Pertanyaan yang diberi tag «hacking»

Ken Thompson Hack (1984) Ken Thompson menguraikan metode untuk merusak biner kompiler (dan perangkat lunak terkompilasi lainnya, seperti skrip login pada sistem * nix) pada tahun 1984. Saya ingin tahu apakah kompilasi modern telah mengatasi cacat keamanan ini atau tidak. Deskripsi Singkat: Tulis ulang kode kompiler yang berisi 2 kelemahan: …

156 linux  unix  compiler  hacking 

Cara saya melihatnya, serangan injeksi SQL dapat dicegah dengan: Menyaring, memfilter, menyandikan input dengan hati-hati (sebelum dimasukkan ke dalam SQL) Menggunakan pernyataan / kueri parameter yang disiapkan Saya kira ada pro dan kontra untuk masing-masing, tetapi mengapa # 2 lepas landas dan dianggap lebih atau kurang cara de facto untuk …

59 security  sql  history  hacking  sql-injection 

Pertanyaan saya berkaitan dengan keamanan JavaScript. Bayangkan sebuah sistem otentikasi tempat Anda menggunakan kerangka kerja JavaScript seperti Backbone atau AngularJS , dan Anda membutuhkan titik akhir yang aman. Itu bukan masalah, karena server selalu memiliki kata terakhir dan akan memeriksa apakah Anda berwenang untuk melakukan apa yang Anda inginkan. Tetapi …

37 javascript  security  browser  hacking 

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini . Ditutup 5 tahun yang lalu . Saya sedang membaca esai Paul Graham - Beating The Averages (2003) dan inilah …

16 programming-languages  productivity  startup  hacking 

Sebagian besar ancaman keamanan yang pernah saya dengar muncul karena bug pada perangkat lunak (mis. Semua input tidak dicek kewarasannya, stack overflow, dll.). Jadi jika kita mengecualikan semua peretasan sosial, apakah semua ancaman keamanan karena bug? Dengan kata lain, jika tidak ada bug, apakah tidak akan ada ancaman keamanan (sekali …

13 security  bug  hacking 

Di universitas lokal saya, ada klub komputasi mahasiswa kecil sekitar 20 siswa. Klub ini memiliki beberapa tim kecil dengan area fokus tertentu, seperti pengembangan ponsel, robot, pengembangan game, dan peretasan / keamanan. Saya memperkenalkan beberapa konsep pengembangan tangkas dasar untuk beberapa tim, seperti cerita pengguna, memperkirakan kompleksitas tugas, dan integrasi …

10 development-process  security  hacking  sdlc 

Saya ingin masuk ke keamanan komputer dalam karir saya. Apa cara terbaik untuk mempelajari cara memprogram dengan aman? Bagi saya, selain buku teks dan mengambil mata pelajaran, mungkin belajar cara "meretas" akan menjadi salah satu cara terbaik untuk belajar. Alasan saya untuk berpikir ini adalah pemikiran bahwa cara terbaik untuk …

8 security  hacking