Preguntas con etiqueta 'c++'

preguntas con etiqueta
1
respuesta

¿Cómo puedo verificar si mi programa tiene vulnerabilidades a través de TCP?

Hice un programa que se ejecuta constantemente en un servidor Linux (Programa A ). También creé otro programa que actúa como interfaz de usuario para A (Programa B ). A escucha las conexiones entrantes a través de TCP. Después de que B s...
hecha 14.01.2017 - 15:26
2
respuestas

al definir constantes, ¿es #define más seguro que estático const?

Quiero tener algunos valores constantes en mi programa, por ejemplo, tengo un valor constante TimeLimit en un encabezado que se usa comúnmente en otras clases, pero no sé si #define TimeLimit 30 es más seguro que static const int TimeLimi...
hecha 15.01.2016 - 04:49
3
respuestas

C ++ memset () desbordamiento de memoria

Soy nuevo en C ++. ¿Puede algún experto en C ++ decirme si esto causaría un desbordamiento del búfer? Código de muestra: MyObject op; memset(&op, 0, sizeof(MyObject)); Desde mi punto de vista, está bien ser así, ya que el límite e...
hecha 25.09.2014 - 10:20
1
respuesta

strstr y fopen, ¿hay un bypass?

Tengo un binario que hace esto: if (strstr(USERCONTROLLERSTRING, "..")) exit; fopen(CurrentPath+"\Data\"+USERCONTROLLEDSTRING, "r"); luego escupe todo el contenido del archivo. ¿Hay alguna vulnerabilidad obvia aquí? Es un servicio de Win...
hecha 18.07.2018 - 17:54
4
respuestas

Escribiendo un destructor de archivos

Quiero escribir una destructora de archivos simple en c ++, es decir, un programa que elimine un archivo para que no se pueda recuperar. ¿Lo siguiente sería una forma segura y correcta de hacer eso? (1) Abra el archivo con ofstream myfile;...
hecha 07.06.2012 - 05:01
2
respuestas

¿Se pueden mantener fuera de la memoria del programa las claves y los inicios de sesión no cifrados?

No importa qué técnica se use para almacenar claves de cifrado & logins, parece que todos los caminos llevan a la memoria del programa (que yo sepa), como una versión sin cifrar de las teclas & los inicios de sesión se almacenarán allí p...
hecha 29.05.2013 - 17:38
1
respuesta

¿Seguridad práctica para un desarrollador de bases de datos sin experiencia? (HIPAA)

Espero que mi pregunta no sea tan única como para formularla aquí, pero no encontré nada similar después de algunas búsquedas. Como desarrollador relativamente inexperto (solo un proyecto grande, excluyendo este en mi haber), ¿cómo puedo prot...
hecha 16.01.2016 - 05:51
2
respuestas

¿Cómo hago un ejemplo funcional de un exploit de "Dangling Pointers"? (o donde lo encuentro en línea)

Recientemente estuve leyendo sobre desbordamientos de búfer y punteros colgantes. Leí "Rompiendo la pila por diversión y beneficio" por Aleph1 y ese documento fue muy claro y conciso en la explicación. Al contrario, cuando busco punteros colgand...
hecha 26.06.2014 - 22:35
1
respuesta

¿Cómo verificar programáticamente la firma de un archivo?

Tengo un archivo dll firmado con mi clave privada, aquí está la información de la firma en el Explorador de Windows: Ahora,usandolaclavepúblicaqueseencuentraenelcertificado,¿cómopuedoverificarlaintegridaddelarchivo? Estoy enviando el ex...
hecha 11.10.2018 - 11:29
2
respuestas

¿Cómo carga el malware un dll de la memoria?

Estoy tratando de entender cómo el malware carga una DLL de la memoria, como en una sección de recursos. Estoy viendo códigos en todo Google, pero no puedo encontrar una especie de pseudocódigo como en inglés simple que pueda explicar el proceso...
hecha 30.11.2016 - 20:59