Preguntas con etiqueta 'programming'

preguntas con etiqueta
1
respuesta

¿cómo un retorno al sistema permite a un atacante evadir una pila no ejecutable?

Estoy aprendiendo sobre el retorno a los ataques de llamadas al sistema para una clase de seguridad. Entiendo que en este tipo de ataque, los atacantes reemplazan el valor de retorno estándar de un marco de pila con la dirección de una función d...
hecha 23.02.2013 - 21:04
1
respuesta

¿Hay alguna lista de verificación de seguridad de creación sistemática de IoT?

¿Conoce algún documento disponible públicamente que ayudaría a los creadores de productos IoT / Connected a desarrollar un enfoque y / o proceso sistemático / programático para proteger dispositivos de la nueva era?     
hecha 01.12.2016 - 18:35
1
respuesta

¿Funcionaría el secuestro de DLL con un enlace de tiempo de carga?

Me preguntaba si el secuestro de DLL funcionaría con todos los tipos de enlace o solo en tiempo de ejecución. He oído que el malware lo usa y quería saber cómo funciona     
hecha 14.12.2014 - 13:52
2
respuestas

¿Se habría evitado el Cloudbleed si se utilizara Rust?

¿Se habría evitado el Cloudbleed si se utilizara Rust? Sé que no es lo mismo que Heartbleed, pero Rust probablemente habría evitado Heartbleed .     
hecha 01.03.2017 - 08:45
2
respuestas

Habilidades requeridas antes de saltar a la investigación de vulnerabilidad

Hola, soy un principiante en seguridad de TI. Quiero convertirme en hacker ético. Así que sé cómo usar metasploit para escribir exploits, y cómo usar diferentes fuzzers, pero creo que esto no es suficiente. Puedo leer y entender el código de muc...
hecha 10.01.2014 - 16:27
3
respuestas

¿Es esta vulnerabilidad de desbordamiento de enteros explotable?

¿Se puede explotar este desbordamiento de enteros y, si la respuesta es sí, cómo puedo explotarlo? char buffer[20]; int len = atoi(argv[1]); if(len < 20) memcpy(buffer,argv[2],len); Si configuro len en -1, la aplicación se bloquea, por...
hecha 17.07.2016 - 23:41
2
respuestas

al definir constantes, ¿es #define más seguro que estático const?

Quiero tener algunos valores constantes en mi programa, por ejemplo, tengo un valor constante TimeLimit en un encabezado que se usa comúnmente en otras clases, pero no sé si #define TimeLimit 30 es más seguro que static const int TimeLimi...
hecha 15.01.2016 - 04:49
1
respuesta

autorización de seguridad para los programadores

Soy programador día y noche, trabajo con seguridad en este momento trabajando en algunos productos de seguridad. He notado algunos roles no basados en ingeniería de software que requieren autorización de seguridad. Me preguntaba si hay algún cas...
hecha 24.02.2014 - 11:00
1
respuesta

Cómo aprender a programar desde un posible pirata informático [cerrado]

Realmente me interesan los aspectos de piratería y seguridad. Pero me pregunto sobre varias cosas que me impiden seguir con esta pasión por el momento. Uno de ellos es en realidad el lenguaje de programación. Como todos sabemos, la programación...
hecha 25.12.2013 - 05:52
1
respuesta

forking dinámico de un proceso en win32 frente a los antivirus modernos

La mayoría de los tutoriales sobre cifradores asumen que los antivirus populares no analizan los programas ejecutados directamente desde la memoria. Sin embargo, por lo que he visto, algunos de ellos (por ejemplo, Nod32) pueden escanear la RAM e...
hecha 02.11.2016 - 17:04