内容的顶部

利用可靠性测试系统

利用可靠性测试系统

我的朋友介绍一个与“MS13-009打” 一个使用后在Internet Explorer中释放漏洞导致远程执行代码. 他让我帮他写一个可靠的利用这个漏洞. 一旦我开始寻找到漏洞, 我意识到,这个漏洞是不可靠的,由于事实,有免费的,使用已释放的对象之间的非常小的窗口. 更多...

阅读更多

内存损坏 – 空安全迎接

内存损坏 – 空安全迎接

引言的是我的荣幸谈 “内存损坏“. 本次活动是空的浦那举行@ThoughtWorks.   主题及附表 10:00 调幅 – 10:15 调幅: 介绍了Murtuja Bharmal. 10:15 调幅 – 10:45 调幅: 安全新闻字节由Imdadullah穆罕默德. 10:45 调幅 – 11:45 调幅: Android的模糊测试通过Prasanna Kanagasabai. 11:45 调幅 – 12:00 PM: 茶及茶歇. 12:00 PM –...

阅读更多

堆喷涂 – Active X控件在攻击

堆喷涂 – Active X控件在攻击

介绍ActiveX控件实质上是一个支持IUnknown接口一个简单的OLE对象. 它被引入 1996 由微软作为其组件对象模型开发 (COM) 和对象链接和嵌入 (BE) 技术和它的Windows操作系统是常用.   ActiveX控件是高度便携的COM对象, 整个Microsoft Windows平台和广泛的应用, 尤其, 在...

阅读更多

死亡的shellcode – 空安全迎接

死亡的shellcode – 空安全迎接

引言的是我的荣幸谈 “死亡的shellcode” a.k.a “邪恶的短暂时间有阳光“. 该事件是空浦那举行@ SICSR的.   主题及附表 04:00 PM – 04:10 PM: 空简介 + G4H队 04:10 PM – 05:15 PM : 壳牌死亡守则阿什法克安萨里.   我给谈 “死亡的shellcode” a.k.a “妖兽...

阅读更多

死亡的shellcode

死亡的shellcode

引言近年来, 我一直在努力的项目,我们命名为一个shellcode “死亡的shellcode“. “死亡的shellcode” 被设计为运行在Windows x86平台如Windows XP/Vista/7/8/Server 2003/2008.   这个shellcode做什么?     好, 这个shellcode已被设计为Windows上的所有可用的驱动器进行格式化. 怪异? 呵呵!!! 是, 我知道你可能会认为这是奇怪,为什么...

阅读更多

该死的易受攻击的Web应用程序 - 本地文件包含 (LFI)

该死的易受攻击的Web应用程序 - 本地文件包含 (LFI)

该死的易受攻击的Web应用程序的第一部分介绍 (DVWA) 系列, 我们已经看到,我们可以安装该死的易受攻击的Web应用 (DVWA) 原路返回 5 R1.   如果你还没有看过的第一部分, 这里是链接: HTTP://现在hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html, 另一次攻击,我们将测试向量被称为本地文件包含 (LFI).   本地文件包含 (LFI) 是...

阅读更多

艺术漏洞写作的 – 空安全迎接

艺术漏洞写作的 – 空安全迎接

介绍的是我的荣幸,是梦幻般的安全班加罗尔心中. 该事件是空班加罗尔召开@ ThoughtWorks的.   主题及附表 09:30 – 10:00: Web App的基础知识 – 不安全的直接对象引用 – Himanshu Das 10:00 – 10:15: 介绍 10:15 – 10:35: Newsbytes – 阿普瓦 10:35 – 11:05: 漏洞披露 – NIKHIL库卡尼 11:05...

阅读更多

渗透测试报告 – Web应用程序

渗透测试报告 – Web应用程序

介绍渗透测试是一个关键的网络基础设施的安全性测试, 应用, Web应用程序. 渗透测试是不会值得任何东西,如果没有报道细节做了什么,什么需要修复或更正.   渗透测试报告放下基地奠基,决定好坏的网络, Web应用程序和互联网安全执行.   但如何...

