Domande con tag 'programming'

1
risposta

Qual è il modo corretto di gestire e rimuovere la chiave simmetrica in C #

Se ho una chiave simmetrica in una matrice byte[] in C #, come posso cancellarla in modo sicuro? for (int i = 0; i < array.Length; i++) { array[i] = 0; } È abbastanza buono?     
posta 17.05.2018 - 19:50
1
risposta

Linguaggio di implementazione per crypto

Ho intenzione di implementare un piccolo strumento di crittografia lib /. La regola "non implementare la crittografia da solo" non si applica qui, poiché questo sistema crittografico è nuovo e non ancora implementato. ;) Quindi il primo passo è...
posta 02.02.2014 - 20:11
2
risposte

I linguaggi di programmazione di alto livello presentano più vulnerabilità o rischi per la sicurezza rispetto ai linguaggi di basso livello? [chiuso]

I linguaggi di programmazione di alto livello hanno più vulnerabilità o rischi per la sicurezza di li linguaggi di programmazione a basso livello e, in caso affermativo, perché? Fonteimmagine: link     
posta 04.08.2016 - 14:42
1
risposta

Esempio di Algoritmo di seme e chiave

Sto tentando di progettare un seed e un algoritmo chiave per un'unità di controllo del motore. Viene utilizzato per proteggere risorse come la possibilità di riprogrammare la centralina. L'idea è che richiedo un seme dall'ECU, che fornisce come...
posta 24.02.2017 - 14:29
1
risposta

Ambiente di sviluppo sicuro per l'università che si occupa di dati privati

Siamo un team di sviluppo all'interno di un'università statale pubblica. Gran parte del nostro sviluppo riguarda il lavoro con dati privati di studenti e dipendenti. Alcune applicazioni trasferiscono i dati dai database interni alle soluzioni ba...
posta 27.03.2013 - 18:54
1
risposta

Come sfruttare questo pezzo di codice? (formato stringa in printf?) [chiuso]

Quindi questa parte di codice è vulnerabile a formattare stringa vuln (credo) nella funzione printf() . Legge un file in /tmp/file , quindi ho provato a scrivere diversi modificatori / stringhe in quel file e vedere cosa succede ma non h...
posta 19.11.2015 - 17:30
1
risposta

stdin non attende l'input successivo dopo la catena ROP

Stavo provando a sfruttare una vulnerabilità in un ctf ma non riesco a far riavere lo stdin per riazzerare lo stdin per mettere la mia catena ROP di secondo stadio. Sto usando pwntool ma il problema è più orientato al socket. Ho ricreato la s...
posta 05.04.2018 - 18:54
0
risposte

Accesso sicuro agli utenti nelle applicazioni

Vogliamo creare un'applicazione desktop GUI Java per il nostro personale di helpdesk autorizzato per eseguire le normali operazioni. Ad es. spesso devono controllare la presenza di errori nei file di registro se un utente ha chiamato o verificat...
posta 01.11.2015 - 07:49
2
risposte

Quale PCR possiamo estendere utilizzando il nostro codice?

Poiché ci sono 24 PCR nella specifica TPM 1.2. Alcune di queste PCR sono riservate e non possono essere estese con il codice dell'utente. Di seguito sono riportati l'indice PCR con il loro utilizzo: 0 - CRTM, BIOS e estensioni della piattafor...
posta 30.10.2013 - 15:55
2
risposte

Come impedire l'utilizzo di DLL dannose nelle chiamate LoadLibrary o DllImport (.NET)

Ho una situazione in cui i file dannosi vengono copiati nella directory di installazione di alcuni software e il software caricherà quei file quando effettuerà una chiamata a LoadLibrary o DllImport (in .NET land). Se il tuo software funzi...
posta 24.10.2016 - 17:14