在缓冲区溢出漏洞开发的上下文中,有人问我:
Discuss how your exploit may be modified to evade an Intrusion Detection System.
我没有要求我做作业,但在使用了我最好的Google之后,我唯一能找到的答案就是使用编码器(比如shikata_ga_nai)。
在开发中是否还有其他方法来规避IDS?
鉴于当时的情况,这似乎不太可能是我唯一应该讨论的事情,但正如我所说,在花了一个晚上的时间之后,我找不到其他的东西了。
我正在开发一个Iphone应用程序,我有一个信用卡支付流程。我还保存了信用卡,以便以后快速使用。
我想确保遵守PCI-DSS提供的所有安全标准
(pdf链接)
有一点是这样说的:
6.2 Establish a process to identify and assign a risk ranking to newly discovered security vulnerabilities
如何识别Iphone应用程序中的安全漏洞?有没有我可以使用的工具或者可以遵循的流程来检测它们?
我对这意味着什么以及我应该遵循什么流程来检测安全漏洞感到有点迷茫。
感谢任何帮助,链接或澄清这一点。