Domande con tag 'programming'

1
risposta

in che modo un ritorno al sistema consente a un utente malintenzionato di eludere uno stack non eseguibile?

Sto imparando sul ritorno agli attacchi di chiamata di sistema per una classe di sicurezza. Capisco che in questo tipo di attacco, gli attaccanti sostituiscono il valore di ritorno standard per uno stack frame con l'indirizzo di una funzione di...
posta 23.02.2013 - 21:04
1
risposta

Esistono liste di controllo per la sicurezza della creazione sistematica di IoT?

Sei a conoscenza di documenti pubblicamente disponibili che aiutino i creatori di prodotti IoT / Connected a sviluppare un approccio / processo sistematico / programmatico per proteggere tali dispositivi di nuova era?     
posta 01.12.2016 - 18:35
1
risposta

Il dirottamento della DLL funzionerebbe con il collegamento in fase di caricamento?

Mi stavo chiedendo se il dirottamento DLL avrebbe funzionato con tutti i tipi di collegamento o solo il collegamento in fase di esecuzione. Ho sentito che il malware lo usa e voleva sapere come funziona     
posta 14.12.2014 - 13:52
2
risposte

Il Cloudbleed è stato prevenuto se si utilizzava Ruggine?

Il Cloudbleed sarebbe stato prevenuto se fosse stato usato Rust? So che non è lo stesso di Heartbleed, ma Rust probabilmente avrebbe impedito Heartbleed .     
posta 01.03.2017 - 08:45
2
risposte

Competenze richieste prima di passare alla ricerca sulla vulnerabilità

Ciao, sono un principiante nella sicurezza IT. Voglio diventare un hacker etico. Quindi so come usare metasploit per scrivere exploit e come usare diversi fuzzers, ma penso che questo non sia abbastanza. Sono in grado di leggere e capire il codi...
posta 10.01.2014 - 16:27
3
risposte

Questa vulnerabilità di overflow di interi può essere sfruttata?

Questo overflow di interi è sfruttabile e se la risposta è sì, come posso sfruttarlo? char buffer[20]; int len = atoi(argv[1]); if(len < 20) memcpy(buffer,argv[2],len); Se imposto len su -1 l'applicazione si blocca, perché il numero di...
posta 17.07.2016 - 23:41
2
risposte

quando si definiscono le costanti, #define è più sicuro di const statico?

Voglio avere alcuni valori costanti nel mio programma, ad esempio, ho un valore costante TimeLimit in un'intestazione che è comunemente usata in altre classi, ma non so se #define TimeLimit 30 è più sicuro di static const int TimeLimit=30...
posta 15.01.2016 - 04:49
1
risposta

autorizzazione di sicurezza per i programmatori

Sono programmatore giorno e notte, lavoro in sicurezza al momento lavorando su alcuni prodotti di sicurezza. Ho notato alcuni ruoli non basati sull'ingegneria del software che richiedono l'autorizzazione di sicurezza. Mi chiedevo se ci fossero d...
posta 24.02.2014 - 11:00
1
risposta

Come imparare a programmare dal punto di vista di un hacker [chiuso]

Sono molto interessato agli aspetti di hacking e sicurezza. Ma mi sto interrogando su diverse cose che mi impediscono di perseguire questa passione per il momento. Uno di questi è in realtà linguaggio di programmazione. Come tutti sappiamo, la p...
posta 25.12.2013 - 05:52
1
risposta

biforcazione dinamica di un processo in win32 rispetto agli antivirus moderni

La maggior parte delle esercitazioni sulle cripte presuppongono che i famosi antivirus non eseguano la scansione dei programmi eseguiti direttamente dalla memoria. Tuttavia, da quello che ho visto, alcuni di essi (ad esempio Nod32) sono in grado...
posta 02.11.2016 - 17:04