Domande con tag 'memory'

domande con tag
1
risposta

Spostamento / tmp in un tmpfs crittografato

BLUF: Sto usando un SSD sul mio sistema, quindi il motivo principale per usare tmpfs per aumentare la durata del mio disco spostando file di lettura / scrittura elevati nella memoria volatile. Ma dal punto di vista della sicurezza, mi piacereb...
posta 13.05.2015 - 18:25
3
risposte

hash della password con ampio stato interno

scrypt è stato progettato per utilizzare molta memoria e, se non fosse stata utilizzata tutta la memoria, sarebbe stato più lento calcolare alcuni ordini di grandezza. Ad ogni modo, neutralizza gli attacchi hardware personalizzati, dove tende a...
posta 13.09.2017 - 05:17
3
risposte

Rileva se un altro processo legge la memoria del mio programma

Scenario ipotetico: ho scritto un programma che gira sulla mia macchina. Un utente malintenzionato vuole leggere (non scrivere) informazioni critiche sulla sicurezza dalla memoria del mio programma. Per raggiungere questo obiettivo, ha hackerato...
posta 21.09.2016 - 14:17
1
risposta

Come si applica la Corruzione della Memoria ad Android?

Ho studiato diversi attacchi DoS in Android, ad esempio: CVE-2015-1474 CVE-2013-5933 CVE-2013-4710 CVE-2012-6301 ecc. E anche se ho trovato gli attacchi DoS all'interno di Android di difficile comprensione all'inizio ....
posta 23.05.2015 - 01:15
1
risposta

"Smashing The Stack For Fun And Profit" - Rimedi

stavo leggendo questo famoso articolo: Aleph One - Smashing The Stack per divertimento e profitto e non ho idea di come i canarini dello stack / supporto NX / ASLR possano evitare un attacco del genere. Cercherò di spiegarmi meglio. Strett...
posta 09.08.2017 - 12:01
2
risposte

Archiviazione password in 1 password e altre applicazioni simili per la memorizzazione di password

La mia comprensione della memoria in un computer è che è memorizzata in blocchi che sono sovrascritti solo quando il computer lo trova conveniente. quindi se un programma chiede di scrivere in un certo blocco piuttosto che cancellare quel blocco...
posta 11.06.2016 - 23:12
2
risposte

Rimanenza dei dati della memoria RAM e doppio avvio, rischioso?

Mi chiedo se la mia configurazione può essere rischiosa. Per dare un buon punto di partenza per le risposte vorrei abbozzare brevemente la situazione configurazione: sistema di avvio doppio GNU / Linux e Microsoft Windows GNU / Linux si...
posta 01.04.2014 - 10:51
1
risposta

Utilizzo di Volatility Framework con dump di memoria Linux

Sto utilizzando Volatility Framework 2.2 per anlayze su un dump di memoria Linux. Questo dump della memoria è stato preso da una macchina x86_64 di Ubuntu 12.04 LTS con la versione del kernel 3.5.0-23 Ho il profilo per esso e puoi trovarlo...
posta 03.09.2013 - 10:58
1
risposta

Dati incompleti nel dump della stringa di formato

Ultimamente mi sono esercitato in attacchi di stringa formato e ho pensato di sapere come funziona, ma dopo ore di ricerca non sono riuscito a ottenere i risultati attesi. Ho creato un programma di esempio con un buffer pieno e un buffer sfru...
posta 07.07.2018 - 21:33
2
risposte

Come rimuovere o almeno modificare la password dal file di immagine della memoria del browser [duplicato]

Sto lavorando con JSP. Quindi, quando un utente invia un modulo, tutti i campi del modulo indicano che nome utente e password vengono memorizzati nel file di immagine della memoria del browser in testo non crittografato. Ho persino prova...
posta 18.07.2018 - 07:31