コンテンツのトップ

信頼性試験システムを利用する

信頼性試験システムを利用する

私の友人の紹介一つは、「MS13-009で遊んでいました” リモートでコードが実行されるにつながるInternet Explorerの無料の脆弱性を使用した後、. 彼は、この脆弱性の悪用信頼性を書面で彼を助けるために私に尋ねました. 私は、脆弱性を検討し始めたら, 私はこの脆弱性が原因で自由と解放されたオブジェクトの使用との間の非常に小さなウィンドウが存在するという事実のために信頼性がないことに気づきました. もっと...

続きを読む

メモリの破損 – ヌルセキュリティ出会い

メモリの破損 – ヌルセキュリティ出会い

はじめにのはについて話をする私の喜びでした “メモリの破損“. イベントは@ThoughtWorksを開催しているプネnullでした.   トピックとスケジュール 10:00 AM – 10:15 AM: Murtuja Bharmalによるイントロダクション. 10:15 AM – 10:45 AM: Imdadullahモハメッドによるセキュリティニュースバイト. 10:45 AM – 11:45 AM: プラサンナKanagasabai Android用ファジング. 11:45 AM – 12:00 PM: 紅茶とコーヒーブレイク. 12:00 PM –...

続きを読む

ヒープスプレー – 攻撃を受けてアクティブXコントロール

ヒープスプレー – 攻撃を受けてアクティブXコントロール

はじめにActiveXコントロールは、基本的にIUnknownインターフェイスをサポートする単純なOLEオブジェクトである. それが導入されました 1996 そのコンポーネントオブジェクトモデルの開発としてマイクロソフトによって (COM) とのリンクと埋め込みオブジェクト (BE) 技術や一般的に、そのWindowsのオペレーティングシステムで使用されている.   ActiveXコントロールは、移植性の高いCOMオブジェクトであります, Microsoft Windowsプラットフォーム全体で広範囲に使用され、, 特に, で...

続きを読む

死のシェルコード – ヌルセキュリティ出会い

死のシェルコード – ヌルセキュリティ出会い

はじめにのはについて話をする私の喜びでした “死のシェルコード” a.k.a “邪悪サニー“. イベントは@ SICSRを開催ヌルプネだっ.   トピックとスケジュール 04:00 PM – 04:10 PM: ヌルで紹介 + G4Hチーム 04:10 PM – 05:15 PM : Ashfaqアンサリによって死のシェルコード.   私が話をしに与えていた “死のシェルコード” a.k.a “ウィキッド...

続きを読む

死のシェルコード

死のシェルコード

はじめに近年, 私は、我々は名前のシェルコードのプロジェクトに取り組んでいた “死のシェルコード“. “死のシェルコード” WindowsのXP/Vista/7/8/Server様のWindows x86プラットフォーム上で動作するように設計されています 2003/2008.   このシェルコードは何を行います?     よく, このシェルコードは、Windows上で使用可能なすべてのドライブをフォーマットするように設計されています. 奇妙な? 許!!! はい, 私はあなたが、これは奇妙な理由で考えてもよい知ってい...

続きを読む

くそ脆弱なWebアプリケーション - ローカルファイルインクルージョン (LFI)

くそ脆弱なWebアプリケーション - ローカルファイルインクルージョン (LFI)

くそ脆弱なWebアプリケーションの最初の部分では、はじめに (DVWA) シリーズ, 我々はくそ脆弱なWebアプリケーションをインストールすることができますどのように見てきました (DVWA) バックトラック上の 5 R1.   あなたは、最初の部分を読んでいない場合, ここにリンクです: HTTP://今hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html, 我々は、ローカル·ファイル·インクルージョンとして知られる別の攻撃ベクトルをテストします (LFI).   ローカルファイルインクルージョン (LFI) です...

続きを読む

エクスプロイト書き込みのアート – ヌルセキュリティ出会い

エクスプロイト書き込みのアート – ヌルセキュリティ出会い

はじめにそれは私の喜びは、バンガロールの幻想的なセキュリティ上の心であることだった. イベントは@ ThoughtWorksのを開催ヌルバンガローでし.   トピックとスケジュール 09:30 – 10:00: Webアプリケーションの基礎 – 安全でないオブジェクトの直接参照 – Himanshu Das 10:00 – 10:15: 紹介 10:15 – 10:35: Newsbytes – Apurva 10:35 – 11:05: 脆弱性の開示 – NikhilさんKulkarniさん 11:05...

続きを読む

侵入テストレポート – ウェブアプリケーション

侵入テストレポート – ウェブアプリケーション

はじめに侵入テストは、ネットワークインフラストラクチャの重要なセキュリティテストです, アプリケーション, ウェブアプリケーション. 侵入テストが行​​われているのかを詳細に報告はありません、何が固定または修正する必要がある場合は、何も価値があることを行っていません.   侵入テストレポートには、ネットワークどのように良いか悪いかを判断する基本基盤を置きます, Webアプリケーションやインターネットのセキュリティは実行.   しかし、どのように...

