コンテンツのトップ

メモリの破損 – ヌルセキュリティ出会い

メモリの破損 – ヌルセキュリティ出会い

0はじめにのはについて話をする私の喜びでした “メモリの破損“. イベントは@ThoughtWorksを開催しているプネnullでした.   トピックとスケジュール 10:00 AM – 10:15 AM: Murtuja Bharmalによるイントロダクション. 10:15 AM – 10:45 AM: Imdadullahモハメッドによるセキュリティニュースバイト. 10:45 AM – 11:45 AM: プラサンナKanagasabai Android用ファジング. 11:45 AM – 12:00 PM: 紅茶とコーヒーブレイク. 12:00 PM –...

続きを読む

死のシェルコード – ヌルセキュリティ出会い

死のシェルコード – ヌルセキュリティ出会い

0はじめにのはについて話をする私の喜びでした “死のシェルコード” a.k.a “邪悪サニー“. イベントは@ SICSRを開催ヌルプネだっ.   トピックとスケジュール 04:00 PM – 04:10 PM: ヌルで紹介 + G4Hチーム 04:10 PM – 05:15 PM : Ashfaqアンサリによって死のシェルコード.   私が話をしに与えていた “死のシェルコード” a.k.a “ウィキッド...

続きを読む

くそ脆弱なWebアプリケーション - ローカルファイルインクルージョン (LFI)

くそ脆弱なWebアプリケーション - ローカルファイルインクルージョン (LFI)

2くそ脆弱なWebアプリケーションの最初の部分では、はじめに (DVWA) シリーズ, 我々はくそ脆弱なWebアプリケーションをインストールすることができますどのように見てきました (DVWA) バックトラック上の 5 R1.   あなたは、最初の部分を読んでいない場合, ここにリンクです: HTTP://今hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html, 我々は、ローカル·ファイル·インクルージョンとして知られる別の攻撃ベクトルをテストします (LFI).   ローカルファイルインクルージョン (LFI) です...

続きを読む

エクスプロイト書き込みのアート – ヌルセキュリティ出会い

エクスプロイト書き込みのアート – ヌルセキュリティ出会い

2はじめにそれは私の喜びは、バンガロールの幻想的なセキュリティ上の心であることだった. イベントは@ ThoughtWorksのを開催ヌルバンガローでし.   トピックとスケジュール 09:30 – 10:00: Webアプリケーションの基礎 – 安全でないオブジェクトの直接参照 – Himanshu Das 10:00 – 10:15: 紹介 10:15 – 10:35: Newsbytes – Apurva 10:35 – 11:05: 脆弱性の開示 – NikhilさんKulkarniさん 11:05...

続きを読む

侵入テストレポート – ウェブアプリケーション

侵入テストレポート – ウェブアプリケーション

13はじめに侵入テストは、ネットワークインフラストラクチャの重要なセキュリティテストです, アプリケーション, ウェブアプリケーション. 侵入テストが行​​われているのかを詳細に報告はありません、何が固定または修正する必要がある場合は、何も価値があることを行っていません.   侵入テストレポートには、ネットワークどのように良いか悪いかを判断する基本基盤を置きます, Webアプリケーションやインターネットのセキュリティは実行.   しかし、...

続きを読む

シェルv1.0のPHPを逆転 – 認証機能

シェルv1.0のPHPを逆転 – 認証機能

0はじめにこのツールは、あなたがPHPを実行しているWebサーバへのアクセスをアップロードしている侵入テストの状況のた​​めに設計されています. Webルートのどこかに、このスクリプトをアップロードし、ブラウザで適当なURLにアクセスして、それを実行. スクリプトは、ウェブサーバからスクリプトで定義されたホストとポートへのアウトバウンドTCP接続をオープンします. このTCP接続にバインドされ、シェルになります.   これは、中に適切な対話型シェルになります...

続きを読む
コンテンツのトップ