বিষয়বস্তু শীর্ষ

নির্ভরযোগ্যতা টেস্টিং সিস্টেম কাজে লাগান

নির্ভরযোগ্যতা টেস্টিং সিস্টেম কাজে লাগান

আমার বন্ধু প্রবর্তন ওয়ান "MS13-009 নিয়ে খেলা ছিল” রিমোট কোড এক্সিকিউশন যা বাড়ে Internet Explorer এ ফ্রি দুর্বলতার পরে একটি ব্যবহার. তিনি একটি নির্ভরযোগ্য লিখিতভাবে এই দুর্বলতার জন্য কাজে লাগান তাকে সাহায্য করার জন্য আমাকে জিজ্ঞাসা. আমি দুর্বলতা মধ্যে খুঁজছেন শুরু হলে, আমি বুঝতে পারলাম যে এই দুর্বলতার আসলে অবাধ ও মুক্ত বস্তুর ব্যবহার মধ্যে একটি খুব ছোট জানালা নেই কারণে উপরে ভরসা করা যায়. আরো ...

আরো পড়ুন

স্মৃতি দুর্নীতি – নাল নিরাপত্তা Meet

স্মৃতি দুর্নীতি – নাল নিরাপত্তা Meet

ভূমিকা এটা এর সম্পর্কে কথা বলার জন্য আমার আনন্দ ছিল “স্মৃতি দুর্নীতি“. ঘটনাThoughtWorks যা অনুষ্ঠিত পুনে নাল ছিল.   প্রসঙ্গ এবং পরিকল্পনাসমূহ 10:00 আমি – 10:15 আমি: Murtuja ভারমল দ্বারা ভূমিকা. 10:15 আমি – 10:45 আমি: Imdadullah মোহাম্মদ দ্বারা নিরাপত্তা সংবাদ বাইট. 10:45 আমি – 11:45 আমি: প্রসন্ন Kanagasabai দ্বারা অ্যান্ড্রয়েড ফাজিঙ্গ. 11:45 আমি – 12:00 PM তে পোস্ট করা: চা এবং কফি ব্রেক. 12:00 PM তে পোস্ট করা –...

আরো পড়ুন

গাদা সেচন – আক্রমণ অধীন অনলাইনে এক্স নিয়ন্ত্রণ

গাদা সেচন – আক্রমণ অধীন অনলাইনে এক্স নিয়ন্ত্রণ

ভূমিকা একটি ActiveX নিয়ন্ত্রণ মূলত IUnknown ইন্টারফেস সমর্থন করে যে একটি সহজ OLE অবজেক্ট হয়. এটি চালু হয় 1996 তার কম্পোনেন্ট অবজেক্ট মডেল একটি উন্নয়ন হিসেবে মাইক্রোসফট দ্বারা (COM) এবং লিঙ্কিং এবং এমবেডিং অবজেক্ট (BE) প্রযুক্তি ও সাধারণভাবে তার উইন্ডোজ অপারেটিং সিস্টেম ব্যবহার করা হয়.   ActiveX নিয়ন্ত্রণ অত্যন্ত পোর্টেবল এর COM বস্তু, মাইক্রোসফট উইন্ডোজ প্ল্যাটফর্মের জুড়ে এবং ব্যাপকভাবে ব্যবহৃত, বিশেষত, মধ্যে ...

আরো পড়ুন

মৃত্যুর Shellcode – নাল নিরাপত্তা Meet

মৃত্যুর Shellcode – নাল নিরাপত্তা Meet

ভূমিকা এটা এর সম্পর্কে কথা বলার জন্য আমার আনন্দ ছিল “মৃত্যুর Shellcode” a.k.a “বিদ্বেষপূর্ণ রৌদ্রোজ্জ্বল“. ইভেন্ট @ SICSR অনুষ্ঠিত যা নাল পুনে ছিল.   প্রসঙ্গ এবং পরিকল্পনাসমূহ 04:00 PM তে পোস্ট করা – 04:10 PM তে পোস্ট করা: শূন্য দ্বারা ভূমিকা + G4H দল 04:10 PM তে পোস্ট করা – 05:15 PM তে পোস্ট করা : Ashfaq আনসারি মৃত্যু শেল কোড.   আমি আলাপ দেবার ছিল “মৃত্যুর Shellcode” a.k.a “বিদ্বেষপূর্ণ ...