阅读更多

保护无辜的MySQL的SQL注入

保护无辜的MySQL的SQL注入

简介这是一个简短的指南就如何保护无辜的MySQL数据库免受SQL注入攻击.   什么是SQL注入?   正如它的名字所暗示的, 当用户到应用程序中的SQL语句注入,SQL注入发生.   这是如何发生?   假设我们有一个简单的登录表单,需要一个用户名和密码, 并针对数据库进行验证. 如果用户名和密码进行验证, 在...

阅读更多

反向壳牌V1.0 PHP – 身份验证功能

反向壳牌V1.0 PHP – 身份验证功能

介绍此工具是专为pentest的情况下,你已经上传访问到Web服务器运行PHP. 上传这个脚本在web根目录下的某个地方,然后访问相应的URL在浏览器中运行. 该脚本将打开出站TCP连接的网络服务器在脚本中定义的主机和端口. 绑定到这个TCP连接将是一个shell.   这将是一个正确的交互shell ...

阅读更多

该死的弱势Web应用程序 – SQL注入

该死的弱势Web应用程序 – SQL注入

简介该死的弱势Web应用程序 (DVWA) 是一个PHP / MySQL的Web应用程序,是该死的脆弱和可以利用的主要目标,是成为一个安全专家的援助,以测试他们的技能和工具的法律环境easily.Its, 帮助Web开发人员更好地了解的过程确保Web应用程序和援助教师/学生教/学Web应用程序的安全性,在实验室环境中. 警告! 该死脆弱的Web应用程序...

阅读更多

鸡蛋猎人 – 缓冲区溢出的扭 – BisonWare FTP服务器V3.5

鸡蛋猎人 – 缓冲区溢出的扭 – BisonWare FTP服务器V3.5

引言这是早餐时间,我更喜欢面包煎蛋. 鸡蛋是人类一个梦幻般的能量来源。:-) “鸡蛋”也起着重要的作用,当涉及到复杂的开发利用. 正如我们所知道, 在基于堆栈的缓冲区溢出, 存储器是或多或少静态. 就是说, 我们有足够的内存来插入我们的shellcode. 当执行“蛋猎人”的shellcode, 它搜索的是独特的“标签”...

阅读更多

流通FTP服务器 – 缓冲区溢出

流通FTP服务器 – 缓冲区溢出

引言在计算机安全和编程, 缓冲区溢出, 或缓冲区溢出, 是一种反常现象,其中程式, 将数据写入到一个缓冲区的同时, 溢出的缓冲区的边界,并覆盖邻近的内存. 这是一个特殊的情况下,违反了内存的安全. 可以触发缓冲区溢出,旨在执行代码的输入, 或改变程序的运作方式. 这可能会导致不稳定的程序的行为,...

阅读更多

MSSE卸载1.1版

MSSE卸载1.1版

简介您好所有, 欢迎到HackSys队. 确有困难的,在卸载Microsoft Security Essentials的? 现在, 我们有一个解决方案. MSSE卸载1.1版已经发布. 这个脚本完全卸载从您的计算机的Microsoft Security Essentials的.     我们要感谢我们的赞助商vFreaks技术支持对我们的支持来开发这个脚本. MSSE卸载V1.1原型: 1. 停止MSSE ...

阅读更多

Windows更新疑难解答V1.3的

Windows更新疑难解答V1.3的

简介您好所有, 欢迎到HackSys队. Windows更新疑难解答V1.3的已经被释放. 这个版本是更方便和容易理解. 还有一个功能已被添加到启动Microsoft Windows更新皿和系统更新准备工具的下载 (Checksur) 自动.   我们要感谢蒂姆为他的要求. 谢谢, 蒂姆您的关注.     下载链接: ...

阅读更多
内容的顶部