我正在尝试编写在linux命令行中调用命令的c++代码,并且我正在使用HP Fortify检查代码中的漏洞。熟悉HP Fortify源代码分析器的人能否告诉我,是否可以在c++代码中使用system() linux调用,而不会收到HP Fortify的低威胁警告(低:命令注入:语义)?如果我硬编码system()函数的输入,同时在调用中写出程序和/或文件的完整路径,是否仍然存在命令注入的威胁?我不知道有什么比硬编码更安全的方式给它输入了。我是否应该忽略system()函数,并找到另一种方法将命令
浏览 1提问于2015-05-09得票数 0
你好,堆栈溢出社区,
最近,我已经从Windows转向Linux,我所有的应用程序和项目也是如此。我认为这是我做过的最好的选择,但我不确定是否也是将Windows注入到与Wine一起运行的Windows程序中的情况。我知道.so是Linux的共享库格式,但是我找不到那个dll的等效端口.我试着运行Extreme,Xenos喷射器,还有我自己编写的一款在Windows中运行完美的葡萄酒,但是这给了我大量的错误,甚至没有启动那些注入器我只是在寻找一种简单的方法,将Windows注入<
浏览 1提问于2020-04-27得票数 1
1回答
有没有办法将输入事件(例如键盘输入)注入到Linux GUI程序中?此功能的一个应用是实现系统范围的快捷方式。
浏览 2提问于2012-11-10得票数 2
2回答
我计划在linux上部署在.Net核心中创建的API。目前,我们使用NewRelic .Net代理来监控windows服务器上的应用程序。可以使用docker容器来完成吗?
浏览 1提问于2016-11-14得票数 3
2回答
你知道从雪豹网站上搜索(分析) SQL注入的软件吗?我知道大多数Linux (控制台)应用程序可以在Mac下运行,但是有基于GUI的软件吗?
浏览 0提问于2012-08-17得票数 2
回答已采纳
1回答
linux动态链接库注入
、、、
目前,我正在开发一些用C++编写的应用程序插件-在windows上,我将动态链接库注入进程,捕获接口并完成工作-但我的问题是-我如何在linux上做类似的事情?我更喜欢在不编辑可执行代码注入的情况下这样做,而不是运行进程。
浏览 2提问于2015-06-04得票数 0
2回答
我的任务是使用动态探测来跟踪一些java应用程序(比如dtrace或systemtap)。当然,它应该在没有应用程序重新启动或重新编译的情况下完成。它应该允许对方法调用和内部JVM事件动态设置拦截器。
浏览 11提问于2015-01-30得票数 2
回答已采纳
1回答
更新07/23/2018:#include <linux/uinput.h>#include <fcntl.h>
#include
浏览 1提问于2018-07-22得票数 0
我需要将一些L2包(自定义的)注入到特定的接口,作为Linux中的传入包,以测试在其上运行的一些应用程序。
有没有什么库(python优先)/examples可以提供帮助?我浏览了一下Scrapy库,但看起来它只能将数据包作为传出数据包注入网络?
浏览 2提问于2013-01-19得票数 4
回答已采纳
我想知道gdb如何在linux(*nix)中附加一个正在运行的程序?linux是怎么做的?它与Windows相似吗?
谢谢你,提前!
浏览 10提问于2011-03-24得票数 1
回答已采纳
我想了解如何创建可注入的java字节码,并将其注入已经编译的java程序,以便在执行上述程序时运行。它不必是动态的,在运行时,只需给编译的java程序注入额外的代码即可。例如:如何从源字节码中删除多余的代码,将其注入目标代码的位置,等等。
最好的答案是一个或多个简单的源代码或伪代码。在学习并成功完成此操作之后,我将开始搜索如何对Linux可执行二进制文件执行此操作的信息,因此添加更多关于这种方式的信息也将是非常有用和感激的。
浏览 2提问于2014-03-05得票数 1
回答已采纳
(实际上,我这样做是为了在更奇异的Linux内核版本上进行测试。)
对于Linux来说,这非常容易:从某个发行版站点获取一个预先构建的机器映像,并使用云init注入第一个运行脚本。我正在寻找一种自动的方式来获取一个标准的FreeBSD机器映像(例如从下载),引导它,并注入一个要运行的程序。棘手的部分是它应该是完全自动化的-我不想在FreeBSD发布新版本时通过安装程序手动单击。
浏览 4提问于2020-05-08得票数 3
回答已采纳
3回答
我可以在不修改以太网驱动程序的情况下将数据包注入Linux TCP堆栈吗?我可以通过使用图书馆或其他东西来做到这一点吗?
谢谢,
浏览 1提问于2010-03-25得票数 2
回答已采纳
如果文档是关于普通开发人员如何将本机代码注入桌面应用程序(WPF、Mac、Linux),比如buinding、自定义插件或类似的“最好的问候”,那么Vadim
浏览 0提问于2020-07-20得票数 0
2回答
我正在尝试使用TCP重放发送数据包。该文件在另一个网络中捕获,并包含UDP数据包。为了重播,我更改了src和目标地址,etc...using命令如下:
tcprewrite --infile=original.cap --outfile=changed.cap --srcipmap=0.0.0.0/0:<MY HOST IP>/32 --dstipmap=0.0.0.0/0:<MY HOST IP>/32 --enet-dmac=<enp0s25 mac addr> --enet-smac=<enp0s25 mac addr> --fixcsum
浏览 4提问于2018-10-01得票数 4
我已经用kali Linux启动了我的笔记本电脑。在工作之后,我设法得到了我的Wi工作。但我无法启动监控模式和注入。当我执行[phy0] mon0 : ERROR while getting interface flags.在搜索了这个问题之后,我发现wl驱动程序不支持监控模式和注入模式。如果是真的,我能改变我的芯片组的驱动程序吗?
浏览 0提问于2015-01-22得票数 2
1回答
是否有可能/可行地建立一台与MacOS上的Kali这样的发行版相媲美的黑客机器,或者MacOS永远不可能在黑客工具和功能方面与Kali这样的发行版竞争?
浏览 0提问于2018-08-22得票数 -2
回答已采纳
我只想知道我是否在我的Intel pro/Wireless3945abg电脑上安装了aircrack。
浏览 0提问于2015-04-09得票数 0
2回答
如何限制linux用户可以运行的可执行命令的范围?
例如,我只希望用户能够运行ls命令,而不是其他任何操作。例如,如果尝试运行cat,linux将抛出错误或返回null。范围:我使用一个服务帐户在PHP应用程序中运行ssh命令。我希望限制该服务帐户的命令,以防止有人向ssh_exec();中注入命令,例如ls和注入| some command。
浏览 0提问于2014-01-23得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
