Inhalt oben

Exploit Zuverlässigkeit Testing System

Exploit Zuverlässigkeit Testing System

0Einleitung Einer meiner Freundin spielte mit "MS13-009” eine Verwendung Nachdem Kostenlose Sicherheitslücke in Internet Explorer, die Remotecodeausführung führt. Er bat mich, ihm schriftlich eine zuverlässige Hilfe für diese Sicherheitsanfälligkeit ausnutzen. Als ich begann, mich in die Sicherheitslücke, Ich erkannte, dass diese Sicherheitsanfälligkeit aufgrund der Tatsache, unzuverlässig ist, dass es ein sehr kleines Fenster zwischen freien und Nutzung des frei Objekt. Mehr...

Mehr

Speicherbeschädigung – null Sicherheit treffen

Speicherbeschädigung – null Sicherheit treffen

0Einleitung Es war mir eine Freude, darüber zu sprechen “Speicherbeschädigung“. Die Veranstaltung war null Pune, welcheThoughtWorks gehalten.   Themen und Termine 10:00 AM – 10:15 AM: Einführung durch Murtuja Bharmal. 10:15 AM – 10:45 AM: Sicherheits-News Bytes durch Imdadullah Mohammed. 10:45 AM – 11:45 AM: Android Fuzzing von Prasanna Kanagasabai. 11:45 AM – 12:00 PM: Tee-und Kaffeepause. 12:00 PM –...

Mehr

Heap Spraying – Active-X-Steuerelemente Under Attack

Heap Spraying – Active-X-Steuerelemente Under Attack

4Einleitung Ein ActiveX-Steuerelement ist im Wesentlichen eine einfache OLE-Objekt, das die IUnknown-Schnittstelle unterstützt. Es wurde vorgestellt 1996 von Microsoft als Weiterentwicklung der Component Object Model (COM) und Object Linking and Embedding (BE) Technologien und wird häufig in seiner Windows-Betriebssystem verwendet.   ActiveX-Steuerelemente sind sehr portabel COM-Objekte, gesamten Microsoft Windows-Plattformen und ausgiebig genutzt, insbesondere, im...

Mehr

Shellcode Of Death – null Sicherheit treffen

Shellcode Of Death – null Sicherheit treffen

0Einleitung Es war mir eine Freude, darüber zu sprechen “Shellcode Of Death” a.k.a “Wicked Sunny“. Die Veranstaltung war null Pune, die @ SICSR gehalten.   Themen und Termine 04:00 PM – 04:10 PM: Einführung von Null + G4H Team 04:10 PM – 05:15 PM : Shell Code of Death by Ashfaq Ansari.   Ich gab das Gespräch auf “Shellcode Of Death” a.k.a “Wicked ...

Mehr

Shellcode Of Death

Shellcode Of Death

17Kürzlich Einführung, Ich hatte auf einem shellcode Projekt, das wir mit dem Namen, wie gearbeitet “Shellcode Of Death“. “Shellcode of Death” ist entworfen, um auf Windows x86-Plattformen wie Windows XP/Vista/7/8/Server laufen 2003/2008.   Was dies tut shellcode?     Nun, diese shellcode wurde entwickelt, um alle verfügbaren Laufwerk unter Windows formatieren. Schräge? Ha!!! Ja, Ich weiß, Sie können sich denken, das ist seltsam und ...

Mehr

Schützen Innocent MySQL von SQL Injection

Schützen Innocent MySQL von SQL Injection

0Einführung Dies ist eine kurze Anleitung, wie Sie Ihre unschuldige MySQL-Datenbank von SQL-Injection-Angriffen zu schützen.   Was ist SQL Injection?   Wie der Name andeutet, SQL Injection tritt auf, wenn der Benutzer spritzt SQL-Anweisungen in Ihre Anwendung.   Wie kommt es dazu?   Sagen wir, wir haben eine einfache Login-Formular, die einen Benutzernamen und Passwort erfolgt, und überprüft die Datenbank. Wenn der Benutzername und das Passwort wird validiert, die ...

Mehr
Inhalt oben