問題タブ [exploit]

「ゼロデイ」または「ゼロデイ」(ソフトウェアの脆弱性およびエクスプロイトのコンテキストで) は、ソフトウェア リリースまたは特定のタイプのエクスプロイトを指しますか?

[SOでこれに対する答えが見つかりませんでした。インターネット上の他の場所で回答されていますが、SO についての私の理解では、基本的な質問をしたり回答したりしても問題ありません]

コンピュータを悪用するために バッファ オーバーフローはどのように使用されますか?

スタックやヒープのオーバーフローを引き起こすだけで、どうやって任意のコードを実行できるのでしょうか?

プログラム メモリの一部が上書きされてはならないことは理解していますが、これがどのようにして独自のコードを実行することにつながるのかわかりません。また、サードパーティの悪意のあるコードは、ターゲット プロセッサのアセンブリ言語で記述されている必要がありますか?

このコード スニペットがわかりません:

上記の関数では、変数の型を把握したり、hsta変数で何をしているのか、何を割り当てているのかを把握できないようです。

私もこの機能を理解できません：

次のコードはどういう意味ですか?

cobj('{5C6698D9-7BE4-4122-8EC5-291D84DBD4A0}')

これはどのような変数ですか？

最も重要なのは、そのコード スニペットが何をしようとしているのかということです。

さらにいくつかの関数を次に示します。

任意のガイダンスをいただければ幸いです。

今日、オンライン セキュリティは非常に重要な要素です。多くのビジネスは完全にオンラインに基づいており、Web ブラウザーを使用しないとチェックアウトできない機密データが大量に存在します。

自分のアプリケーションを保護するための知識を求めている私は、単に好奇心から、他のアプリケーションのエクスプロイトやセキュリティ ホールをテストすることがよくあることに気づきました。この分野に関する私の知識は、独自のアプリケーションでテストしたり、ゼロデイ エクスプロイトを読んだり、The Web Application Hacker's Handbook: Discovering and Exploiting Security Flawsという本を読んだりすることで広がり、オンライン Web アプリケーションの大部分が実際には脆弱であることに気づきました。多くのセキュリティホールにさらされています。

それで、あなたは何をしますか？私は何かを破壊したり台無しにしたりすることに興味はありませんが、ハッキングに関する私の最大の「ブレークスルー」は、ページの管理者に警告することにしました。私の問い合わせは即座に無視され、セキュリティ ホールはまだ修正されていません。なぜ彼らはそれを修正したくないのですか? 悪意のある誰かが宿屋に侵入し、すべてを破壊することを選択するまでに、どれくらいの時間がかかりますか?

最近、なぜこれに注目が集まっていないのか疑問に思います。また、実際に Web アプリケーションのセキュリティの欠陥をテストすることを提案することには、多くのビジネス チャンスがあると思います。好奇心が強すぎるのは私だけですか、それとも同じ経験をした人は他にいますか? ノルウェーでは、実際に Web ページに侵入しようとすることは法律で罰せられます。たとえソース コードを確認して「隠しパスワード」を見つけ、それをログインに使用したとしても、すでに法律に違反していることになります。

CLRがバッファオーバーフロー攻撃を防ぐため、.Netプラットフォームの方が安全であると言うのは正しいですか？

管理対象OS（ Cosmos、SharpOS、Singularityなど）で実行されているWebブラウザーがあったとすると、攻撃者がアプリにILコードを挿入することは技術的に可能でしょうか？

管理されていないアプリでは不可能な攻撃について心配する必要がありますか？

脆弱性がどのように悪用されるかについての一般的な考え方を理解しています。バッファオーバーフローなどがありますが、実際には取得できないと思います。

この分野をよく説明する有用な情報源はありますか？たぶん、特定の脆弱性がどのように悪用されたかについてのケーススタディですか？

さらに興味深いのは、あなたが取り組んできたプロジェクトがこの種の問題にどのように苦しんだかということです。

私は、悪用できる現在存在する脆弱性について学習しようとはしていません。私は、この分野が私が取り組む可能性のあるプロジェクトにどのように影響を与える可能性があるかを感じ取ろうとしています。

知りたいのですが、IE8ヒープをスプレーする方法はありますか?

がんばったのですが、IE 8 ヒープをスプレーできませんでした。Olly を IE に接続しましたが、Memory of IE に自分のデータが表示されません。

どうやってやるの？Heaplib も使用しましたが、やはりうまくいきません。

何かアドバイス？IE 8ヒープをスプレーすることは不可能ですか?

ありがとう

Webbrowser コントロールを使用する C# でアプリを作成しました。それを使用している間、私がたまたまそれを使用したサイトには、自動DLされ、自分のコンプで実行される広告があり、非常にイライラしました. safebrowsing.clients.google.com によると、2/5000 ページにこのエクスプロイトがありました。

テストに IE6 を使用しているので、IE7+ にアップグレードせずにウイルスから身を守るにはどうすればよいでしょうか。インターネットセキュリティを高く設定すると問題は解決しますか? （すべてのオプションを無効に設定しているようです）

サイトを構築していて、jQueryを使用して外部コンテンツをdivに動的にロードしたいと考えています。コンテンツは、実際にサイトを離れることなくナビゲートできるグーグル検索ページである可能性があります。誰かがこれを悪用して自分のコンテンツに移動し、私のサイト内で悪意のあるコードを実行する可能性はありますか？これを防ぐ方法はありますか？iframeを使用するのが最善の策ですか？