আরো পড়ুন

মৃত্যুর Shellcode

মৃত্যুর Shellcode

ভূমিকা সম্প্রতি, আমি মনে করি আমরা নামে একটি shellcode প্রকল্পের কাজ হয়েছে “মৃত্যুর Shellcode“. “মৃত্যু Shellcode” উইন্ডোজ XP/Vista/7/8/Server মত উইন্ডোজ x86, প্ল্যাটফর্মের উপর চলার জন্য ডিজাইন করা 2003/2008.   এই shellcode কি আছে?     ভাল, এই shellcode উইন্ডোজ সমস্ত উপলব্ধ ড্রাইভ ফরম্যাট করার জন্য ডিজাইন করা হয়েছে. অদ্ভুত? হাহ!!! হ্যাঁ, আমি যদি এই অদ্ভুত এবং কেন হয় চিন্তা করা যেতে পারে জানেন ...

আরো পড়ুন

অভিশাপ তালিকা ওয়েব অ্যাপ - স্থানীয় ফাইল অন্তর্ভুক্তি (LFI)

অভিশাপ তালিকা ওয়েব অ্যাপ - স্থানীয় ফাইল অন্তর্ভুক্তি (LFI)

অভিশাপ তালিকা ওয়েব অ্যাপ প্রথম অংশ ভূমিকা (DVWA) সিরিজ, আমরা অভিশাপ তালিকা ওয়েব অ্যাপ্লিকেশন ইনস্টল করতে পারেন কিভাবে দেখা হয়েছে (DVWA) পরিত্যাগ নেভিগেশন 5 R1.   আপনি প্রথম অংশ পড়তে না থাকেন তাহলে, এখানে লিঙ্ক: HTTP://এখন hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html, আমরা স্থানীয় ফাইল অন্তর্ভুক্তি হিসাবে পরিচিত অন্য আক্রমণ ভেক্টর পরীক্ষা হবে (LFI).   স্থানীয় ফাইল অন্তর্ভুক্তি (LFI) একটি হয় ...

আরো পড়ুন

শোষণ লেখার কলা – নাল নিরাপত্তা Meet

শোষণ লেখার কলা – নাল নিরাপত্তা Meet

ভূমিকা এটা আমার পরিতোষ বেঙ্গালুরু এর চমত্কার নিরাপত্তা হৃদয় ও মন জয় করা ছিল. ইভেন্ট @ ThoughtWorks অনুষ্ঠিত যা নাল বেঙ্গালুরু ছিল.   প্রসঙ্গ এবং পরিকল্পনাসমূহ 09:30 – 10:00: ওয়েব অ্যাপ মূলতত্ব – অসুরক্ষিত সরাসরি অবজেক্ট রেফারেন্স – Himanshu Das 10:00 – 10:15: প্রচলন 10:15 – 10:35: Newsbytes – Apurva 10:35 – 11:05: দুর্বলতা প্রকাশ – নিখিল Kulkarni 11:05...

আরো পড়ুন

অনুপ্রবেশ টেস্টিং প্রতিবেদন – ওয়েব অ্যাপ্লিকেশন

অনুপ্রবেশ টেস্টিং প্রতিবেদন – ওয়েব অ্যাপ্লিকেশন

ভূমিকা অনুপ্রবেশ টেস্টিং নেটওয়ার্ক পরিকাঠামোর একটি জটিল সুরক্ষা পরীক্ষার হল, আবেদন, ওয়েব অ্যাপ্লিকেশন. অনুপ্রবেশ পরীক্ষণের সেখানে কাজ করা হয়েছে কি বিস্তারিত কোন রিপোর্ট আছে এবং কি সংশোধন করা বা সংশোধন করা দরকার, যদি কিছু থাকা যাচ্ছে না.   অনুপ্রবেশ টেস্ট রিপোর্ট একটি নেটওয়ার্ক ভাল বা খারাপ তা নির্ধারণ করে যে বেস ভিত্তি স্থাপন, ওয়েব অ্যাপ্লিকেশন এবং ইন্টারনেট নিরাপত্তা সঞ্চালিত.   কিন্তু কিভাবে...

