נזק לזיכרון – פגוש אבטחת null
מחבר:
Ashfaq אנסארי

נסקר על ידי:
דרוג:
5
על אוגוסט 12, 2014
השתנה לאחרונה:אוגוסט 12, 2014

תקציר:

null פונה נפגש ביטחון אוגוסט. דיון על נזק לזיכרון בשפה לא מנוהל כמו C ו- C ++. האירוע היה null פונה אשר החזיקThoughtWorks

מבוא

 
זה היה התענוג שלי לדבר על “נזק לזיכרון“. האירוע היה null פונה אשר החזיק ThoughtWorks.
 

נושאים ולוחות זמנים

 
10:00 AM – 10:15 AM: מבוא על ידי Murtuja Bharmal.
10:15 AM – 10:45 AM: אבטחת החדשות Bytes ידי מוחמד Imdadullah.
10:45 AM – 11:45 AM: Fuzzing אנדרואיד על ידי Prasanna Kanagasabai.
11:45 AM – 12:00 PM: הפסקת תה וקפה.
12:00 PM – 01:00 PM: נזק לזיכרון על ידי Ashfaq אנסארי.
 

בתוך נזק לזיכרון דיבורים, הצגתי את הקהל לנושאי שחיתות זיכרון כמה שאנו נתקלים בעת תכנות בשפה לא מנוהל כמו C ו C .
 

זה היה השיחה הרביעית שלי בnull פוגש. זה היה נהדר לראות את פנים חדשות שהיו מעוניינים ורוצה לחקור ביטחון. הכנתי כמה דוגמאות בסיסיות כדי להדגים את נקודות התורפה כך קהל שיכול לשתף מתייחס נקודות התורפה בקוד.
 

אנא מצא את הקישורים להורדה בהמשך ניתנו. יש לי כלל את שקופיות PowerPoint.
 

הורד נזק לזכרון שקופיות

MemoryCorruptionSlides
MemoryCorruptionSlides
MemoryCorruptionSlides.zip
766.9 KIB
180 הורדות
פרטים ...

 
 

יש לי נטען קודי המקור ל נפגש null מאגר על GitHub.
 

נזק לזיכרון על GitHub

פתק: null הוא קהילת אבטחה פתוחה להאקרים אתיים, אנשי מקצוע וחובבי אבטחת אבטחה. אפס הוא לא נרשם לחברה רווח שהוקם כדי להפיץ את המודעות על אבטחת מידע ולמחקר נוסף בתחום זה, כמו גם. מההתחלה הצנועה שלו בפונה כדי להיות ארגון ברמה לאומי רק מעל 3 שנים היו אפשרית בגלל הקהילה המדהימה של מתנדבים שהם בהחלט נמשכים לעבודה עם null בשל המעמד ללא מטרות רווח שלה.   http://null.co.in/

 

רב תודות. אני מקווה שזה יהיה שימושי לך כל ואני מקבל יותר הזדמנויות כאלה לדבר. נא להשאיר את ההערות בחזרה, כך שנוכל לעבוד על זה.
 

12,555 סה"כ צפיות, 15 צפיות היום

שתי הכרטיסיות הבאות לשנות את התוכן בהמשך.

Ashfaq אנסארי

חוקר אבטחה
Ashfaq אנסארי הוא המייסד של HackSys צוות שם קוד "Panthera". הוא חוקר אבטחה עם ניסיון בהיבטים שונים של אבטחת המידע. הוא חיבר "נהג פגיע HackSys קיצוני" ו - "Shellcode מוות". הוא גם כתב ופרסם סקירות טכניות שונות על ניצול תוכנה ברמה נמוכה. עניין הליבה שלו טמון ב "ניצול רמה נמוך", "הנדסה הפוכה", "ניתוח תכנית" ו - "Fuzzing ההיברידית". הוא fanboy של בינה המלאכותית ומערכות לומדות. הוא הפרק להוביל לפונת null.

ההודעות אחרונות על ידי Ashfaq אנסארי (לראות את כל)

השאר תגובה

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *