Preguntas con etiqueta 'c++'

preguntas con etiqueta
5
respuestas

¿Qué intentan lograr los atacantes cuando atacan programas locales, como los desbordamientos de búfer?

En los ataques a programas, como los desbordamientos de búfer de pila, ¿cuál es el objetivo del atacante? Estoy teniendo problemas para aprender los detalles técnicos del ataque (como sobrescribir la dirección de retorno de la función) porque no...
hecha 14.12.2015 - 12:07
1
respuesta

¿Cómo protege el uso de enteros sin signo contra ataques de desbordamiento de enteros?

Para evitar problemas con el desbordamiento de enteros en C o C ++, algunas personas han sugerido usar enteros sin signo. ¿Cómo puede esto proteger contra posibles ataques de desbordamiento? ¿Un entero sin signo todavía no se desborda cuando se...
hecha 20.02.2017 - 22:32
3
respuestas

Eliminar de forma segura el archivo original después del cifrado

Mi aplicación encripta un archivo y el resultado se escribe en uno diferente. ¿Cómo elimino con seguridad el original (C ++)? Actualizar . ¡Guauu! El problema es más complicado de lo que pensaba ... 1) El propósito de mi aplicación es cif...
hecha 11.05.2015 - 12:15
1
respuesta

¿La extensión MPX de Intel hará que C / C ++ sea completamente seguro de usar?

Aparentemente, esta es una extensión que eliminará el desbordamiento del búfer y las vulnerabilidades de las cadenas de formato en los programas C / C ++, supongo que al proporcionar soporte de hardware, por ejemplo. convirtiendo scanf a...
hecha 03.01.2016 - 00:03
2
respuestas

Cómo saber el momento de la compilación

He leído que un malware encontrado por kaspersky se compiló en la zona horaria de Moscú. ¿Cómo saben el momento de la compilación?     
hecha 12.03.2014 - 07:29
2
respuestas

Problema de seguridad de autenticación de cliente-servidor

Esta es una nueva publicación, ya que accidentalmente he publicado en stackoverflow primero Me preguntaba cómo podría lograr un alto nivel de seguridad, usando la autenticación cliente-servidor. A continuación se muestra un borrador de lo...
hecha 05.05.2017 - 19:18
2
respuestas

¿Se pueden evitar 4 comillas simples produciendo una inyección de SQL en el servidor de SQL? [duplicar]

Encontré una ruptura simple en una cláusula where en uno de nuestros proyectos donde el código es tan antiguo que dicen que no pueden usar parámetros para comunicarse con ms SQL Server. Está escrito en C ++, no puedo leer este idioma y no pued...
hecha 07.02.2018 - 10:51
0
respuestas

¿Hay alguna alternativa de C ++ STL que sea a prueba de balas contra el ataque de tiempo?

Por curiosidad, me pregunto si hay paquetes de estructuras de datos / algoritmos populares que sean seguros contra ataques de sincronización. Creo que GNU libstdc ++ std::string::compare() , std::unordered_map (que emplea direcc...
hecha 21.02.2016 - 06:58
1
respuesta

¿Qué busca en el código de código abierto para asegurarse de que no haya código malicioso?

Me doy cuenta de que las respuestas serán específicas para cada idioma, pero tengo curiosidad por saber qué términos buscarías al revisar algo en Github. Estaba buscando una herramienta de administración remota que podía usar con los clientes y...
hecha 29.08.2018 - 06:01
2
respuestas

¿Es seguro crear una dirección Bitcoin a partir de una clave privada generada por Rand () en lugar de una curva elíptica criptográfica?

Estoy escribiendo una aplicación C ++ que crea una dirección de Bitcoin. Me cuesta mucho instalar openssl para Windows y hacer que funcione para Visual Studio Entonces, me pregunto si creo una clave privada, digamos una cadena hexadecimal d...
hecha 22.08.2015 - 04:12