بالای محتوای

تخریب حافظه – امنیت تهی دیدار

تخریب حافظه – امنیت تهی دیدار

0مقدمه این است لذت من به بحث در مورد بود “تخریب حافظه“. این رویداد تهی بود پونا کهThoughtWorks برگزار شد.   مباحث و برنامه ها 10:00 AM – 10:15 AM: با مقدمه Murtuja Bharmal. 10:15 AM – 10:45 AM: امنیت اخبار بایت های Imdadullah محمد. 10:45 AM – 11:45 AM: fuzzing در آندروید توسط Prasanna Kanagasabai. 11:45 AM – 12:00 PM: چای و قهوه فرار. 12:00 PM –...

ادامه مطلب

شل کد از مرگ – امنیت تهی دیدار

شل کد از مرگ – امنیت تهی دیدار

0مقدمه این است لذت من به بحث در مورد بود “شل کد از مرگ” a.k.a “ستمکار آفتابی“. رویداد، تهی پونا برگزار شد @ SICSR بود..   مباحث و برنامه ها 04:00 PM – 04:10 PM: مقدمه نول + تیم G4H 04:10 PM – 05:15 PM : کد پوسته از مرگ اشفق انصاری.   من به بحث در “شل کد از مرگ” a.k.a “ستمکاران ...

ادامه مطلب

لعنت نرم افزار های آسیب پذیر وب سایت وب سایت - محلی ورود فایل (LFI)

لعنت نرم افزار های آسیب پذیر وب سایت وب سایت - محلی ورود فایل (LFI)

2مقدمه در بخش اول از لعنت نرم افزار های آسیب پذیر وب سایت وب سایت (DVWA) سلسله, ما را دیده اند، چگونه ما می توانیم لعنتی آسیب پذیر تحت وب برنامه نصب (DVWA) در رد گم کردن 5 R1.   اگر شما قسمت اول را نمی خواند, در اینجا لینک: HTTP://hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html در حال حاضر, ما یکی دیگر از بردار حمله شناخته شده به عنوان محلی ورود فایل تست (LFI).   محلی ورود فایل (LFI) هست یک ...

ادامه مطلب

هنر نوشتن و بهره برداری از – امنیت تهی دیدار

هنر نوشتن و بهره برداری از – امنیت تهی دیدار

2مقدمه این لذت من با ذهن امنیتی فوق العاده از بنگلور. این رویداد تهی بنگلور که برگزار @ ThoughtWorks بود.   مباحث و برنامه ها 09:30 – 10:00: وب سایت مبانی برنامه – ناامن مستقیم شی مرجع – Himanshu Das 10:00 – 10:15: معرفی 10:15 – 10:35: Newsbytes – Apurva 10:35 – 11:05: افشای آسیب پذیری – Nikhil Kulkarni 11:05...

ادامه مطلب

گزارش تست نفوذ – نرم افزار وب سایت

گزارش تست نفوذ – نرم افزار وب سایت

13مقدمه تست نفوذ، تست امنیت مهم از زیرساخت های شبکه است, کاربرد, برنامه کاربردی وب. تست نفوذ است که قصد ندارم به هر چیزی ارزش اگر هیچ گزارشی به جزئیات آنچه انجام شده است وجود دارد و آنچه نیاز به تعمیر و یا اصلاح.   نفوذ گزارش آزمون غیر روحانی کردن پایه پایه است که تعیین چقدر خوب یا بد یک شبکه, برنامه های کاربردی وب و امنیت اینترنت انجام.   اما ...

ادامه مطلب

معکوس شل V1.0 پی اچ پی – قابلیت تأیید هویت

معکوس شل V1.0 پی اچ پی – قابلیت تأیید هویت

0مقدمه: ابزاری برای وضعیت pentest که در آن شما دسترسی به وب سرور است که در حال اجرا پی اچ پی آپلود شده اند طراحی. بارگذاری این اسکریپت به جایی در ریشه وب و سپس آن را با دسترسی به URL مناسب را در مرورگر خود اجرا کنید. این اسکریپت یک اتصال TCP خروجی از وب سرور به یک میزبان و پورت تعریف شده در اسکریپت باز. موظف است به این اتصال TCP خواهد بود پوسته.   این خواهد بود که یک پوسته تعاملی مناسب در ...

ادامه مطلب
بالای محتوای