Preguntas con etiqueta 'source-code'

1
respuesta

¿Nunca escuchó sobre las vulnerabilidades del compilador al compilar?

¿Existe algún código fuente real que explote una vulnerabilidad del compilador? Me refiero al código que durante la compilación provoca un desbordamiento de búfer en el compilador que resulta en la ejecución de código arbitrario. Cuando algui...
hecha 20.10.2015 - 14:21
1
respuesta

Protección de pérdida de datos en artefactos de software

La protección contra pérdida de datos es una preocupación importante para todas las industrias. El proceso de ingeniería del software involucra múltiples puntos para la pérdida potencial de datos, ya que hay otras partes involucradas además del...
hecha 20.01.2011 - 23:56
3
respuestas

¿casos en que las empresas sufrieron pérdidas debido a fugas del código fuente?

El daño asociado con las violaciones de datos aparentemente causó que Equifax pierda $ 4 billones en valor y Facebook para perder sobre $ 50 mil millones , e incluso si no cada dólar de esas pérdidas se debiera a las violaciones, fue mucho....
hecha 07.09.2018 - 08:34
1
respuesta

Monitoreo de Github / Internet para detectar fugas en el código fuente

Enseñamos un curso en línea y nos gustaría emitir avisos de eliminación si el código fuente de nuestros proyectos se pone a disposición del público. ¿Hay alguna forma de automatizar una búsqueda periódica en línea para cualquier código que co...
hecha 04.08.2016 - 16:59
1
respuesta

pregunta para pentesters: PHP proc_open () en safe_mode

¿Puede alguien explicarme cómo se ve afectado proc_open () cuando PHP se ejecuta en safe_mode? Por lo que he notado, el comando para ejecutar se adjunta a un '/'. ¿Hay algo más y es posible omitir esta modificación? Si concateno comandos en e...
hecha 06.02.2012 - 13:21
1
respuesta

MS08-067.c falla en WNetAddConnection2 ()

Estoy trabajando con un código de vulnerabilidad para la vulnerabilidad MS08-067 de ExploitDB . La sección: WNetAddConnection2(&nr, "", "", 0) * falla con un error de 67 ( ERROR_BAD_NET_NAME ), pero no sé por qué. Estoy...
hecha 26.02.2017 - 23:39
3
respuestas

¿Qué tan seguras son las etiquetas git firmadas? ¿Tan seguro como SHA-1 o de alguna manera más seguro?

¿Qué tan seguras son las etiquetas git firmadas? Especialmente porque git utiliza SHA-1. Hay información contradictoria alrededor. Entonces, si uno verifica una etiqueta git ( git tag -v tagname ), entonces checksout s la etiquet...
hecha 22.09.2014 - 15:50
0
respuestas

Comenzando con OWASP ESAPI + JavaEE - TestProject simple [cerrado]

Esta pregunta se formuló originalmente en stackoverflow Espero que aquí, en este foro de Seguridad, encuentre más gente porque, con suerte, ¿algunas personas están usando el material de esapi? Tengo un pequeño proyecto JavaEE, y tengo que...
hecha 05.03.2012 - 23:13
0
respuestas

Herramientas de análisis estático de AngularJS [cerrado]

Estoy configurando una iniciativa de seguridad de software en una pequeña empresa de software. Parte de esto es seleccionar una herramienta de análisis estático para la detección temprana y automatizada de vulnerabilidades de seguridad. Mucho...
hecha 13.02.2014 - 04:07
5
respuestas

¿Cómo verificar si un código fuente es seguro antes de compilarlo?

A veces los usuarios de Linux necesitan descargar un código fuente para compilarse y luego ejecutarse (se conceden los privilegios de root). ¿Es posible que un código fuente oculte un código malicioso como parte de él? ¿Y cómo se verifica que...
hecha 15.04.2016 - 13:50