内容的顶部

内存损坏 – 空安全迎接

内存损坏 – 空安全迎接

0引言的是我的荣幸谈 “内存损坏“. 本次活动是空的浦那举行@ThoughtWorks.   主题及附表 10:00 调幅 – 10:15 调幅: 介绍了Murtuja Bharmal. 10:15 调幅 – 10:45 调幅: 安全新闻字节由Imdadullah穆罕默德. 10:45 调幅 – 11:45 调幅: Android的模糊测试通过Prasanna Kanagasabai. 11:45 调幅 – 12:00 PM: 茶及茶歇. 12:00 PM –...

阅读更多

死亡的shellcode – 空安全迎接

死亡的shellcode – 空安全迎接

0引言的是我的荣幸谈 “死亡的shellcode” a.k.a “邪恶的短暂时间有阳光“. 该事件是空浦那举行@ SICSR的.   主题及附表 04:00 PM – 04:10 PM: 空简介 + G4H队 04:10 PM – 05:15 PM : 壳牌死亡守则阿什法克安萨里.   我给谈 “死亡的shellcode” a.k.a “妖兽...

阅读更多

该死的易受攻击的Web应用程序 - 本地文件包含 (LFI)

该死的易受攻击的Web应用程序 - 本地文件包含 (LFI)

2该死的易受攻击的Web应用程序的第一部分介绍 (DVWA) 系列, 我们已经看到,我们可以安装该死的易受攻击的Web应用 (DVWA) 原路返回 5 R1.   如果你还没有看过的第一部分, 这里是链接: HTTP://现在hacksys.vfreaks.com/pen-testing/damn-vulnerable-web-app-sql-injection.html, 另一次攻击,我们将测试向量被称为本地文件包含 (LFI).   本地文件包含 (LFI) 是...

阅读更多

艺术漏洞写作的 – 空安全迎接

艺术漏洞写作的 – 空安全迎接

2介绍的是我的荣幸,是梦幻般的安全班加罗尔心中. 该事件是空班加罗尔召开@ ThoughtWorks的.   主题及附表 09:30 – 10:00: Web App的基础知识 – 不安全的直接对象引用 – Himanshu Das 10:00 – 10:15: 介绍 10:15 – 10:35: Newsbytes – 阿普瓦 10:35 – 11:05: 漏洞披露 – NIKHIL库卡尼 11:05...

阅读更多

渗透测试报告 – Web应用程序

渗透测试报告 – Web应用程序

13介绍渗透测试是一个关键的网络基础设施的安全性测试, 应用, Web应用程序. 渗透测试是不会值得任何东西,如果没有报道细节做了什么,什么需要修复或更正.   渗透测试报告放下基地奠基,决定好坏的网络, Web应用程序和互联网安全执行.   但...

阅读更多

反向壳牌V1.0 PHP – 身份验证功能

反向壳牌V1.0 PHP – 身份验证功能

0介绍此工具是专为pentest的情况下,你已经上传访问到Web服务器运行PHP. 上传这个脚本在web根目录下的某个地方,然后访问相应的URL在浏览器中运行. 该脚本将打开出站TCP连接的网络服务器在脚本中定义的主机和端口. 绑定到这个TCP连接将是一个shell.   这将是一个正确的交互shell ...

阅读更多
内容的顶部