続きを読む

SQLインジェクションからイノセントのMySQLを守る

SQLインジェクションからイノセントのMySQLを守る

はじめにこれは、SQLインジェクション攻撃からあなたの無実のMySQLデータベースを保護する方法についての簡単なガイドです。.   SQLインジェクションとは何ですか?   名前が示すように, ユーザーがアプリケーションにSQL文を注入すると、SQLインジェクションが発生する.   これはどのように起こるのでしょうか?   我々は、ユーザ名とパスワードを取るシンプルなログインフォームを持っていると言う, とデータベースに対して検証. ユーザー名とパスワードが検証された場合, ...

続きを読む

シェルv1.0のPHPを逆転 – 認証機能

シェルv1.0のPHPを逆転 – 認証機能

はじめにこのツールは、あなたがPHPを実行しているWebサーバへのアクセスをアップロードしている侵入テストの状況のた​​めに設計されています. Webルートのどこかに、このスクリプトをアップロードし、ブラウザで適当なURLにアクセスして、それを実行. スクリプトは、ウェブサーバからスクリプトで定義されたホストとポートへのアウトバウンドTCP接続をオープンします. このTCP接続にバインドされ、シェルになります.   これは、中に適切な対話型シェルになります...

続きを読む

くそ脆弱なWebアプリケーション – SQLインジェクション

くそ脆弱なWebアプリケーション – SQLインジェクション

はじめにくそ脆弱Webアプリケーション (DVWA) いまいましい脆弱で、悪用される可能性がありますPHP / MySQLのWebアプリケーションでは、主な目標は、法的な環境で自分のスキルやツールをテストするためにセキュリティの専門家のための援助であることがあるeasily.Itsさ, Web開発者は、より良いラボ環境でのWebアプリケーションのセキュリティを教える/学ぶためにWebアプリケーションのセキュリティ対策と援助教師/生徒のプロセスを理解するのに役立ち. 警告! 脆弱なWeb Appをくそ...

続きを読む

エッグハンター – バッファオーバーフローでツイスト – BisonWare FTPサーバV3.5

エッグハンター – バッファオーバーフローでツイスト – BisonWare FTPサーバV3.5

はじめにこれは朝食の時間だと私はオムレツとパンを好みます. 卵は人間のためのエネルギーの素晴らしい源です。:-) 現像性を悪用、複雑になると、「卵」はまた、重要な役割を果たしている. みなさんご存じのとおり, スタックベースのバッファオーバーフロー, メモリは、多かれ少なかれ静的で. すなわち, 私たちは、シェルコードを挿入するのに十分なメモリを持っている. 「エッグハンター "シェルコードが実行されると, それがあったユニークな「タグ」を検索します...

続きを読む

FreeFloat FTPサーバ – バッファオーバーフロー

FreeFloat FTPサーバ – バッファオーバーフロー

コンピュータセキュリティとプログラミングはじめに, バッファオーバーフロー, またはバッファオーバーラン, プログラム異常です, バッファにデータを書き込み中, ランバッファの境界と隣接するメモリを上書き. これにより、メモリ安全性違反の特別な場合である. バッファオーバーフローがコードを実行するように設計されている入力によってトリガすることができ, またはプログラムの動作方法を変更する. これは、不安定なプログラムの動作になることがあり,...

続きを読む

MSSEアンインストーラv1.1の

MSSEアンインストーラv1.1の

はじめにこんにちはすべて, HackSysチームへようこそ. マイクロソフトセキュリティEssentialsのをアンインストールすることが困難である? 今, 我々は解決策を持っている. MSSEアンインストーラv1.1のがリリースされました. お使いのコンピュータからこのスクリプトには、完全にアンインストールマイクロソフトセキュリティEssentialsの.     我々は、このスクリプトを開発するために私たちを支援するために私たちのスポンサーvFreaksテクニカルサポートに感謝したいと思います. MSSEアンインストーラv1.1のの試作: 1. MSSEは停止します...

続きを読む

Windows Updateのトラブルシューティング1.3.1

Windows Updateのトラブルシューティング1.3.1

はじめにこんにちはすべて, HackSysチームへようこそ. Windows UpdateのトラブルシューティングツールのV1.3がリリースされました. このバージョンでは、よりユーザーフレンドリーで分かりやすい. もう一つの機能は、Microsoft Windows UpdateのFixitとシステム更新準備ツールのダウンロードを開始するために追加されました (Checksur) 自動的に.   私たちは彼の要求のためのティムに感謝したいと思います. ありがとう, ご関心のためのティム.     リンクをダウンロード: ...

続きを読む
コンテンツのトップ