أعلى محتوى

الفساد الذاكرة – الأمن فارغة ميت

الفساد الذاكرة – الأمن فارغة ميت

0مقدمة وكان من دواعي سروري أن أتحدث عن “الفساد الذاكرة“. كان الحدث باطل بيون الذي عقدThoughtWorks.   المواضيع وجداول 10:00 AM – 10:15 AM: مقدمة Murtuja Bharmal. 10:15 AM – 10:45 AM: أخبار الأمن بايت بواسطة محمد Imdadullah. 10:45 AM – 11:45 AM: التضبيب الروبوت بواسطة براسانا Kanagasabai. 11:45 AM – 12:00 PM: الشاي واستراحة. 12:00 PM –...

إقرأ المزيد

Shellcode الموت – الأمن فارغة ميت

Shellcode الموت – الأمن فارغة ميت

0مقدمة وكان من دواعي سروري أن أتحدث عن “Shellcode الموت” المنبوذون “مشمس الأشرار“. كان الحدث الذي عقد فارغة بيون @ SICSR.   المواضيع وجداول 04:00 PM – 04:10 PM: مقدمة من قبل خالية + G4H فريق 04:10 PM – 05:15 PM : كود قذيفة الموت أشفق الأنصاري.   كنت أقدم الحديث على “Shellcode الموت” المنبوذون “الأشرار ...

إقرأ المزيد

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI)

لعنة الضعيفة تطبيق ويب - إدراج ملف محلي (LFI)

2مقدمة في الجزء الأول من لعنة الضعيفة تطبيق ويب (DVWA) سلسلة, رأينا كيف يمكننا تثبيت اللعنة الضعيفة تطبيق ويب (DVWA) على بكترك 5 R1.   إذا كنت لم أقرأ الجزء الأول, هنا هو الرابط: HTTP://hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html الآن, وسوف نقوم باختبار ناقلات هجوم آخر يعرف باسم إدراج ملف محلي (LFI).   إدراج ملف محلي (LFI) هو ...

إقرأ المزيد

فن الكتابة استغلال – الأمن فارغة ميت

فن الكتابة استغلال – الأمن فارغة ميت

2كان مقدمة انه لمن دواعي سروري أن أكون مع العقول الأمنية رائعة من بنغالور. كان الحدث فارغة بنغالور التي عقدت @ ThoughtWorks.   المواضيع وجداول 09:30 – 10:00: أساسيات تطبيق ويب – غير آمنة مباشر مرجع كائن – Himanshu Das 10:00 – 10:15: مقدمات 10:15 – 10:35: Newsbytes – أبورفا 10:35 – 11:05: الإفصاح الضعف – نيخيل كولكارني 11:05...

إقرأ المزيد

تقرير اختبار الاختراق – تطبيق ويب

تقرير اختبار الاختراق – تطبيق ويب

13مقدمة اختبار الاختراق هو اختبار الأمن الحرجة من البنية التحتية للشبكة, تطبيق, تطبيق ويب. اختبار الاختراق لن تكون تساوي شيئا إذا لم تكن هناك تقارير بالتفاصيل ما تم إنجازه وما يحتاج إلى إصلاح أو تصحيح.   يكمن اختراق تقرير الاختبار أسفل أساس قاعدة أن يحدد كيف جيدة أو سيئة شبكة, تطبيقات على شبكة الإنترنت وأمن الإنترنت ينفذ.   لكن...

إقرأ المزيد

عكس شل V1.0 PHP – المصادقة الميزة

عكس شل V1.0 PHP – المصادقة الميزة

0مقدمة تم تصميم هذه الأداة لوضع pentest حيث قمت بتحميل الوصول إلى خادم يعمل بنظام التشغيل PHP. تحميل هذا البرنامج النصي لفي مكان ما من موقع ويب الجذر ثم تشغيله عن طريق الوصول إلى URL المناسب في متصفحك. سيقوم البرنامج النصي فتح اتصال TCP الصادرة من خادم الويب إلى مضيف ومنفذ محدد في البرنامج النصي. منضمة إلى هذا الاتصال TCP سيكون قذيفة.   وسيكون هذا قذيفة التفاعلية المناسبة في ...

إقرأ المزيد
أعلى محتوى