top contenu

corruption de mémoire – Sécurité nulle Rencontre

corruption de mémoire – Sécurité nulle Rencontre

0Introduction Il est de mon plaisir de parler “corruption de mémoire“. L'événement était nulle Pune qui a tenuThoughtWorks.   Sujets et horaires 10:00 AM – 10:15 AM: Introduction par Murtuja Bharmal. 10:15 AM – 10:45 AM: Actualités sur la sécurité Octets par Imdadullah Mohammed. 10:45 AM – 11:45 AM: Le fuzzing Android par Prasanna Kanagasabai. 11:45 AM – 12:00 PM: Pause café. 12:00 PM –...

En savoir plus

Shellcode Of Death – Sécurité nulle Rencontre

Shellcode Of Death – Sécurité nulle Rencontre

0Introduction Il est de mon plaisir de parler “Shellcode Of Death” a.k.a “Wicked Ensoleillé“. L'événement était nulle Pune qui a tenu @ SICSR.   Sujets et horaires 04:00 PM – 04:10 PM: Introduction par Null + Équipe G4H 04:10 PM – 05:15 PM : Code de Shell de décès par Ashfaq Ansari.   Je donnais la conférence sur “Shellcode Of Death” a.k.a “Wicked ...

En savoir plus

Merde vulnérables Web App - Inclusion de fichiers locaux (LFI)

Merde vulnérables Web App - Inclusion de fichiers locaux (LFI)

2Introduction Dans la première partie de Merde Web App vulnérables (DVWA) série, nous avons vu comment nous pouvons installer Merde application web vulnérable (DVWA) sur BackTrack 5 R1.   Si vous n'avez pas lu la première partie, voici le lien: http://Maintenant hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html, nous allons tester un autre vecteur d'attaque connu comme l'inclusion de fichiers locaux (LFI).   Inclusion de fichiers locaux (LFI) est un ...

En savoir plus

Art de l'écriture Exploit – Sécurité nulle Rencontre

Art de l

2Introduction Il était de mon plaisir d'être avec fantastiques esprits de sécurité de Bangalore. L'événement était nulle Bangalore qui a tenu @ ThoughtWorks.   Sujets et horaires 09:30 – 10:00: Basics Web App – Insécurité Direct Object Reference – Himanshu Das 10:00 – 10:15: Introductions 10:15 – 10:35: Newsbytes – Apurva 10:35 – 11:05: Divulgation de la vulnérabilité – Nikhil Kulkarni 11:05...

En savoir plus

Rapport sur les tests de pénétration – Application Web

Rapport sur les tests de pénétration – Application Web

13Présentation tests de pénétration est un test de sécurité critique d'une infrastructure de réseau, demande, application web. Les tests de pénétration ne va pas être vaut rien s'il n'y a pas des rapports au détail ce qui a été fait et ce qui doit être réparé ou corrigé.   rapport de test de pénétration jeter les bases de base qui détermine la bonne ou mauvaise d'un réseau, applications Web et de la sécurité Internet effectue.   Mais ...

En savoir plus

Inverser Shell v1.0 PHP – fonction d'authentification

Inverser Shell v1.0 PHP – fonction d

0Présentation Cet outil est conçu pour la situation de pentest où vous avez télécharger l'accès à un serveur web qui exécute PHP. Téléchargez ce script quelque part dans la racine web puis exécutez-le en accédant à l'URL appropriée dans votre navigateur. Le script va ouvrir une connexion TCP sortante du serveur Web dans un hôte et le port défini dans le script. Lié à cette connexion TCP sera une coquille.   Ce sera un shell interactif approprié dans ...

En savoir plus
top contenu