簡答題:
請列舉防禦CC攻擊的方法
審計這條web請求,説説你的看法
... 80-e/bin/bash 200
硬件斷點和軟件點有什麼不同?
從網絡流量上監測到一台Linux機器連接着一台木馬控制端,在這台機器上僅使用系統自帶的命令,如何定位出哪個是進程連接的?
如果你設計一個賬號系統,為保障密碼的安全,你會如何設計存儲密碼?
非對稱的加密算法可以用來加密,也可以用於簽名,請説明什麼場景下用來加密,什麼情景下用來簽名?
ContentProvider是Android上負責提供數據讀寫的組件,應用內部或者應用之間的數據共享與存儲都會使用 ContentProvider組件。 但在實際使用過程中,很容易出現各種安全問題,請結合你實踐,描述一下在使用ContentProvider時,所需要注意的.事項。
現有一套針對某個jpg文件庫的fuzz環境,每秒鐘可以執行上千次fuzz實例,產生的crash很多,每次crash都有對應的crash dump,請説如初步何篩選出有價值的crash,如何確定某個特定的crash對應的fuzz實例,以及如何確定一個crash是否是安全漏洞(假設我 們只關心緩衝區溢出漏洞)。
gcc編譯器支持的__attribute__ ((constructor))特性得以實現的底層機制跟ELF結構的哪個部分有關係?這個部分在現實中哪些地方可以用到?
代碼審計:
淘寶首頁以下代碼片段是否可能存在安全漏洞?如果有,請指出來並提供修復建議;如果沒有,説明你判斷的理由
#set($url = $!arameter('url'))
以下程序是否存在安全漏洞?如果有,請指出來並提供修復建議
交易狀態:
以下程序是否存在安全漏洞?如果有,請指出來並提供修復建議。
$id=$_GET['id'];
$getacct = mysql_query("select * from orders where id='$id' and client id='$fnm->clientid") or dir(mysql_error());
while ($row = mysql_fetch_array($getacct))
{
acctid = $row["id"];
?>
Cpanel User:
}
?>
在Linux系統中,我們通常使用終端shell腳本處理一些數據,十分高效便捷。
現在有以下兩個文件:
File1:
user passwd
Hoecker animal
Newbee 238H76N3
Buttes Paradis1
TRON995 fdcmdgeo
G60FgL LgEl9H
ozron44 oriole62
File2:
id user
001 Yosh405
002 Newbee
003 G60FgL
004 Hoecker
005 sudhakar0303
要求:
編寫一段shell腳本,輸出同時存在於File1和File2中用户名的密碼。(可使用管道命令,只輸出密碼)
以下是一段導出Activity的onCreate和onNewIntent函數中的代碼,請找出其中的所有漏洞並説明可能產生的危害:
其中:er是同樣由淘寶開發的另一個應用程序的package name。
此Activity對應的manifest文件中的定義:
protected void onCreate(Bundle savedInstanceState) {
eate(savedInstanceState);
String calling_package= getCallingPackage();
if (!calling_ls("er")){
return;
}
}
protected void onNewIntent (Intent intent){
wIntent(intent);
Intent intent = getIntent();
Intent rec_intent;
rec_intent=arcelableExtra("log_intent");
Date date = new Date();
rec_xtra("timestamp",ime());
rec_xtra("EVENT_TYPE","activity_launched");
rec_ction("LOG_ACTION");
sendBroadcast(rec_intent, "TAOBAO_BROADCAST_RECEIVER");
}