内容的顶部

利用可靠性测试系统

利用可靠性测试系统

0我的朋友介绍一个与“MS13-009打” 一个使用后在Internet Explorer中释放漏洞导致远程执行代码. 他让我帮他写一个可靠的利用这个漏洞. 一旦我开始寻找到漏洞, 我意识到,这个漏洞是不可靠的,由于事实,有免费的,使用已释放的对象之间的非常小的窗口. 更多...

阅读更多

内存损坏 – 空安全迎接

内存损坏 – 空安全迎接

0引言的是我的荣幸谈 “内存损坏“. 本次活动是空的浦那举行@ThoughtWorks.   主题及附表 10:00 调幅 – 10:15 调幅: 介绍了Murtuja Bharmal. 10:15 调幅 – 10:45 调幅: 安全新闻字节由Imdadullah穆罕默德. 10:45 调幅 – 11:45 调幅: Android的模糊测试通过Prasanna Kanagasabai. 11:45 调幅 – 12:00 PM: 茶及茶歇. 12:00 PM –...

阅读更多

堆喷涂 – Active X控件在攻击

堆喷涂 – Active X控件在攻击

4介绍ActiveX控件实质上是一个支持IUnknown接口一个简单的OLE对象. 它被引入 1996 由微软作为其组件对象模型开发 (COM) 和对象链接和嵌入 (BE) 技术和它的Windows操作系统是常用.   ActiveX控件是高度便携的COM对象, 整个Microsoft Windows平台和广泛的应用, 尤其, 在...

阅读更多

死亡的shellcode – 空安全迎接

死亡的shellcode – 空安全迎接

0引言的是我的荣幸谈 “死亡的shellcode” a.k.a “邪恶的短暂时间有阳光“. 该事件是空浦那举行@ SICSR的.   主题及附表 04:00 PM – 04:10 PM: 空简介 + G4H队 04:10 PM – 05:15 PM : 壳牌死亡守则阿什法克安萨里.   我给谈 “死亡的shellcode” a.k.a “妖兽...

阅读更多

死亡的shellcode

死亡的shellcode

17引言近年来, 我一直在努力的项目,我们命名为一个shellcode “死亡的shellcode“. “死亡的shellcode” 被设计为运行在Windows x86平台如Windows XP/Vista/7/8/Server 2003/2008.   这个shellcode做什么?     好, 这个shellcode已被设计为Windows上的所有可用的驱动器进行格式化. 怪异? 呵呵!!! 是, 我知道你可能会认为这是奇怪和...

阅读更多

保护无辜的MySQL的SQL注入

保护无辜的MySQL的SQL注入

0简介这是一个简短的指南就如何保护无辜的MySQL数据库免受SQL注入攻击.   什么是SQL注入?   正如它的名字所暗示的, 当用户到应用程序中的SQL语句注入,SQL注入发生.   这是如何发生?   假设我们有一个简单的登录表单,需要一个用户名和密码, 并针对数据库进行验证. 如果用户名和密码进行验证, 在...

阅读更多
内容的顶部