Memory Corruption – null Veiligheid Meet
Auteur:
Ashfaq Ansari

Beoordeeld door:
Rating:
5
Op Augustus 12, 2014
Laatst gewijzigd:Augustus 12, 2014

Overzicht:

null Pune August security meet. Discussion about Memory Corruption in unmanaged language like C and C++. Het evenement was null Pune dieThoughtWorks gehouden

Introductie

 
Het was mij een genoegen om te praten over “Memory Corruption“. Het evenement was null Pune waarvan aangehouden ThoughtWorks.
 

Onderwerpen en Roosters

 
10:00 AM – 10:15 AM: Inleiding door Murtuja Bharmal.
10:15 AM – 10:45 AM: Beveiliging Nieuws Bytes door Mohammed Imdadullah.
10:45 AM – 11:45 AM: Android Fuzzing door Prasanna Kanagasabai.
11:45 AM – 12:00 PM: Tea and Coffee Break.
12:00 PM – 01:00 PM: Memory Corruption door Ashfaq Ansari.
 

In Memory Corruption Overleg, Ik introduceerde het publiek te weinig geheugen corruptie problemen die we tegenkomen tijdens het programmeren in onbeheerde taal zoals C en C .
 

Dit was mijn vierde gesprek op nul komt. Het was geweldig om nieuwe gezichten die geinteresseerd waren te zien en de beveiliging willen verkennen. Ik had enkele eenvoudige voorbeelden bereid zijn om de kwetsbaarheid te tonen, zodat het publiek kan mede betrekking hebben de kwetsbaarheden met de code.
 

Hieronder vindt u de onderstaande download links. Ik heb de PowerPoint-dia's opgenomen.
 

Download Memory Corruption Slides

MemoryCorruptionSlides
MemoryCorruptionSlides
MemoryCorruptionSlides.zip
766.9 KIB
180 Downloads
Details ...

 
 

Ik heb de broncodes geupload naar null ontmoeten repository op Github.
 

Memory Corruption op GitHub

Nota: null is een open security community voor ethische hackers, security professionals en veiligheid liefhebbers. nul is een geregistreerde non-profit vereniging opgericht om het bewustzijn over te verspreiden Informatiebeveiliging en om verder onderzoek op dit gebied, alsmede. Van zijn nederige begin in Pune niet alleen een nationaal niveau organisatie in iets meer dan 3 jaar is mogelijk vanwege de geweldige gemeenschap van vrijwilligers die zeker aangetrokken tot het werken met null vanwege de non-profit-status.   http://null.co.in/

 

Heel hartelijk bedankt. Ik hoop dat dit nuttig zou zijn om u allen te zijn en ik krijg meer van dergelijke kansen om te spreken. Laat terug commentaren zodat we kunnen werken aan het.
 

12,553 totaal aantal vertoningen, 13 aantal vertoningen vandaag

De volgende twee tabbladen te veranderen hieronder inhoud.

Ashfaq Ansari

Beveiliging Onderzoeker
Ashfaq Ansari is de oprichter van HackSys Team codenaam "Panthera". Hij is een security-onderzoeker met ervaring in verschillende aspecten van informatiebeveiliging. Hij is auteur "HackSys Extreme Kwetsbare Driver" en "Shellcode of Death". Hij heeft ook geschreven en publiceerde diverse whitepapers op een laag level software uitbuiting. Zijn belangrijkste interesse ligt in "Low Level Exploitation", "Reverse Engineering", "Programma Analyse" en "Hybride Fuzzing". Hij is een fanboy van Kunstmatige Intelligentie en Machine Learning. He is the chapter lead for null Pune.

Laatste berichten van Ashfaq Ansari (bekijk alle)

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *