问题标签 [exploit]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - To what does "zero day" refer?
Does "zero-day" or "0-day" (in context of software vulnerabilities and exploits) refer to the software release, or a particular type of exploit?
[I did not find an answer to this on SO. Though it is answered elsewhere on the Internet, my understanding of SO is that it's okay to ask/answer basic questions]
javascript - 我不明白这个代码
我不明白这个代码片段:
在上面的函数中,我似乎无法弄清楚变量类型,或者弄清楚它对hsta变量做了什么,以及它分配给它的内容:
我也无法弄清楚这个功能:
下面的代码是什么意思?
cobj('{5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}')
这是一个什么样的变量?
最重要的是,该代码片段试图做什么?
这里还有一些功能:
任何指导将不胜感激。
security - 黑客和利用 - 您如何处理发现的任何安全漏洞?
今天,在线安全是一个非常重要的因素。许多企业完全基于在线,只有使用网络浏览器才能查看大量敏感数据。
寻求知识来保护我自己的应用程序 我发现我经常测试其他应用程序的漏洞利用和安全漏洞,也许只是出于好奇。随着我通过测试自己的应用程序、阅读零日漏洞以及阅读《Web 应用程序黑客手册:发现和利用安全漏洞》一书扩展了我在该领域的知识,我开始意识到大多数在线 Web 应用程序确实是暴露了很多安全漏洞。
所以你会怎么做?我没有兴趣破坏或破坏任何东西,但我最大的黑客“突破”我决定提醒页面的管理员。我的询问很快被忽略了,安全漏洞还没有修复。他们为什么不想修复它?多久会有一个心怀不轨的人闯入旅馆并选择摧毁一切?
我想知道为什么这些天没有更多地关注这一点,而且我认为在实际提供测试 Web 应用程序的安全漏洞方面会有很多商机。是只有我有太大的好奇心,还是有其他人有同样的经历?在挪威,实际尝试闯入网页是受到法律惩罚的,即使您只是检查源代码并在那里找到“隐藏密码”,使用它进行登录,您已经触犯了法律。
security - 漏洞利用“向后”进入出站 tcp 连接的风险
我正在构建一个服务器应用程序,它将通过防火墙发起 TCP 连接来维持与其他应用程序的连接,该防火墙仅对应用程序将连接到的相关 IP 端口的出站流量开放。
有人接管了我们连接的机器,从而能够通过我们建立的出站连接向后利用我们的应用程序的风险是什么。
连接上使用的协议不难弄清楚,但它基于周期性的心跳(间隔 30 秒)。如果错过了两个连续的心跳,发起者(我们)将终止连接并重新连接。
我们应用程序的源代码或二进制文件对我们连接的组织不可用。
c# - C#/.Net Web 浏览器是否容易受到攻击?
说 .Net 平台更安全是因为 CLR 可以防止缓冲区溢出攻击,这是否正确?
假设在托管操作系统(如Cosmos、SharpOS或Singularity)中运行 Web 浏览器,攻击者在技术上是否可以将 IL 代码注入应用程序?
我是否需要担心在非托管应用程序中不可能发生的攻击?
security - 漏洞利用案例研究
我了解如何利用漏洞的总体思路。缓冲区溢出之类的东西,但我想我真的不明白。
是否有有用的信息来源可以很好地解释这一领域?也许是关于如何利用特定漏洞的案例研究?
更有趣的是您从事的项目如何遭受这些问题的困扰。
我并不是想了解我可以利用的当前存在的漏洞。我试图了解这个领域如何对我可能从事的任何项目产生影响。
exploit - 堆喷射 Internet Explorer 8
我想知道,有没有办法喷IE8堆?
我尽了最大努力,但我无法喷射 IE 8 堆!我将 Olly 附加到 IE,但我从未在 IE 内存中看到我的数据。
我怎样才能做到这一点?我也使用了 Heaplib,但再次没有运气!
有什么建议吗?IE 8堆是不能喷的吗?
谢谢
security - 测试时保护 IE6 免受攻击?
我用 C# 编写了一个使用 webbrowser 控件的应用程序。在使用它时,我碰巧使用它的网站上有一个自动 DLed 并在我的 comp 上运行的广告,这让我非常恼火。根据 safebrowsing.clients.google.com 2/5000 页面有这个漏洞,我不走运。
我使用 IE6 进行测试,所以如果不升级到 IE7+,我可以做些什么来保护自己免受这些病毒的侵害。将互联网安全设置为高可以解决问题吗?(似乎将每个选项都设置为禁用)
jquery - 使用 jQuery 将外部内容动态加载到页面时是否存在安全问题?
我正在构建一个站点,我想使用 jQuery 在 div 中动态加载外部内容。内容可以是谷歌搜索页面,无需离开网站即可导航。有人可以利用这个并驱动到他自己的内容并在我的网站内运行恶意代码吗?有没有办法防止这种情况?使用 iframe 是最好的选择吗?