你见过的最糟糕的安全漏洞是什么?为了保护罪犯,限制细节可能是个好主意。
不管怎样,这里有一个关于如果你发现了安全漏洞该怎么办的问题,还有一个关于如果公司(似乎)没有回应该怎么办的问题。
你见过的最糟糕的安全漏洞是什么?为了保护罪犯,限制细节可能是个好主意。
不管怎样,这里有一个关于如果你发现了安全漏洞该怎么办的问题,还有一个关于如果公司(似乎)没有回应该怎么办的问题。
当前回答
我想说,最糟糕的安全漏洞是不了解/理解您的环境和第三方工具,如果您将它们包含在您的程序中。
一个真实的例子:
在我上的两所不同的学校,他们使用的是基于Windows的第三方软件管理的网络。一个这样的工具监控磁盘空间,如果你超过,它会提醒你,要求你删除文件或将它们复制到软盘。
但是…他们有一个帮助,使用标准的Windows帮助查看器!!
要绕过注销检查,您只需要按下电源按钮-关闭而不是注销只是关闭应用程序!
至于登录,你所需要做的就是打开帮助,点击文件>打开,在文件名称中,然后,有许多不同的事情……
你可以输入C:\Windows,一旦加载,输入*。*,然后你可以右键单击Explorer.exe,然后选择打开,然后将盒子拖出/底部角落…当你关闭电脑时,没有问题!
您可以打开任务管理器并关闭应用程序。
你可以打开一个excel文档(或任何Office程序),启动一个宏,然后做你想做的事情!
所以…我想说,这家公司很愚蠢,因为他们在其他程序中也有各种各样的问题,但是,这是最大的问题,他们能够绕过它,只是因为他们使用了Windows帮助,而没有意识到它的含义。
其他回答
测试一些银行柜员软件后,我打电话给技术部安排了一次拨号IP会话。“您想连接到哪个系统,生产系统还是测试系统?”
真实的故事。
一个使用faces和managedbean的应用程序。用于编辑已经登录的用户的bean与自注册表单使用的bean相同,其中两个隐藏字段是唯一的区别。的意思吗?如果你得到了某人的证件号码(相当于美国的社会安全号),你就可以修改他们的密码。
不是最糟糕的,但很好笑的一个是Android操作系统重启的bug。当用户使用G1手机时,他们可以在手机的任何地方输入“重启”(比如:短信或电子邮件),手机就会重新启动。
有一个地方,管理员在共享FAT32文件夹中设置了所有用户的主目录。
这意味着您可以读取、写入和删除其他用户的文件。
我想说,最糟糕的安全漏洞是不了解/理解您的环境和第三方工具,如果您将它们包含在您的程序中。
一个真实的例子:
在我上的两所不同的学校,他们使用的是基于Windows的第三方软件管理的网络。一个这样的工具监控磁盘空间,如果你超过,它会提醒你,要求你删除文件或将它们复制到软盘。
但是…他们有一个帮助,使用标准的Windows帮助查看器!!
要绕过注销检查,您只需要按下电源按钮-关闭而不是注销只是关闭应用程序!
至于登录,你所需要做的就是打开帮助,点击文件>打开,在文件名称中,然后,有许多不同的事情……
你可以输入C:\Windows,一旦加载,输入*。*,然后你可以右键单击Explorer.exe,然后选择打开,然后将盒子拖出/底部角落…当你关闭电脑时,没有问题!
您可以打开任务管理器并关闭应用程序。
你可以打开一个excel文档(或任何Office程序),启动一个宏,然后做你想做的事情!
所以…我想说,这家公司很愚蠢,因为他们在其他程序中也有各种各样的问题,但是,这是最大的问题,他们能够绕过它,只是因为他们使用了Windows帮助,而没有意识到它的含义。