Perguntas com a marcação «vulnerabilities»

Suponha que eu esteja revendo o código que os candidatos a emprego enviam para provar suas habilidades. Claramente, não quero executar executáveis ​​que eles enviam. Não é tão claro que eu prefiro não executar o resultado da compilação do código (apenas, por exemplo, Java permite ocultar o código executável nos …

41 security  source-code  compiler  vulnerabilities 

Enquanto trabalhava em um projeto para minha empresa, eu precisava criar uma funcionalidade que permita aos usuários importar / exportar dados de / para o site do nosso concorrente. Enquanto isso, descobri uma exploração de segurança muito séria que poderia, em suma, executar qualquer script no site do concorrente. Meu …

37 business  security  ethics  vulnerabilities 

Estou fazendo um curso na faculdade, onde um dos laboratórios é realizar explorações de buffer overflow no código que eles nos fornecem. Isso varia de explorações simples, como alterar o endereço de retorno de uma função em uma pilha para retornar a uma função diferente, até o código que altera …

23 c  vulnerabilities  buffers 

Fechado . Esta questão precisa ser mais focada . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela se concentre apenas em um problema editando esta postagem . Fechado há 4 anos . Existem muitos riscos de segurança decorrentes do contato próximo com …

13 c  security  low-level  vulnerabilities 

Uma função f()usa eval()(ou algo tão perigoso) com os dados que eu criei e armazenei na local_filemáquina executando meu programa: import local_file def f(str_to_eval): # code.... # .... eval(str_to_eval) # .... # .... return None a = f(local_file.some_str) f() é seguro de executar, pois as cordas que forneço são minhas. …

10 python  vulnerabilities