个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
您见过的最奇怪/复杂/令人惊讶/深藏不露的软件漏洞或漏洞利用是什么?代码中您认为没有隐藏危险但错误的地方?
[澄清一下:每个人都知道 SQL 注入(inject)、XSS 或缓冲区溢出——这些错误通常是由粗心的编码造成的。但是像 Ken Thompson 隐藏的木马(对信任信任的反射(reflection):http://cm.bell-labs.com/who/ken/trust.html)、Linux 内核中最近的 NULL 取消引用漏洞(http://isc.sans.org/diary.html?storyid=6820),或者使用拒绝服务(http://news.ycombinator.com/item?id=639976)对 RNG 的复杂攻击让我非常不安.]
更新:谢谢大家的回答,他们很棒。我有艰难的选择。最终,我决定将赏金奖励给侧信道/功率监控攻击。尽管如此,你所有的答案加起来表明我必须更多地了解安全性,因为它是一个非常深奥的主题:)。
最佳答案
我认为一个相对较新的 Linux 漏洞符合您对利用看似安全的代码的描述(尽管有点结构错误)。
这就是 Linux 内核中的一段代码:
struct sock *sk = tun->sk; // initialize sk with tun->sk
…
if (!tun)
return POLLERR; // if tun is NULL return error
关于security - 令人惊讶的软件漏洞或漏洞利用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1148820/
25
4
0
很抱歉新手的问题,但是: 我最近才发现“=”运算符不只是处理对象/等等。值(value),也是引用。这很酷,但我认为这对变量来说是不一样的,它不会在存储整数或 float 的变量之间创建引用。后来我觉
我是一名优秀的程序员,十分优秀!