Questa domanda riguarda il tipo di autenticazione a 2 fattori implementata da Google Account.
La risposta a questa domanda descrive la sicurezza del trasferimento della chiave segreta tramite un cookie sicuro.
Ma cosa succede se l'avvers...
Quando si esegue un exploit stringa di formato, come si fa a iniettare un indirizzo contenente 0x00?
#include<stdio.h>
int main(int argc,char *argv[])
{
char buf[80];
snprintf(buf, 79, argv[1]);
printf(buf);
}
Come otterr...
Sto pentesting su un server, e sembra che le mie porte siano aperte per telnet.
Quando accedo a telnet, se digito "help" ottengo solo questi comandi:
telnet> help
Commands may be abbreviated. Commands are:
close close current...
Recentemente ho scoperto una cosa in un'applicazione web e ho scoperto che l'URL si riflette nell'origine della pagina, il che lo rende un po 'ovvio per XSS, ma l'input dall'URL che si riflette sulla sorgente viene assegnato all'interno di una...
Ho letto che per realizzare un attacco return-to-libc di successo, l'attacker dovrebbe memorizzare l'indirizzo del comando (ad esempio /bin/sh ) nello stack esattamente dopo l'indirizzo di ritorno della funzione system ( per esempio). I...
Ricordo che un tempo esisteva un sito web in cui gli utenti potevano pubblicare hackits sotto forma di win32 exes per gli utenti. Di solito l'obiettivo era quello di sconfiggere una sorta di DRM, come uno schermo nag, ecc. Le sfide sarebbero sta...
Solo qualche tempo fa avevo questo insolito popup di Malwarebytes Anti-Malware (MBAM): HofattounrapidoGoogledell'indirizzoIPe ha trovato questo thread dove L'OP si lamenta del blocco MBAM svchost.exe da lo stesso IP .
Mi chiedo perché...
Ho bisogno di sfruttare una vulnerabilità di Solaris per la classe, ma non abbiamo mai trattato Solaris prima e non l'ho mai installato.
Solaris ha un equivalente di /proc/self/environ di Linux, esponendo l'ambiente di un processo come u...
Ho installato il server ubuntu 12.04 su VM due settimane fa.
Ho creato delle istantanee regolari.
XXX tempo fa ho notato attività insolite e ho scoperto che una backdoor è stata installata sul mio server.
Uno dei file backdoor era sshd. Ho quind...