Offset in buffer overflow Non riesco a capire. Ecco una citazione dal libro che sto leggendo su questo argomento.
The address of the variable "i" in main()'s stack frame is used as a point of reference. Then an offset is subtracted from tha...
Ho imparato a conoscere metasploit ed è un framework di exploit e payloads. Quindi, cosa succede se il sistema viene aggiornato, vuol dire che quegli exploit non funzioneranno più? Puoi spiegarci di più?
Ho uno script con questo codice:
$name = preg_replace('/[^a-z0-9_.]/', '', $_GET['name']);
$ _ OTTIENI ['name'] = ../../conf.php ma preg_replace ha filtrato la mia barra (/) e $ name sarà .... conf.php
Posso bypassarlo?
Al momento ho un'app desktop scritta in Java (Swing) che parla con un back-end basato su C su SSL. Sto cercando di capire i pro / contro dal punto di vista della sicurezza per passare a un modello di servizio web. Ci sono più ragioni di business...
Attualmente sono interessato a sapere come scrivere un codice di proof-of-concept per le vulnerabilità recenti che vengono rilasciate ogni mese dal CVE e Bollettino Microsoft sulla sicurezza .
Questi siti web elencano che le vulnerabilità...
Il software senza patch non rappresenta alcun rischio da solo . Sono solo problematici quando qualcuno lo sfrutta.
In che modo il malware potrebbe entrare nel mio sistema se ho un software senza patch in generale e sono connesso a una rete i...
Se ho questo in mente, sarebbe un compito abbastanza semplice combinare arp spoofing su un WiFi pubblico per reindirizzare i client su un malvagio server SSL che invia richieste heartbeat malformate o per configurare un honeypot WiFi e utilizz...
Recentemente, un sito web della Malaysia Airline è stato violato e la loro pagina principale è stata deturpata, di seguito c'è un collegamento a quell'articolo
link
Voglio sapere in che modo l'hacker ha modificato il file html?
Attacc...
Ho un'interfaccia web per un hardware che viene principalmente utilizzato per riavviare l'hardware. Il riavvio può essere eseguito solo da utenti autenticati. L'interfaccia web è scritta in CGI / shellscript. Non utilizza alcuna sessione / cooki...
Ci sono alcune cose che posso cercare quando acquisto un nuovo disco rigido esterno o unità flash per garantire che quello che acquisto non contenga BadUSB? I marchi commerciali più diffusi, come Seagate, potrebbero essere una scelta sicura?
...