Sono curioso di compilare con gcc / g ++ / clang con il presupposto che
le intestazioni e i file di implementazione sono forniti dall'utente, ma non la configurazione di build.
(cioè, non cd lib && make )
E se l'utente potesse f...
Ecco la dichiarazione: fprintf(stderr, "Some random string\n").
Va bene non avere un identificatore di formato, come% s, anche se l'istruzione non accetta alcun input da parte dell'utente? E 'ancora potenzialmente sfruttabile? Sembra che...
Diciamo che ho questo tipo di codice :
// In revision.c
char *path_name(const struct name_path *path, const char *name) // by design, name_path->len is a 32 bits int, but this doesn’t concern name
{
const struct name_path *p;
c...
Comprendo che fare riferimento a una variabile fuori dalla sua vita è una pratica pericolosa e consentire a qualcuno di eludere seriamente la logica del programma.
Tuttavia il CERT C Programming Language Secure Coding Standard (modificato per la...
Sto cercando un'applicazione molto semplice che abbia incorporato un Buffer Overflow intenzionale. Presumo che ciò sia possibile nei sistemi in cui DEP e ASLR non vengono utilizzati
Idealmente (e se possibile) mi piacerebbe dimostrarlo nei...
Domanda
Esistono differenze funzionali (o rilevabili) tra le varie implementazioni di SSL / TLS? Quali sono le differenze tra loro? (ad esempio, quelli che implementano "False Start")
Sarebbe una preoccupazione che qualcuno possa rile...
Questa domanda mi ha sempre intrigato ogni volta che viene sollevato l'argomento delle password. Qualcuno ha esperienza diretta o una fonte stimabile per rispondere quale percentuale di violazione della password viene eseguita tramite cracking (...
la mia azienda sta cercando di ottenere il nostro software OpenSSL 1.0.2l (è compilato in modalità FIPS con il contenitore FIPS) certificato FIPS, ma sto riscontrando delle difficoltà nel generare le chiavi RSA in base al formato di prova FIPS 1...