2回答
是否有一组与JavaScript编程语言密切相关的常见漏洞?我正在寻找的是与堆栈、堆或缓冲区溢出相当的漏洞,这些漏洞与c/c++编程语言密切相关。
浏览 0提问于2018-03-28得票数 3
3回答
几天前,在命令式编程语言(如C )中可能出现的缓冲区溢出漏洞(如、等)出现了一些问题。在函数式编程中(从我对的尝试中得到的非常有限的暴露),我可以看到缓冲区溢出之类的漏洞是如何不会发生的,因为这些问题是改变程序状态或内存区域的结果。(如果我错了,请纠正我。)如果不考虑编译器、解释器或执行环境中可能存在的漏洞,在函数式编程范式中是否存在任何类型的安全漏洞?在函数式编程中是否存在任何特定类型的漏洞,但在
浏览 4提问于2009-01-31得票数 16
回答已采纳
这显然是一个扩展,它将消除C/C++程序中的缓冲区溢出和格式化字符串漏洞,我想通过提供硬件支持,例如自动将scanf转换为fgets,或者类似于这些代码。这个扩展会改变C/C++的S语言作为一种危险语言的名声吗? C/C++最终会完全安全地使用吗?或者像整数溢出这样的其他漏洞还会引起关注吗? MPX为什么不把C&#x
浏览 0提问于2016-01-02得票数 5
回答已采纳
标题基本上是,如何知道(对于OpenSSL)心脏出血漏洞是否会影响其他库,如.NET的SSLStream或BouncyCastle。(遗憾的是,我们没有发现任何关于如何利用的信息,无法查看是否与缓冲区溢出和其他在Java/.NET中不应该发生的事情有关)。
浏览 0提问于2014-04-08得票数 4
Android 4.0添加了ASLR
但是几乎所有在android上运行的代码都是托管的,所以它不应该受到内存管理错误的影响Otoh,我认为大多数使用NDK的程序(如C语言制作的opengl游戏引擎)仍然有一层java代码来处理用户输入之类的(我认为用户提供的文件/字符串将是恶意代码的主要载体)
很明显,我的照片遗漏了一些东西
浏览 0提问于2011-10-19得票数 2
回答已采纳
由于不检查通过[]操作符进行的常规数组访问,所以当程序有远程代码执行漏洞或缓冲区溢出导致数据泄漏时,出现标题并不有趣。大多数托管语言都检查了数组,它们的编译器可以在可能时消除这些检查。我知道C++编译器可以进行非常棒的优化。问题是,当C++编译器看到at()不能
浏览 2提问于2019-10-04得票数 5
回答已采纳
有没有一种语言被设计成允许它的函数转换成多种语言?我最感兴趣的是Java,JavaScript,Perl。
我会对C/C++感兴趣,但前提是有防止缓冲区溢出漏洞产生的保障措施。
浏览 0提问于2012-02-23得票数 1
回答已采纳
6回答
高级语言允许缓冲区/堆溢出吗?
、、、、
我正在学习C语言中的基本x86溢出,但通常我用Python编写代码。是否存在用高级语言编写的程序会受到缓冲区/堆溢出的影响?
浏览 0提问于2022-04-13得票数 20
2回答
存在哪些类型的漏洞。我指的是缓冲区溢出之类的漏洞,而不是XSS或SQLi等。下面是我所知道的存在漏洞的简短列表:整数溢出访问控制问题
有人能在这张单子上加点什么吗?
浏览 0提问于2014-05-03得票数 0
回答已采纳
我最近学到了缓冲区溢出的基础知识,并且用不安全的缓冲区编写了几段非常简单的C/C++代码,并产生了一些有趣的结果。
现在我的问题是:你能说出一个存在已知缓冲区溢出漏洞的程序吗?我看过教程,读过文章,甚至看过视频,讨论/演示了vulnerability Server版本中的缓冲区溢出漏洞。2.34,但我在任何地方都找不到一份在线副本。
浏览 1提问于2011-07-29得票数 2
我有兴趣扩展对安全问题的了解:缓冲区溢出、格式字符串漏洞等。我希望能够了解一种语言,了解它的安全含义和缺陷,以便更好地理解安全编码实践。
是否有某些语言更有利于像这样的学习实验?是否有语言,由于抽象或复杂,我应该避免?我该从哪里开始?
浏览 0提问于2011-08-16得票数 5
回答已采纳
3回答
它是否会导致缓冲区溢出等漏洞?
我认为这取决于应用程序的编程语言。因此,请描述它的PHP,Java,.NET,Ruby等。
浏览 0提问于2011-12-16得票数 4
回答已采纳
4回答
假设C#程序只使用托管.NET代码,那么该程序中是否可能存在缓冲区溢出安全漏洞?如果是这样的话,这样的漏洞是怎么可能的?
浏览 0提问于2012-02-19得票数 34
回答已采纳
ZAP发现,当提供一个非数字值时,后端返回一个错误500并关闭连接:
问题是,后端是用Java编写的,Java具有绑定检查机制,使得开发人员无法引入缓冲区溢出漏洞(使用语言本身)。那么,为什么ZAP认为存在缓冲区溢出,只看到这个“错误500”+“连接关闭”?ZAP每次收到内部服务器错误时都会报告缓冲区溢出吗?
浏览 0提问于2018-12-13得票数 1
回答已采纳
出于我的研究目的,我想看看当程序由于某种错误而终止/崩溃时,操作系统做了哪些更改,比如缓冲区溢出攻击。假设一个应用程序正在运行,它的数据和代码在内存中。攻击者试图通过利用某些缓冲区溢出漏洞来劫持应用程序,以获得对机器的访问权限,但系统会检测到该漏洞并杀死正在被利用的应用程序。另外,有没有什么工具可以在c程序执行时实时跟踪内存变化?我们能否将内存快照数据反编译成某种人类可读的语言(可能是汇编代码)?copying\n
浏览 2提问于2012-09-20得票数 3
1回答
查找堆栈缓冲区溢出
、、、、
我读过5篇关于堆栈缓冲区溢出和堆溢出的论文/文章和2段视频。我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。但我不明白的是如何在Windows (或其他操作系统)或软件中查找漏洞。我使用gcc和gdb进行调试,以找到编写该漏洞所需的所有内容。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以及如何调试易受攻击的程序,或者如何使用gdb?
浏览 3提问于2015-04-24得票数 7
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
