Preguntas con etiqueta 'c'

6
respuestas

¿Es peligroso compilar una C arbitraria? [duplicar]

Tengo un servidor pequeño y me gustaría verificar los tiempos de compilación en los programas C proporcionados por los usuarios. Los programas nunca serían ejecutados solo compilados. ¿Qué riesgos existen para permitir que los usuarios comp...
hecha 06.10.2016 - 04:01
8
respuestas

¿Por qué los programas escritos en C y C ++ son tan vulnerables a los ataques de desbordamiento?

Cuando observo las vulnerabilidades de los últimos años relacionadas con las implementaciones, veo que muchas de ellas son de C o C ++, y muchas de ellas son ataques de desbordamiento. Heartbleed fue un desbordamiento de búfer en OpenSSL;...
hecha 23.02.2016 - 15:37
3
respuestas

Revisión de seguridad - implementación de password_hash para PHP

Actualmente estoy trabajando en una "función de ayuda" para el núcleo de PHP para que la creación de contraseñas sea más segura y más fácil para la mayoría de los desarrolladores. Básicamente, el objetivo es hacerlo tan fácil, que sea más difíci...
hecha 27.06.2012 - 05:00
6
respuestas

¿C es ya una buena opción para el software relacionado con la seguridad? [cerrado]

C es un lenguaje de programación extenso y sólido que es muy popular, especialmente en la comunidad FOSS. Muchos software relacionados con la seguridad (como las bibliotecas de cifrado) están escritos en C y probablemente se escribirán en C t...
hecha 10.03.2016 - 18:01
4
respuestas

Siento que es imposible aprender ingeniería inversa [cerrado]

Sé cómo usar la mayoría de las herramientas en Kali, como msfvenom y msfconsole, y puedo llamarme un niño de forma segura. Aprendí los conceptos básicos de C # y eso me ayuda a entender algunas de las cosas en C, pero todavía me pierdo fácilment...
hecha 05.07.2018 - 23:47
4
respuestas

Implicaciones de seguridad de descuidar el byte extra para la terminación NULL en matrices C / C ++

Por favor, considere : el inglés es mi segundo idioma. En el podcast ¡Seguridad ahora! episodio 518 ( HORNET: ¿Una solución para TOR? ), a las 27:51 marca Steve Gibson cita un ejemplo de código vulnerable en C / C ++:    "[...] uno d...
hecha 29.07.2015 - 12:54
1
respuesta

explotar el desbordamiento del búfer lleva a segfault

Estoy intentando explotar la vulnerabilidad de desbordamiento de pila simple. Tengo un código básico en c: #include <cstring> int main( int argc, char** argv ) { char buffer[500]; strcpy(buffer, argv[1]); return 0...
hecha 10.11.2014 - 13:10
4
respuestas

¿La compilación de fuentes "un poco" protege de los ataques de desbordamiento de búfer?

Al discutir los desbordamientos de búferes, alguien me dijo que compilar su propio binario para una aplicación (con indicadores de compilación específicos) en lugar de usar el "binario principal" hace que sea más difícil que un atacante aprove...
hecha 18.07.2011 - 23:26
4
respuestas

Código complicado para hacer que la memoria sea segura

Estoy diseñando un desafío de tarea para los estudiantes que están aprendiendo sobre la seguridad de la memoria y escribiendo el código C seguro. Como parte de esto, estoy buscando una pequeña tarea de programación en la que no sea trivial escri...
hecha 10.12.2013 - 09:12
4
respuestas

¿Cómo es printf () en C / C ++ una vulnerabilidad de desbordamiento del búfer?

Según un artículo que acabo de leer, las funciones printf y strcpy se consideran vulnerabilidades de seguridad debido a los desbordamientos de búfer. Entiendo que strcpy es vulnerable, pero podría alguien explicar cómo / si...
hecha 09.10.2013 - 17:53