আরো পড়ুন

এসকিউএল ইনজেকশন থেকে Innocent মাইএসকিউএল রক্ষা

এসকিউএল ইনজেকশন থেকে Innocent মাইএসকিউএল রক্ষা

ভূমিকা এসকিউএল ইনজেকশন আক্রমণ থেকে আপনার নির্দোষ মাইএসকিউএল ডাটাবেসের রক্ষা কিভাবে একটি সংক্ষিপ্ত গাইড.   এসকিউএল ইনজেকশন কি?   নাম সুপারিশ হিসাবে, ব্যবহারকারী আপনার আবেদন মধ্যে এসকিউএল স্টেটমেন্ট injects যখন এসকিউএল ইনজেকশন ঘটে.   কিভাবে এই ঘটবে?   আমরা একটি ব্যবহারকারী নাম এবং পাসওয়ার্ড লাগে যে, একটি সহজ সরল লগইন ফর্ম আছে বলুন, এবং ডাটাবেসের বিরুদ্ধে অনুমোদিত হবে. ব্যবহারকারীর নাম এবং পাসওয়ার্ড যাচাই করা হয় তাহলে, ...

আরো পড়ুন

শেল v1.0 পিএইচপি বিপরীত – প্রমাণীকরণ বৈশিষ্ট্য

শেল v1.0 পিএইচপি বিপরীত – প্রমাণীকরণ বৈশিষ্ট্য

ভূমিকা এই সরঞ্জামের সাহায্যে আপনি পিএইচপি চলমান হয় যে একটি ওয়েবসার্ভার এক্সেস আপলোড করেছেন যেখানে pentest পরিস্থিতির জন্য ডিজাইন করা হয়েছে. ওয়েব রুট কোথাও এই স্ক্রিপ্ট আপলোড করুন তারপর আপনার ব্রাউজার উপযুক্ত URL-এ অ্যাক্সেস করে এটি চালানোর জন্য. স্ক্রিপ্ট স্ক্রিপ্ট সংজ্ঞায়িত একটি হোস্ট এবং পোর্ট আপনি ওয়েবসার্ভার থেকে একটি বহির্গামী করে TCP সংযোগ খোলা হবে. এই করে TCP সংযোগের বাধ্য শেল হতে হবে.   এই একটি সঠিক ইন্টারেক্টিভ শেল হবে ...

আরো পড়ুন

অভিশাপ তালিকা ওয়েব অ্যাপ – এসকিউএল ইনজেকশন

অভিশাপ তালিকা ওয়েব অ্যাপ – এসকিউএল ইনজেকশন

ভূমিকা অভিশাপ তালিকা ওয়েব অ্যাপ (DVWA) অভিশাপ প্রবন এবং শোষিত হতে পারে যে একটি PHP / MySQL ওয়েব অ্যাপ্লিকেশন মূল লক্ষ্য একটি আইনি পরিবেশে তাদের দক্ষতা এবং সরঞ্জাম পরীক্ষা নিরাপত্তা পেশাদারদের জন্য একটি সাহায্য হতে হয় easily.Its হয়, ওয়েব ডেভেলপার ভাল একটি ল্যাবের পরিবেশে ওয়েব অ্যাপ্লিকেশন নিরাপত্তা শেখান / শিখতে সুরক্ষিত ওয়েব অ্যাপ্লিকেশন এবং এইড শিক্ষক / ছাত্রদের প্রক্রিয়া বুঝতে সাহায্য. সতর্কবাণী! তালিকা ওয়েব অ্যাপ অভিশাপ ...

