuro da usare?

Questa è apparentemente un'estensione che eliminerà l'overflow del buffer e formerà le vulnerabilità delle stringhe nei programmi C / C ++, direi fornendo supporto hardware, ad es. convertire scanf in fgets automaticamente o qualcosa d...
posta 03.01.2016 - 00:03
2
risposte

Come conoscere l'orario di compilazione

Ho letto che un malware trovato da Kaspersky è stato compilato nel fuso orario di Mosca. Come fanno a sapere l'ora della compilazione?     
posta 12.03.2014 - 07:29
2
risposte

Problema di sicurezza dell'autenticazione client-server

Questo è un repost, perché ho postato accidentalmente su stackoverflow primo Mi chiedevo come avrei potuto raggiungere un alto livello di sicurezza, usando l'autenticazione client-server. Di seguito è riportato un abbozzo di ciò a cui ho...
posta 05.05.2017 - 19:18
2
risposte

Possono ancora essere sfuggite 4 singole virgolette producendo una iniezione sql sul server sql? [duplicare]

Ho trovato un semplice breakout in una clausola where in uno dei nostri progetti in cui il codice è così vecchio da richiedere di non poter utilizzare i parametri per comunicare con ms SQL server. È scritto in C ++, non riesco a leggere questa...
posta 07.02.2018 - 10:51
0
risposte

Esistono alternative C ++ STL che sono a prova di proiettile contro gli attacchi temporali?

Solo per curiosità, mi chiedo se ci sono pacchetti di algoritmi / strutture di dati popolari che sono sicuri contro l'attacco di temporizzazione. Penso che GNU libstdc ++ std::string::compare() , std::unordered_map (che impiega indi...
posta 21.02.2016 - 06:58
1
risposta

Cosa cerchi nel codice Open Source per assicurarti che non ci siano codici maligni?

Mi rendo conto che le risposte saranno specifiche per la lingua, ma sono curioso di sapere quali termini si dovrebbero cercare quando si controlla qualcosa su Github? Stavo cercando uno strumento di amministrazione remota che potessi utilizzare...
posta 29.08.2018 - 06:01
2
risposte

È sicuro creare un indirizzo Bitcoin da una chiave privata generata da Rand () invece di una curva ellittica crittografica

Sto scrivendo un'applicazione C ++ che crea un indirizzo Bitcoin. Ho difficoltà a installare openssl per Windows e farlo funzionare per Visual Studio. Quindi, mi sto chiedendo, se creo una chiave privata, diciamo una stringa esadecimale di...
posta 22.08.2015 - 04:12
1
risposta

Come posso controllare il mio programma di vulnerabilità su TCP?

Ho creato un programma che gira costantemente su un server Linux (Program A ). Ho anche creato un altro programma che funge da interfaccia utente per A (Programma B ). A ascolta le connessioni in arrivo su TCP. Dopo che B si connette a...
posta 14.01.2017 - 15:26
2
risposte

quando si definiscono le costanti, #define è più sicuro di const statico?

Voglio avere alcuni valori costanti nel mio programma, ad esempio, ho un valore costante TimeLimit in un'intestazione che è comunemente usata in altre classi, ma non so se #define TimeLimit 30 è più sicuro di static const int TimeLimit=30...
posta 15.01.2016 - 04:49
3
risposte

C ++ memset () overflow della memoria

Sono nuovo di C ++. Qualcuno esperto di C ++ può dirmi che ciò causerebbe un overflow del buffer? Codice di esempio: MyObject op; memset(&op, 0, sizeof(MyObject)); Dal mio punto di vista è ok, perché il limite è la dimensione del...
posta 25.09.2014 - 10:20