העליון תוכן

נזק לזיכרון – פגוש אבטחת null

נזק לזיכרון – פגוש אבטחת null

0מבוא זה של היה לי עונג לדבר על “נזק לזיכרון“. האירוע היה null פונה אשר החזיקThoughtWorks.   נושאים ולוחות זמנים 10:00 AM – 10:15 AM: מבוא על ידי Murtuja Bharmal. 10:15 AM – 10:45 AM: אבטחת חדשות Bytes ידי Imdadullah מוחמד. 10:45 AM – 11:45 AM: Fuzzing אנדרואיד על ידי Prasanna Kanagasabai. 11:45 AM – 12:00 PM: הפסקת תה וקפה. 12:00 PM –...

קראו עוד

Shellcode של מוות – פגוש אבטחת null

Shellcode של מוות – פגוש אבטחת null

0מבוא זה של היה לי עונג לדבר על “Shellcode של מוות” a.k.a “סאני רשעים“. האירוע היה ריקה פונה אשר החזיקה @ SICSR.   נושאים ולוחות זמנים 04:00 PM – 04:10 PM: מבוא על ידי ריק + G4H צוות 04:10 PM – 05:15 PM : קוד מעטפת של מוות על ידי Ashfaq אנסארי.   אני נותן הרצאה על “Shellcode של מוות” a.k.a “רשעים ...

קראו עוד

יישום אינטרנט פגיע לעזאזל - הכללת קובץ מקומית (LFI)

יישום אינטרנט פגיע לעזאזל - הכללת קובץ מקומית (LFI)

2מבוא בחלקו הראשון של יישום אינטרנט פגיע לעזאזל (DVWA) סדרה, שראינו איך אנחנו יכולים להתקין את יישום אינטרנט פגיע לעזאזל (DVWA) על עקבות 5 R1.   אם לא קראת את החלק הראשון, הנה הקישור: http://hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html עכשיו, אנחנו יבדקו את שיטת התקפה אחרת המכונה הכללת קובץ מקומית (LFI).   הכללת קובץ מקומית (LFI) הוא ...

קראו עוד

אמנות כתיבת ניצול – פגוש אבטחת null

אמנות כתיבת ניצול – פגוש אבטחת null

2מבוא זה של הייתה לי לעונג להיות עם ביטחון מוחות פנטסטיים של בנגלור. האירוע היה ריק בנגלור אשר החזיק @ ThoughtWorks.   נושאים ולוחות זמנים 09:30 – 10:00: יסודות יישום אינטרנט – התייחסות לאובייקט חסר ביטחון ישיר – Himanshu Das 10:00 – 10:15: היכרות 10:15 – 10:35: Newsbytes – Apurva 10:35 – 11:05: גילוי פגיעות – Nikhil קולקרני 11:05...

קראו עוד

דו"ח בדיקת חדירה – יישום אינטרנט

דו"ח בדיקת חדירה – יישום אינטרנט

13בדיקות חדירה היא מבוא בדיקות אבטחה קריטית של תשתית רשת, בקשה, יישום אינטרנט. בדיקות חדירה היא לא הולכת להיות שווה כלום אם אין דיווחים לפירוט מה שנעשה ומה שצריך להיות קבוע או תוקן.   דו"ח בדיקת חדירה נשכב יסוד הבסיס שקובע כמה טוב או רע רשת, יישומי אינטרנט ואבטחת האינטרנט מבצע.   אבל ...

קראו עוד

היפוך Shell v1.0-PHP – מאפיין אימות

היפוך Shell v1.0-PHP – מאפיין אימות

0מבוא כלי זה נועד למצב שבו העלאת pentest שיש לך גישה לשרת אינטרנט שבו פועל PHP. להעלות התסריט הזה למקום בשורש האינטרנט ולאחר מכן להפעיל אותו על ידי גישה לכתובת האתר המתאימה בדפדפן שלך. התסריט יפתח חיבור TCP יוצא מהשרת למחשב מארח ויציאה המוגדר בתסריט. חייב חיבור TCP זה יהיה פגז.   זה יהיה פגז אינטראקטיבי נכון ב...

קראו עוד
העליון תוכן