सामग्री शीर्ष

स्मृति भ्रष्टाचार – अशक्त सुरक्षा मिलो

स्मृति भ्रष्टाचार – अशक्त सुरक्षा मिलो

0परिचय यह है के बारे में बात करने के लिए मेरी खुशी थी “स्मृति भ्रष्टाचार“. घटनाThoughtWorks आयोजित किया जिसमें पुणे अशक्त था.   विषय और अनुसूचियों 10:00 AM – 10:15 AM: Murtuja भारमल द्वारा परिचय. 10:15 AM – 10:45 AM: Imdadullah मोहम्मद द्वारा सुरक्षा समाचार बाइट्स. 10:45 AM – 11:45 AM: प्रसन्ना Kanagasabai द्वारा एंड्रॉयड Fuzzing. 11:45 AM – 12:00 प्रधानमंत्री: चाय और कॉफी तोड़ो. 12:00 प्रधानमंत्री –...

और पढ़ें

मौत का shellcode – अशक्त सुरक्षा मिलो

मौत का shellcode – अशक्त सुरक्षा मिलो

0परिचय यह है के बारे में बात करने के लिए मेरी खुशी थी “मौत का shellcode” उर्फ “दुष्ट सनी“. घटना @ SICSR आयोजित किया जिसमें अशक्त पुणे थी.   विषय और अनुसूचियों 04:00 प्रधानमंत्री – 04:10 प्रधानमंत्री: अशक्त से परिचय + G4H टीम 04:10 प्रधानमंत्री – 05:15 प्रधानमंत्री : अशफाक अंसारी द्वारा मौत की शैल कोड.   मैं पर बात दे रहा था “मौत का shellcode” उर्फ “दुष्ट ...

और पढ़ें

अरे संवेदनशील वेब अनुप्रयोग - स्थानीय फ़ाइल का समावेश (LFI)

अरे संवेदनशील वेब अनुप्रयोग - स्थानीय फ़ाइल का समावेश (LFI)

2अरे संवेदनशील वेब अनुप्रयोग के पहले भाग में परिचय (DVWA) कई, हम धिक्कार संवेदनशील वेब अनुप्रयोग स्थापित कर सकते हैं कि कैसे देखा है (DVWA) पीछे पर 5 आर 1.   आप पहले भाग में पढ़ा नहीं है, यहाँ लिंक है: एचटीटीपी://अब hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html, हम स्थानीय फ़ाइल शामिल किए जाने के रूप में जाना जाता है एक और हमले वेक्टर परीक्षण करेगा (LFI).   स्थानीय फ़ाइल का समावेश (LFI) एक है...

और पढ़ें

शोषण लेखन की कला – अशक्त सुरक्षा मिलो

शोषण लेखन की कला – अशक्त सुरक्षा मिलो

2परिचय यह मेरी खुशी बैंगलोर की शानदार सुरक्षा दिमाग के साथ हो गया था. घटना @ टफ़वर्क्स आयोजित किया जिसमें अशक्त बंगलौर था.   विषय और अनुसूचियों 09:30 – 10:00: वेब अनुप्रयोग मूल बातें – असुरक्षित प्रत्यक्ष वस्तु संदर्भ – Himanshu Das 10:00 – 10:15: भूमिका 10:15 – 10:35: Newsbytes – अपूर्वा 10:35 – 11:05: भेद्यता प्रकटीकरण – निखिल कुलकर्णी 11:05...

और पढ़ें

प्रवेश परीक्षण रिपोर्ट – वेब अनुप्रयोग

प्रवेश परीक्षण रिपोर्ट – वेब अनुप्रयोग

13परिचय प्रवेश परीक्षण एक नेटवर्क के बुनियादी ढांचे का एक महत्वपूर्ण सुरक्षा परीक्षण कर रहा है, आवेदन, वेब आवेदन. प्रवेश के परीक्षण वहाँ क्या किया गया है विस्तार करने की कोई रिपोर्ट नहीं कर रहे हैं और क्या तय हो गई है या सही करने की जरूरत है अगर कुछ भी लायक नहीं होने जा रहा है.   प्रवेश परीक्षा की रिपोर्ट एक नेटवर्क अच्छा है या बुरा कैसे निर्धारित करता है कि आधार नींव डालने के, वेब अनुप्रयोगों और इंटरनेट सुरक्षा करता है.   लेकिन ...

और पढ़ें

शेल v1.0 PHP रिवर्स – प्रमाणीकरण सुविधा

शेल v1.0 PHP रिवर्स – प्रमाणीकरण सुविधा

0परिचय यह उपकरण आपको पीएचपी चल रहा है जो वेब सर्वर पर पहुँच अपलोड किया है जहां pentest स्थिति के लिए डिज़ाइन किया गया है. वेब जड़ में कहीं न कहीं इस स्क्रिप्ट अपलोड करें तो अपने ब्राउज़र में उचित यूआरएल तक पहुँचने के द्वारा इसे चलाने. स्क्रिप्ट स्क्रिप्ट में परिभाषित एक मेजबान और बंदरगाह के लिए वेब सर्वर से एक आउटबाउंड टीसीपी कनेक्शन खुलेगा. इस TCP कनेक्शन के लिए बाध्य एक खोल होगा.   इस में एक उचित इंटरैक्टिव खोल हो जाएगा ...

और पढ़ें
सामग्री शीर्ष