contenido destacado

Explotar Confiabilidad Testing System

Explotar Confiabilidad Testing System

0Introducción Uno de mi amigo estaba jugando con "MS13-009” Usar Después vulnerabilidad gratuito en Internet Explorer que conduce a la ejecución remota de código. Él me pidió que le ayudara a escribir una fiable explotar esta vulnerabilidad. Una vez que me puse a buscar en la vulnerabilidad, Me di cuenta de que esta vulnerabilidad no es fiable debido al hecho de que hay una ventana muy pequeña entre el libre y el uso del objeto liberado. Más...

Leer más

Daños en la memoria – Conoce Seguridad nula

Daños en la memoria – Conoce Seguridad nula

0Introducción de era para mí un placer hablar “Daños en la memoria“. El evento fue nula Pune que celebróThoughtWorks.   Temas y Horarios 10:00 AM – 10:15 AM: Introducción por Murtuja Bharmal. 10:15 AM – 10:45 AM: Noticias de seguridad Bytes por Imdadullah Mohammed. 10:45 AM – 11:45 AM: Fuzzing Android por Prasanna Kanagasabai. 11:45 AM – 12:00 PM: El té y el Coffee Break. 12:00 PM –...

Leer más

Montón Pulverización – Controles Active X bajo ataque

Montón Pulverización – Controles Active X bajo ataque

4Introducción El control ActiveX es esencialmente un objeto OLE simple que admite la interfaz IUnknown. Fue introducido en 1996 por Microsoft como un desarrollo de su modelo de objetos componentes (COM) y Object Linking and Embedding (SER) tecnologías y es de uso común en su sistema operativo Windows.   Los controles ActiveX son objetos COM altamente portátiles, ampliamente utilizadas en todas las plataformas Microsoft Windows y, especialmente, en ...

Leer más

Shellcode Of Death – Conoce Seguridad nula

Shellcode Of Death – Conoce Seguridad nula

0Introducción de era para mí un placer hablar “Shellcode Of Death” a.k.a “Wicked Sunny“. El evento fue nula Pune que celebró @ SICSR.   Temas y Horarios 04:00 PM – 04:10 PM: Introducción de Null + G4H equipo 04:10 PM – 05:15 PM : Código de Shell de la Muerte por Ashfaq Ansari.   Me estaba dando la charla sobre “Shellcode Of Death” a.k.a “Wicked ...

Leer más

Shellcode Of Death

Shellcode Of Death

17Introducción Recientemente, Había estado trabajando en un proyecto de código shell que nombramos como “Shellcode Of Death“. “Shellcode de la Muerte” está diseñado para ejecutarse en plataformas Windows x86 como Windows XP/Vista/7/8/Server 2003/2008.   Lo que esto hace shellcode?     Bien, Este código shell ha sido diseñado para formatear todo el disco disponible en Windows. Extraño? ¿Eh!!! Sí, Sé que usted puede estar pensando que esto es raro y ...

Leer más

La protección de Inocencio MySQL de inyección SQL

La protección de Inocencio MySQL de inyección SQL

0Introducción Esta es una breve guía sobre cómo proteger su base de datos MySQL inocentes de los ataques de inyección SQL.   ¿Qué es la inyección de SQL?   Como su nombre indica, Inyección SQL se produce cuando el usuario inyecta sentencias SQL en la aplicación.   ¿Cómo sucede esto?   Digamos que tenemos un formulario de acceso simple que toma un nombre de usuario y contraseña, y valida contra la base de datos. Si se valida el nombre de usuario y contraseña, la ...

Leer más
contenido destacado