VoidCC
標簽列表
code-injection
2
熱度
3
回答
掛鉤系統調用在Windows
我修補connect()以網絡流量重定向作爲一個庫(NetHooker)的一部分,這個效果很好,但是它依賴於保持不變ws2_32.dll中,如果不工作系統調用是直接使用的。所以我想知道的是,如果有一種方法可以在沒有驅動程序的情況下捕獲系統調用。任何人都知道這是可能的嗎?
hook
code-injection
patching
2008-10-06
1
熱度
2
回答
代碼注入不好?
有一些功能相當強大的工具,如SIMBL或Airfoil/Instant Hijack,它們使用代碼注入。 據我瞭解,這些工具在其他程序中注入自己的代碼。這個想法對我來說聽起來非常危險,因爲這似乎有可能使軟件變得非常穩定和脆弱。這似乎也會帶來安全風險。 由於穩定性或安全原因,應該避免使用這些工具嗎?
code-injection
2008-10-18
9
熱度
7
回答
防止命令行注入攻擊
我們目前正在構建一個執行大量外部工具的應用程序。我們經常需要將由用戶輸入到我們系統中的信息傳遞給這些工具。 顯然,這是一個很大的安全噩夢等待發生。 不幸的是,我們還沒有發現.NET框架中的任何類可以執行命令行程序,同時提供與IDbCommand對象針對數據庫相同的注入攻擊防範。 現在,我們使用一個非常原始的字符串替換我懷疑是相當不足: protected virtual string Escape
security
command-line
code-injection
2008-09-04
«
88
89
90
91
92
93
94
95
96
»
最新問題
1.
Asp.net +剃刀2 + MySQL的&的iFrame顯示
2.
DNS/Route53 - 配置記錄並處理www
3.
電話號碼沒有得到驗證的JavaScript
4.
的Symfony2在督促
5.
斯卡拉隱式轉換爲有效宏內的一元值
6.
Swift 4和Firebase中的信號量建議
7.
如何在應用程序啓動期間獲取位置
8.
什麼讓使用PHP的preg_match
9.
你好我正在使用離子科爾多瓦
10.
如何將雙緯和雙經度設置爲數組