Pertanyaan yang diberi tag «vulnerabilities»

Misalkan saya meninjau kode yang dikirim pelamar pekerjaan untuk membuktikan keterampilan mereka. Jelas saya tidak ingin menjalankan executables yang mereka kirim. Tidak begitu jelas saya lebih suka tidak menjalankan hasil kompilasi kode mereka (hanya misalnya, Java memungkinkan untuk menyembunyikan kode yang dapat dijalankan dalam komentar ). Bagaimana dengan kompilasi kode …

41 security  source-code  compiler  vulnerabilities 

Saat mengerjakan proyek untuk perusahaan saya, saya perlu membangun fungsionalitas yang memungkinkan pengguna untuk mengimpor / mengekspor data ke / dari situs pesaing kami. Saat melakukan ini, saya menemukan eksploitasi keamanan yang sangat serius yang, singkatnya, dapat melakukan skrip apa pun di situs web pesaing. Perasaan alami saya adalah melaporkan …

37 business  security  ethics  vulnerabilities 

Saya sedang melakukan kursus di perguruan tinggi, di mana salah satu lab adalah untuk melakukan eksploitasi buffer overflow pada kode yang mereka berikan kepada kami. Ini berkisar dari eksploitasi sederhana seperti mengubah alamat kembali untuk fungsi pada tumpukan untuk kembali ke fungsi yang berbeda, sampai kode yang mengubah register program …

23 c  vulnerabilities  buffers 

Ditutup . Pertanyaan ini perlu lebih fokus . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini . Ditutup 4 tahun yang lalu . Ada banyak risiko keamanan yang berasal dari kontak dekat dengan perangkat keras yang bertentangan …

13 c  security  low-level  vulnerabilities 

Fungsi f()menggunakan eval()(atau sesuatu yang berbahaya) dengan data yang saya buat dan simpan di local_filedalam mesin yang menjalankan program saya: import local_file def f(str_to_eval): # code.... # .... eval(str_to_eval) # .... # .... return None a = f(local_file.some_str) f() aman untuk dijalankan karena string yang saya berikan padanya adalah milik …

10 python  vulnerabilities