सामग्री शीर्ष

विश्वसनीयता टेस्टिंग सिस्टम शोषण

विश्वसनीयता टेस्टिंग सिस्टम शोषण

0मेरे दोस्त का परिचय एक "MS13-009 के साथ खेल रहा था” रिमोट कोड का निष्पादन करने के लिए जाता है, जो इंटरनेट एक्सप्लोरर में नि: शुल्क भेद्यता के बाद एक का प्रयोग करें. वह एक विश्वसनीय लिखित रूप में इस जोखिम के लिए फायदा उठाने उसे मदद करने के लिए मुझसे पूछा. मैं भेद्यता में तलाश शुरू कर एक बार, मैंने महसूस किया कि इस जोखिम तथ्य यह स्वतंत्र और मुक्त कर दिया वस्तु के उपयोग के बीच एक बहुत ही छोटी सी खिड़की है कि वहाँ के कारण अविश्वसनीय है. अधिक...

और पढ़ें

स्मृति भ्रष्टाचार – अशक्त सुरक्षा मिलो

स्मृति भ्रष्टाचार – अशक्त सुरक्षा मिलो

0परिचय यह है के बारे में बात करने के लिए मेरी खुशी थी “स्मृति भ्रष्टाचार“. घटनाThoughtWorks आयोजित किया जिसमें पुणे अशक्त था.   विषय और अनुसूचियों 10:00 AM – 10:15 AM: Murtuja भारमल द्वारा परिचय. 10:15 AM – 10:45 AM: Imdadullah मोहम्मद द्वारा सुरक्षा समाचार बाइट्स. 10:45 AM – 11:45 AM: प्रसन्ना Kanagasabai द्वारा एंड्रॉयड Fuzzing. 11:45 AM – 12:00 प्रधानमंत्री: चाय और कॉफी तोड़ो. 12:00 प्रधानमंत्री –...

और पढ़ें

ढेर छिड़काव – हमले के अंतर्गत एक्टिव एक्स नियंत्रण

ढेर छिड़काव – हमले के अंतर्गत एक्टिव एक्स नियंत्रण

4परिचय एक ActiveX नियंत्रण अनिवार्य रूप से IUnknown इंटरफ़ेस का समर्थन करता है कि एक साधारण OLE ऑब्जेक्ट है. यह में पेश किया गया था 1996 इसके घटक ऑब्जेक्ट मॉडल की एक विकास के रूप में माइक्रोसॉफ्ट द्वारा (COM) और ऑब्जेक्ट लिंकिंग एंड एम्बेडिंग (इ) प्रौद्योगिकियों और आमतौर पर अपने विंडोज ऑपरेटिंग सिस्टम में प्रयोग किया जाता है.   ActiveX नियंत्रण उच्च पोर्टेबल COM ऑब्जेक्ट हैं, माइक्रोसॉफ्ट विंडोज प्लेटफार्मों भर में और बड़े पैमाने पर इस्तेमाल, विशेष रूप से, में ...

और पढ़ें

मौत का shellcode – अशक्त सुरक्षा मिलो

मौत का shellcode – अशक्त सुरक्षा मिलो

0परिचय यह है के बारे में बात करने के लिए मेरी खुशी थी “मौत का shellcode” उर्फ “दुष्ट सनी“. घटना @ SICSR आयोजित किया जिसमें अशक्त पुणे थी.   विषय और अनुसूचियों 04:00 प्रधानमंत्री – 04:10 प्रधानमंत्री: अशक्त से परिचय + G4H टीम 04:10 प्रधानमंत्री – 05:15 प्रधानमंत्री : अशफाक अंसारी द्वारा मौत की शैल कोड.   मैं पर बात दे रहा था “मौत का shellcode” उर्फ “दुष्ट ...

और पढ़ें

मौत का shellcode

मौत का shellcode

17परिचय हाल, मुझे लगता है हम के रूप में नामित किया गया है कि एक shellcode परियोजना पर काम कर रहा था “मौत का shellcode“. “मौत की shellcode” Windows XP / विस्टा / 7/8 / सर्वर की तरह विंडोज x 86 प्लेटफॉर्म पर चलने के लिए बनाया गया है 2003/2008.   इस shellcode क्या करता है?     अच्छी तरह से, इस shellcode विंडोज पर सभी उपलब्ध ड्राइव प्रारूप करने के लिए डिजाइन किया गया है. अजीब? हं!!! हां, मैं आपको यह अजीब और है सोच हो सकती है पता है ...

और पढ़ें

SQL इंजेक्शन से मासूम MySQL की रक्षा

SQL इंजेक्शन से मासूम MySQL की रक्षा

0परिचय यह SQL इंजेक्शन के हमलों से अपने मासूम डाटाबेस की रक्षा करने के लिए पर एक संक्षिप्त गाइड है.   SQL इंजेक्शन क्या है?   नाम पता चलता है, उपयोगकर्ता अपने आवेदन में एसक्यूएल बयान injects जब SQL इंजेक्शन होता है.   यह कैसे होता है?   हम एक उपयोगकर्ता नाम और पासवर्ड लेता है कि एक साधारण प्रवेश फार्म है कहते हैं, और डेटाबेस के खिलाफ पुष्टि. उपयोगकर्ता नाम और पासवर्ड मान्य है तो, ...

और पढ़ें
सामग्री शीर्ष