Defekt hukommelse – null Security Mød
Forfatter:
Ashfaq Ansari

Anmeldt af:
Rating:
5
On August 12, 2014
Sidst ændret:August 12, 2014

Resumé:

null Pune August security meet. Discussion about Memory Corruption in unmanaged language like C and C++. Arrangementet var null Pune som holdtThoughtWorks

Indledning

 
Det var min fornøjelse at snakke om “Defekt hukommelse“. Arrangementet var null Pune som holdt ThoughtWorks.
 

Emner og tidsplaner

 
10:00 AM – 10:15 AM: Indledning ved Murtuja Bharmal.
10:15 AM – 10:45 AM: Sikkerhed Nyheder bytes Mohammed Imdadullah.
10:45 AM – 11:45 AM: Android fuzzing ved Prasanna Kanagasabai.
11:45 AM – 12:00 PM: Te og Coffee Break.
12:00 PM – 01:00 PM: Hukommelse Korruption ved Ashfaq Ansari.
 

I Defekt hukommelse snak, Jeg introducerede publikum til nogle hukommelse korruption spørgsmål, som vi støder på, når programmering i unmanaged sprog som C og C .
 

Dette var mit fjerde snak på nul opfylder. Det var dejligt at se nye ansigter, der var interesseret og vil udforske sikkerhed. Jeg havde forberedt nogle grundlæggende eksempler for at demonstrere de sårbarheder, således at publikum kan co-relatere sårbarheder med koden.
 

Du finder nedenstående givet download links. Jeg har inkluderet PowerPoint Slides.
 

Hent defekt hukommelse Slides

MemoryCorruptionSlides
MemoryCorruptionSlides
MemoryCorruptionSlides.zip
766.9 KIB
180 Downloads
Detaljer ...

 
 

Jeg har uploadet kildekoder til null mødes opbevaringssted på GitHub.
 

Hukommelse Korruption på GitHub

Bemærk: null er en åben sikkerheds community for etiske hackere, sikkerhed fagfolk og sikkerhed entusiaster. nul er et registreret ikke for profit samfundet sat op til at udbrede kendskabet Information Security og yderligere forskning på dette område, samt. Fra sin ydmyge begyndelse i Pune til at være en nationalt niveau organisation i lidt over 3 år har været muligt på grund af den fantastiske fællesskab af frivillige, som er absolut draget til at arbejde med null grund af sin non-profit status.   http://null.co.in/

 

Mange tak. Jeg håber, at dette ville være nyttigt til jer alle, og jeg får flere sådanne muligheder for at tale. Indtal igen kommentarer, så vi kan arbejde på det.
 

12,558 samlede antal visninger, 18 visninger i dag

De følgende to faner ændre indhold under.

Ashfaq Ansari

Sikkerhed Forsker
Ashfaq Ansari er grundlægger af HackSys Team opkaldt kode "Panthera". Han er en sikkerhed forsker med erfaring i forskellige aspekter af Information Security. Han har forfattet "HackSys Extreme Sårbar driver" og "Shellcode of Death". Han har også skrevet og udgivet forskellige hvidbøger om software udnyttelse lavt niveau. Hans centrale interesse ligger i "Low Level Udnyttelse", "Reverse Engineering", "Program Analysis" og "Hybrid fnugdannelse". Han er en fanboy af kunstig intelligens og Machine Learning. He is the chapter lead for null Pune.

Seneste indlæg af Ashfaq Ansari (se alle)

Efterlad et svar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *