艺术漏洞写作的 – 空安全迎接
作者:
安萨里阿什法克

评论者:
等级:
4
一月 22, 2013
上次修改:一月 22, 2013

总结:

HackSys队/null/OWASP/Garage4hackers/SecurityXploded Bangalore January security meet up. 很高兴能够与梦幻般的安全心目中班加罗尔. 该事件是空班加罗尔召开@ ThoughtWorks的.

介绍

 
它是我的荣幸,是梦幻般的安全班加罗尔心中. 该事件是空班加罗尔召开@ ThoughtWorks的.
 

主题及附表

 
09:30 – 10:00: Web App的基础知识 – 不安全的直接对象引用 – Himanshu Das
10:00 – 10:15: 介绍
10:15 – 10:35: Newsbytes – 阿普瓦
10:35 – 11:05: 漏洞披露 – NIKHIL库卡尼
11:05 – 11:40: 从头开始创建战功 – 安萨里阿什法克
11:40 – 12:10: 网络和休息
12:10 – 12:50 IronWASP脚本基础 – Lavakumar
12:50 – 13:10 反馈和主题讨论下个月满足
13:10 – 14:30 僵尸网络分析 – 部分 1 – 阿米特马利克
 

我给谈 “艺术漏洞写作的“. 一切都很顺利. I hope I did not bore them with unusual registers setup and reverse engineering 😀
 

请找到下面给出的下载链接. 我已经包括PowerPoint幻灯片, 漏洞的概念证明代码, FTP模糊python脚本, WinExec的shellcode, 坏字符图案发生器工具, 等等.
 

下载完整的艺术漏洞写作讲座材料

 

ArtOfExploit.zip
 

非常感谢. 我希望这将是大家有用. 请请假回来,这样我们就可以工作的意见.
 


 
 

23,647 总的看法, 17 今日观点

下面的两个选项卡下面的内容转变.

安萨里阿什法克

安全研究员
阿什法克安萨里是HackSys队代号为创始人 "豹". 他是一位安全研究人员在信息安全的各个方面的经验. 他曾撰写 "HackSys极端脆弱的驱动程序" 和 "死亡的shellcode". 他还撰写并出版了低层次软件开发的各种白皮书. 他的核心利益在于 "低水平开发", "逆向工程", "项目分析" 和 "混合起毛". 他是人工智能和机器学习的变形金刚迷. 他是章负责人 空普纳.

阿什法克安萨里的最新文章 (查看全部)

2 回应 “艺术漏洞写作的 – 空安全迎接”

  1. 亚历克斯·安东尼 说:

    嘿漂亮的演示漏洞写作. 你为什么不能尝试任何会议? 有Nullcon, ClubHack, MALCON, Defcon黑客大会Defcon的章节,如奈, Defcon的BANGLORE的, Defcon的喀拉拉邦, Defcon的拉贾斯坦邦等。… 提交任何CFP NA… 听说Defcon的喀拉拉邦CFP现在是开放的. give a try 🙂

    再漂亮的演示和感谢下载

    • 亚历克斯, 感谢你的反馈.

      我很高兴你喜欢 “艺术漏洞写作的” 介绍和漏洞POC.

      亚历克斯, 我肯定会送我的论文 Defcon的Kerela. 我即将发布一份文件的标题 “堆喷涂: ActiveX控件在攻击“.

      我希望你会喜欢这个太.

      谢谢. 干杯. 🙂

发表评论

您的电子邮件地址不会被公开. 必需字段标记 *