腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(7486)
视频
沙龙
1
回答
Haskell
在
防止
缓冲区
溢出
方
面的
安全性
如何
?
Haskell
是否具有内置保护,以避免从键盘输入或从文件读取时的
缓冲区
溢出
?
浏览 24
提问于2021-02-25
得票数 1
回答已采纳
2
回答
函数编程语言中的互递归函数
、
、
、
、
单个递归函数可以对其进行尾递归优化,以
防止
堆栈
溢出
,但相互递归函数又
如何
呢?此演示
如何
在F#中定义相互递归的函数: G() F()对于相互递归的函数,尾部调用的算法是
如何
工作的? 另一
方
面,
Haskell
不需要这样的语法。是因为
Haskell
浏览 4
提问于2015-02-28
得票数 0
回答已采纳
1
回答
如何
防止
iOS上的格式字符串攻击和
缓冲区
溢出
?
、
、
、
、
苹果的文档提供了以下方
面的
指导: 我该
如何
防御这样的攻击呢?有什么类别我可以申请来
防止
这种情况吗?我是否可以使用“安全”NSString等价物?
浏览 1
提问于2012-10-18
得票数 3
回答已采纳
1
回答
函数PathCombine()和PathCchCombine()的替代方法
、
现在我发现,
在
使用PathCombine()函数时,我是可移植的,但该函数本身有可能在某些输入条件下产生
缓冲区
溢出
问题。对于PathCchCombine(),通过提供结果
缓冲区
大小的额外参数提高了
安全性
,但它在第一个提到的平台上不可用(该函数仅在Win8或更高版本上提供-可能使用api-ms-win-core-path-l1
如何
解决这个问题,这样我就可以保留一个二进制文件,而不需要提供额外的DLL,并且仍然可以保存以
防止
缓冲区
溢出
?W
浏览 0
提问于2018-11-30
得票数 0
1
回答
是否使用强命名程序集作为插件安全?
、
、
我
在
路上搜索,以
防止
未知的一
方
在
我的应用程序中附加包含恶意代码的自己的插件。我撞到了这条柱子 不依赖强名称作为
安全性
。它们只提供唯一的身份。 这是什么意思?他们指的是什么
安全性
,这与我提供的上述堆栈
溢出
链接中的答案有关吗?
浏览 2
提问于2015-08-14
得票数 2
3
回答
有没有一种语言具有C/C++的速度,但没有
缓冲区
溢出
,并且有垃圾收集器?
我正在寻找一种编程语言,它像C和C++一样快,有垃圾收集器,不容易发生
缓冲区
溢出
。我正在寻找介于Java/C#和C/C++之间的东西。有这样的语言吗?
浏览 0
提问于2011-07-30
得票数 0
回答已采纳
2
回答
Python套接字
安全性
、
、
我知道开放的端口可能容易受到攻击,这取决于它们背后的软件,我也知道
如何
清理输入数据等,以
防止
缓冲区
溢出
类型攻击和代码注入,但使用套接字有任何主要的安全漏洞吗?有没有办法确保长时间使用该端口的
安全性
?
浏览 0
提问于2015-09-01
得票数 2
1
回答
缓冲区
溢出
利用101
、
、
我
在
很多地方听说过
缓冲区
溢出
,类似于C语言的非法索引可能会危及系统的
安全性
。但根据我的经验,它所做的一切就是使我正在运行的程序崩溃。有人能解释一下
缓冲区
溢出
是
如何
导致安全问题的吗?举个例子就好了。我正在寻找一种概念性的解释,解释这样的事情是
如何
工作的。我没有任何关于道德黑客的经验。
浏览 0
提问于2018-03-25
得票数 0
4
回答
电子表格还是编写应用程序?
另一
方
面,如果我用一种很好的语言(
在
我的例子中是
Haskell
)编写一个小脚本,我将拥有一个很好的类型系统的
安全性
,
防止
打字等等。 你认为什么是正反意见?
浏览 0
提问于2011-06-21
得票数 5
回答已采纳
1
回答
缓冲区
溢出
是控制堆栈指针的唯一
方
法吗?
、
我理解
缓冲区
溢出
是
如何
工作的(
在
最小的知识范围内),它创建
缓冲区
溢出
并控制堆栈指针,使其执行攻击者想要的任何操作。但是,根据我目前的知识,像python或java这样的编程语言,内存空间是
在
堆中动态分配的(如果我错了,请纠正我),因此很难为用这些语言编写的程序创建
缓冲区
溢出
。我的问题也许很模糊,但只想知道
缓冲区
溢出
是控制堆栈指针的唯一
方
法吗? PS。stackoverflow.co
浏览 0
提问于2019-08-01
得票数 3
回答已采纳
3
回答
当写入一个本地数组的字符出现在另一个本地数组中时,这是否是基于堆栈的
缓冲区
溢出
的一个示例?
