העליון תוכן

לנצל מערכת לבדיקת אמינות

לנצל מערכת לבדיקת אמינות

0מבוא אחד חבר שלי ניגן עם "MS13-009” שימוש לאחר פגיעות חינם ב- Internet Explorer שמוביל לביצוע קוד מרחוק. הוא ביקש ממני לעזור לו בכתב אמין לנצל לפגיעות זו. ברגע שהתחלתי לחפש לפגיעות, הבנתי את הפגיעות אינן מהימנות בשל העובדה כי יש חלון קטן מאוד בין חופשית השימוש באובייקט המשוחרר. יותר...

קראו עוד

נזק לזיכרון – פגוש אבטחת null

נזק לזיכרון – פגוש אבטחת null

0מבוא זה של היה לי עונג לדבר על “נזק לזיכרון“. האירוע היה null פונה אשר החזיקThoughtWorks.   נושאים ולוחות זמנים 10:00 AM – 10:15 AM: מבוא על ידי Murtuja Bharmal. 10:15 AM – 10:45 AM: אבטחת חדשות Bytes ידי Imdadullah מוחמד. 10:45 AM – 11:45 AM: Fuzzing אנדרואיד על ידי Prasanna Kanagasabai. 11:45 AM – 12:00 PM: הפסקת תה וקפה. 12:00 PM –...

קראו עוד

ערימת ריסוס – פקדי Active X תחת מתקפה

ערימת ריסוס – פקדי Active X תחת מתקפה

4שליטת מבוא ActiveX היא למעשה אובייקט OLE פשוט שתומך בממשק IUnknown. זה הוצג בשנת 1996 על ידי מיקרוסופט כפיתוח של מודל אובייקטי הרכיב שלה (COM) ואובייקט קישור והטבעה (להיות) טכנולוגיות ומשמשת בדרך כלל במערכת ההפעלה Windows שלה.   פקדי ActiveX הם אובייקטי COM ניידים מאוד, בשימוש נרחב ברחבי פלטפורמות של Microsoft Windows ו, במיוחד, ב...

קראו עוד

Shellcode של מוות – פגוש אבטחת null

Shellcode של מוות – פגוש אבטחת null

0מבוא זה של היה לי עונג לדבר על “Shellcode של מוות” a.k.a “סאני רשעים“. האירוע היה ריקה פונה אשר החזיקה @ SICSR.   נושאים ולוחות זמנים 04:00 PM – 04:10 PM: מבוא על ידי ריק + G4H צוות 04:10 PM – 05:15 PM : קוד מעטפת של מוות על ידי Ashfaq אנסארי.   אני נותן הרצאה על “Shellcode של מוות” a.k.a “רשעים ...

קראו עוד

Shellcode של מוות

Shellcode של מוות

17מבוא לאחרונה, אני כבר עובד על פרויקט shellcode שכונו בשם “Shellcode של מוות“. “Shellcode מוות” נועד לרוץ על פלטפורמות x86 של Windows כמו Windows XP/Vista/7/8/Server 2003/2008.   מה זה עושה shellcode?     ובכן, shellcode זה תוכנן כדי לעצב את כל הכונן זמין ב-Windows. משונה? הא!!! כן, אני יודע שאתה יכול לחשוב שזה מוזר ו...

קראו עוד
העליון תוכן