问题标签 [securezeromemory]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 模拟用户时如何将 SecureZeroMemory 与 LogonUser 一起使用?
何时需要或建议添加SecureZeroMemory功能?
这个 WindowsImpersonationContext 的 MSFT 示例或这些 Stackoverflow 问题链接 link2都没有提到 SecureZeroMemory 函数。
我应该实现这个功能(或者也许要求接受答案的所有者包括这个功能?)
c++ - 如何在 C++ 中清除动态数组以及堆栈上有多少?
我的 C++ 程序中有一个结构。在我的函数结束时,我执行 delete [] 以释放分配的内存。如何在不执行 for() 循环的情况下擦除代码中的所有元素?
Q1。填充一些项目后如何清除数组?我是否使用 SecureZeroMemory?
Q2。堆栈上有什么?我假设堆栈上分配的空间只是 MAX_COMPUTERNAME_LENGTH+1 并且 1024 个元素在堆上?
php - How can I tell if my memory has been released securely by a PHP application?
This might be better suited for security.stackexchange.com, but I'm curious about PHP in particular.
I'm working with openssl in an application and I notice the free operations for the openssl resources. This could very well just be just a generic release of memory, but given the cryptographic nature it may be handled as a special case.
AFAIK inside the application space there is no way to ensure a variable is deleted from memory. However, in Zend land, do the C extensions clean up known sensitive data, or do they just release the memory? Does openssl_pkey_free release the memory securely? How can I go about making an assertion that it has been released securely to apply it to other extensions I may be curious about in the future?
I'm not a security analyst, so my definition of securely is rather vague.
python - Python Ctypes 中的 SecureZeroMemory
我正在尝试将以下 C 代码行翻译成 ctypes。这是我要翻译的 C 程序的一个片段:
(注意MIB_IF_ROW2是一个结构,在 Netioapi.h 中定义)
无论如何,我可以在 ctypes 中很好地翻译第一行,假设 MIB_IF_ROW2 已经被定义为 ctypes 结构:
但是当我到达第二行时,我被卡住了。我在文档或在线中找不到与该功能等效的 ctypes 的任何内容。解决此问题的最佳方法是什么?
c - free/=NULL 是否足以清除内存,还是应该将 SecureZeroMemory 放在它之前?
清除此分配的内存的最佳方法是什么?
- 是免费的/=NULL 所有需要的
- SecureZeroMemory 在执行 free/=NULL 之前是否会增加代码的安全性?
- 或者,添加 SecureZeroMemory 是否矫枉过正?
这是我的代码:
谢谢!
编辑:这个问题不是某些人所说的问题的重复。它不是询问何时使用 SecureZeroMemory,而是询问与 free/=NULL 一起使用时的最佳实践。
c++ - SecureZeroMemory 的新建/删除问题
谁能帮我理解为什么我的代码在第一个代码块中的 delete[] szPassword 上失败了?我知道szPassword只是复制“a”,st2等于8:
但是,当它运行时,没有获取 sizeof() 值,它可以正常工作:
c++ - 将 SecureZeroMemory 与 std::vector 一起使用
这是我的代码:
我应该在 SecureZeroMemory 的 size 参数中输入哪个值?如果我输入 dwSize,只有前三个字符变为 '\0'。如果我把 dwSizeof 全部清空,但那看起来像缓冲区溢出?
c++ - 如何释放 BYTE 内存?
快速提问:我是否必须/如何从这种内存分配中释放内存?
unsigned char *uString = new unsigned char[4096]();
如果我必须这样做,我会这样做吗?
free(uString); delete[] uString;
c++ - nlohmann json:安全擦除密钥(C++)
我正在使用nlohmann/json库来表示敏感信息。完成所需的处理后,我有兴趣安全地擦除该类型的密钥json。
例子:
我试图实现的结果类似于使用memset_s方法或Microsoft 平台上的SecureZeroMemory可以实现的结果。
或者,可以借助std::fill算法将字符串内容替换为一些任意信息:
我的问题是,调用从内存中完全删除键的提议方法是否会出现,或者这些字符串的内容是否仍有可能存在于内存中?erasejson