、
、
为了更好地理解该漏洞,我试图使用下
面的
代码触发
缓冲区
溢出
。我有某些字段,有些字段指定了一个宽度以
防止
溢出
,但我
在
一种情况下(firstName)忽略了这一点,以使
溢出
成为可能:UmbertoTestingOverflowJanitorUmbertoTestingOverfoExampleJanitor 根据我对
浏览 2
提问于2013-09-19
得票数 3
回答已采纳
1
回答
了解堆栈
溢出
攻击的原因
、
深入了解该漏洞的原因,例如堆栈
缓冲区
溢出
,我有许多问题,我发现这些问题很难回答: 也许是个愚蠢的问题,但为什么
在
操作系统(如Windows )中,堆栈上的
缓冲区
记录发生在已经记录的信息的方向上:而不是类似的信息:,那么,如果分配的内存不足以包含
缓冲区
,程序就会崩溃(试图请求未分配的内存)和函数的返回地址而不覆盖。只有当目标程序
在
系统中具有高权限时,堆栈
溢出
攻击才有意义吗?例如,该漏洞
如何
帮助攻击者创建后门?如果堆栈
溢出
攻击需要注入
浏览 2
提问于2015-03-28
得票数 0
3
回答
现在
缓冲区
溢出
不再是一种威胁吗?
在跟随
缓冲区
溢出
的例子,并在不同的书籍/网站上阅读,似乎有许多预防措施,以
防止
这些天。.stack=‘stack 2’> /GS标志安全cookie、linux中的栈保护器等.我看过的一些示例给出了关于
如何
禁用某些安全功能的说明,这样对于我来说,示例run...This似乎是一个非常愚蠢的想法--当在实际系统上运行代码时,您不会有禁用其安全功能的奢侈。那么,现在
如何
处理
缓冲区
溢出
问题,它们是否由于安全方
面的
进步而变得多余,或者
浏览 0
提问于2012-01-12
得票数 6
1
回答
是否应该仅仅为了
缓冲区
溢出
而验证输入(用于MySQL选择)?
、
、
,我是否应该验证将要传递给占位符的输入,仅仅是为了
防止
可能的
缓冲区
溢出
而忽略mysql代码中可能存在的漏洞?。
在
mysql 5+中也有一些可被利用的
缓冲区
溢出
漏洞,但我猜大多数都已经修复了。无论
如何
,是否应该仅仅为了
缓冲区
溢出
而检查输入大小(或允许任何大小时的格式)? 附注:
在
应用程序的堆栈/流水线中有许多元素/级别是您无法控制它们的(
在
您控制输入之前和之后)。
缓冲区</
浏览 2
提问于2014-06-20
得票数 0
4
回答
在编写软件时,您应该注意哪些安全实践?
、
存在哪些不同类型的安全?为何及何时应实施这些措施? 示例: SQL注入预防
浏览 0
提问于2010-09-24
得票数 4
回答已采纳
3
回答
Java到底是
如何
防止
缓冲区
溢出
的呢?只是抛出了"ArrayIndexOutofBounds“吗?
Java到底是
如何
防止
缓冲区
溢出
的呢?只是抛出了"ArrayIndexOutofBounds“吗?它与C++有什么不同?为什么C++会有
缓冲区
溢出
,而不是Java?
浏览 1
提问于2013-09-06
得票数 0
3
回答
有没有办法绕过SSP (StackSmashing保护)/Propolice?
、
、
经过一些研究,我还没有找到任何描述方法的论文来做到这一点(甚至没有一个不可靠的方法)。似乎SSP (StackSmashing保护)/Propolice
浏览 1
提问于2009-05-12
得票数 6
2
回答
如何
在Visual C++运行时禁用
缓冲区
溢出
检查?
、
、
、
现在我明白了
缓冲区
溢出
是什么,以及为什么它是一件坏事。考虑到微软新强调的“它刚刚坏了”,MSVCRT中额外的
缓冲区
检查可能是一件好事。 我尝试
浏览 2
提问于2009-11-18
得票数 10
3
回答
wcsncpy_s函数是否会导致
缓冲区
溢出
?
、
、
我正在尝试理解wcsncpy_s函数是
如何
工作的,以及它是
如何
防止
缓冲区
溢出
的。首先,根据MSDN,此函数的参数含义如下:printf("%d\r\n", wcslen(a));有没有人能解释一下上
面的
代码,以
浏览 1
提问于2012-09-29
得票数 2
回答已采纳
1
回答
ASLR
如何
防止
回到libc / ROP和类似的攻击?
、
我正在努力理解ASLR以及它是
如何
实现的。我知道它并没有真正“
防止
”
缓冲区
溢出
等情况的发生,只会使它变得更加困难。但我想不出它是
如何
防止
恢复到libc攻击的。例如,假设我有一个具有
缓冲区
溢出
的程序。现在使用ASLR,
在
每个程序运行时,程序将从某个随机地址开始,对吗?但是libc函数仍然位于相同的地址,如果我是正确的,
在
重新启动机器之前,这是不会改变的。此外,aslr是否
防止
(以及
如何</em
浏览 0
提问于2015-04-04
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
缓冲区溢出攻击的分析(下)
C语言缓冲区溢出漏洞剖析!
探讨程序编程中栈空间的本质以及缓冲区溢出的问题
如何做好网站的安全性测试
谈谈关于PHP的代码安全相关的一些致命知识
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券