содержание верхнего

Exploit надежности система тестирования

Exploit надежности система тестирования

0Введение Один мой знакомый играл с "MS13-009” использования после уязвимости в Internet Explorer, что приводит к удаленному выполнению кода. Он попросил меня помочь ему в письменном виде надежной эксплуатации этой уязвимости. После того, как я начал искать в уязвимости, Я понял, что эта уязвимость является ненадежной из-за того, что существует очень небольшое окно между свободным и использованием освобожденной объекта. Больше...

Далее

Повреждению памяти – Безопасность нулевой Знакомства

Повреждению памяти – Безопасность нулевой Знакомства

0Введение Это было мое удовольствие говорить о “Повреждению памяти“. Мероприятие имело законной Пуна, который состоитсяThoughtWorks.   Темы и расписание 10:00 AM – 10:15 AM: Вступительное Murtuja Bharmal. 10:15 AM – 10:45 AM: Безопасность Новости Б по Imdadullah Мухаммеда. 10:45 AM – 11:45 AM: Android Fuzzing по Prasanna Kanagasabai. 11:45 AM – 12:00 PM: Чай и Кофе-брейк. 12:00 PM –...

Далее

Куча Опрыскивание – Active X управления под атакой

Куча Опрыскивание – Active X управления под атакой

4Контроль Введение ActiveX является по существу простой объект OLE, который поддерживает интерфейс IUnknown. Он был введен в 1996 Майкрософт в качестве развития его Component Object Model (COM) и связывание и внедрение объектов (BE) технологии и широко используется в Windows Operating System.   Элементы управления ActiveX очень портативные объекты COM, широко используется во всем платформ Microsoft Windows и, особенно, в ...

Далее

Shellcode Of Death – Безопасность нулевой Знакомства

Shellcode Of Death – Безопасность нулевой Знакомства

0Введение Это было мое удовольствие говорить о “Shellcode Of Death” a.k.a “Злая Солнечный“. Мероприятие было нулевым Пуне который провел @ SICSR.   Темы и расписание 04:00 PM – 04:10 PM: Вступительное Null + G4H команды 04:10 PM – 05:15 PM : Shell Код смерти Ашфак Ансари.   Я давал на разговоры “Shellcode Of Death” a.k.a “Злая ...

Далее

Shellcode Of Death

Shellcode Of Death

17Введение В последнее время, Я работаю над проектом, который шеллкоде мы назвали как “Shellcode Of Death“. “Shellcode смерти” предназначена для запуска на Windows x86 платформ, таких как Windows, XP/Vista/7/8/Server 2003/2008.   То, что это делает шеллкоде?     Хорошо, это шеллкоде была разработана для форматирования всех данных Привод на окнах. Странный? Хм!!! Да, Я знаю, вы можете думать, это странно и ...

Далее

Защита Иннокентия MySQL от SQL-инъекций

Защита Иннокентия MySQL от SQL-инъекций

0Введение Это краткое руководство о том, как защитить вашу базу данных MySQL невинных от атак SQL Injection.   Что такое SQL-инъекция?   Как следует из названия, SQL-инъекции происходит, когда пользователь вводит SQL заявления в ваше приложение.   Как это происходит?   Скажем, у нас есть простая форма входа, которая принимает имя пользователя и пароль, и проверяет в базе данных. Если имя пользователя и пароль проверяются, ...

Далее
содержание верхнего