콘텐츠 가기

메모리 손상 – 널 보안 만나

메모리 손상 – 널 보안 만나

0개 요의 얘기가 내 기쁨이었다 “메모리 손상“. 이 행사는 @ThoughtWorks 개최되는 푸네 null입니다.   주제 및 일정 10:00 오전 – 10:15 오전: Murtuja Bharmal에 의해 소개. 10:15 오전 – 10:45 오전: Imdadullah 모하메드에 의해 보안 뉴스 바이트. 10:45 오전 – 11:45 오전: Prasanna Kanagasabai 안드로이드 퍼징. 11:45 오전 – 12:00 PM: 차와 커피 브레이크. 12:00 PM –...

자세히보기

죽음의 쉘 코드 – 널 보안 만나

죽음의 쉘 코드 – 널 보안 만나

0개 요의 얘기가 내 기쁨이었다 “죽음의 쉘 코드” a.k.a “사악한 맑음“. 이벤트는 @ SICSR를 개최 널 푸네했다.   주제 및 일정 04:00 PM – 04:10 PM: 널에 의해 소개 + G4H 팀 04:10 PM – 05:15 PM : Ashfaq 안사에 의해 죽음의 쉘 코드.   나는에 대한 이야기​​를주고 있었다 “죽음의 쉘 코드” a.k.a “사악한 ...

자세히보기

젠장 취약한 웹 응용 프로그램 - 로컬 파일 인 클루 (LFI)

젠장 취약한 웹 응용 프로그램 - 로컬 파일 인 클루 (LFI)

2젠장 취약한 웹 응용 프로그램의 첫 번째 부분에서는 소개 (DVWA) 시리즈, 우리는 우리가 지독한 취약한 웹 응용 프로그램을 설치하는 방법에 대해 알아 보았습니다 (DVWA) BackTrack은에 5 R1.   당신은 첫 번째 부분을 읽지 않았다면, 여기 링크입니다: HTTP://지금 hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html, 우리는 로컬 파일 인 클루으로 알려진 또 다른 공격을 테스트합니다 (LFI).   로컬 파일 포함될 (LFI) 입니다 ...

자세히보기

익스플로잇 작성 아트 – 널 보안 만나

익스플로잇 작성 아트 – 널 보안 만나

2소개 그것은 내 기쁨 방갈로르의 환상적인 보안의 마음과 함께했다. 이벤트는 @ ThoughtWorks에서 개최 널 방갈로르했다.   주제 및 일정 09:30 – 10:00: 웹 응용 프로그램의 기본 사항 – 안전하지 않은 직접 객체 참조 – Himanshu Das 10:00 – 10:15: 소개 10:15 – 10:35: Newsbytes – Apurva 10:35 – 11:05: 취약점 공개 – Nikhil Kulkarni 11:05...

자세히보기

침투 테스트 보고서 – 웹 응용 프로그램

침투 테스트 보고서 – 웹 응용 프로그램

13소개 침투 테스트는 네트워크 인프라의 중요한 보안 테스트입니다, 신청, 웹 응용 프로그램. 침투 테스트가 완료되었습니다 어떤 세부 사항에 대한보고가없고 어떤 고정하거나 수정해야 할 경우 어떤 가치가 될 수 없습니다.   침투 시험 보고서는 네트워크 좋은 또는 나쁜 방법을 결정하는 기본 토대를 누워, 웹 응용 프로그램 및 인터넷 보안 수행.   그러나 ...

자세히보기

쉘 V1.0 PHP 역방향 – 인증 기능

쉘 V1.0 PHP 역방향 – 인증 기능

0소개이 도구는 업로드 PHP를 실행하는 웹 서버에 액세스 할 수 있습니다 Pentest와 상황을 위해 설계. 웹 루트에 어딘가에이 스크립트를 업로드 한 다음 브라우저에서 해당 URL에 액세스하여이를 실행. 스크립트는 스크립트에 정의 된 호스트 및 포트로 웹 서버에서 아웃 바운드 TCP 연결을 엽니 다. 이 TCP 연결에 바인딩하는 것은 쉘이 될 것입니다.   이에 적절한 대화 형 쉘 될 것입니다 ...

자세히보기
콘텐츠 가기