আরো পড়ুন

ডিম হান্টার – বাফার ওভারফ্লো মধ্যে মটকান – BisonWare FTP সার্ভার v3.5

ডিম হান্টার – বাফার ওভারফ্লো মধ্যে মটকান – BisonWare FTP সার্ভার v3.5

সূচনা এটা ব্রেকফাস্ট জন্য সময় এবং আমি অমলেট সঙ্গে রুটি পছন্দ. ডিম মানুষের জন্য শক্তির একটি চমত্কার উৎস.:-) এটা উন্নয়ন কাজে লাগান জটিল আসে "ডিম" এছাড়াও একটি গুরুত্বপূর্ণ ভূমিকা পালন করে. যেহেতু আমরা জানি, স্ট্যাক ভিত্তিক বাফার ওভারফ্লো এ, মেমরি বেশী বা কম স্থায়ী হয়. যে, আমরা আমাদের shellcode সন্নিবেশ করার জন্য পর্যাপ্ত মেমরি আছে. "ডিম হান্টার" shellcode মৃত্যুদন্ড কার্যকর করা হয়, এটা ছিল যে অনন্য "ট্যাগ" জন্য অনুসন্ধান ...

আরো পড়ুন

FreeFloat FTP সার্ভার – বাফার ওভারফ্লো

FreeFloat FTP সার্ভার – বাফার ওভারফ্লো

কম্পিউটার নিরাপত্তা এবং প্রোগ্রামিং সূচনা, একটি বাফার ওভারফ্লো, বা বাফার পদদলিত, একটি প্রোগ্রাম যেখানে একটি anomaly হয়, একটি বাফার ডাটা লেখার সময়, যাওয়ার বাফার এর সীমানা এবং সন্নিহিত মেমরি মুছে ফেলা হয়. এই মেমরি নিরাপত্তা লঙ্ঘন করে একটি বিশেষ ক্ষেত্রে. বাফার উপচে কোড সঞ্চালিত করার জন্য ডিজাইন করা হয় যে ইনপুট দ্বারা আলোড়ন সৃষ্টি করা যাবে, বা প্রোগ্রাম পরিচালনা পথ পরিবর্তন. এই প্রদর্শন সঠিকরূপে প্রোগ্রাম আচরণ হতে পারে,...

আরো পড়ুন

MSSE Uninstaller v1.1

MSSE Uninstaller v1.1

ভূমিকা হ্যালো সকল, HackSys টিম স্বাগতম. মাইক্রোসফট সিকিউরিটি এসেনশিয়ালস আন অসুবিধা রয়ে? এখন, আমরা একটি সমাধান আছে. MSSE Uninstaller v1.1 মুক্তি হয়েছে. আপনার কম্পিউটার থেকে এই স্ক্রিপ্টটি সম্পূর্ণ আন মাইক্রোসফট সিকিউরিটি এসেনশিয়ালস.     আমরা এই স্ক্রিপ্ট বিকাশ আমাদের সমর্থনের জন্য আমাদের পৃষ্ঠপোষক vFreaks টেকনিক্যাল সাপোর্ট ধন্যবাদ জানাতে চাই. MSSE Uninstaller v1.1 এর প্রোটোটাইপ: 1. MSSE স্টপ ...

আরো পড়ুন

উইন্ডোজ আপডেট সমস্যা v1.3

উইন্ডোজ আপডেট সমস্যা v1.3

ভূমিকা হ্যালো সকল, HackSys টিম স্বাগতম. উইন্ডোজ আপডেট সমস্যা v1.3 মুক্তি হয়েছে. এই সংস্করণটি ব্যবহারকারী বান্ধব এবং বুঝতে সহজ হয়. আরও একটি বৈশিষ্ট্য মাইক্রোসফট উইন্ডোজ আপডেট Fixit এবং সিস্টেম আপডেট তত্পরতা টুল ডাউনলোড শুরু করার জন্য যোগ করা হয়েছে (Checksur) স্বয়ংক্রিয়ভাবে.   আমরা তার অনুরোধের জন্য টিম ধন্যবাদ চাই. তোমাকে ধন্যবাদ, আপনার আগ্রহের জন্য টিম.     ডাউনলোড লিঙ্ক: ...

আরো পড়ুন
বিষয়বস্তু শীর্ষ