Статьи - страница 101
Взлом одним кликом
Идея данной атаки очень проста: запуск реверс-шелла через SQL-инъекцию одним запросом без использования дополнительных каналов вроде TFTP или FTP, чтобы передать начальную полезную нагрузку.
Обход XSS фильтра в Internet Explorer
В Internet Explorer 9 по умолчанию встроена система безопасности, предотвращающая отраженные XSS атаки. На сегодняшний момент известно множество недостатков этой системы. Основной недостат...
Social Engineering Toolkit (Набор для Социальной Инженерии)
Social Engineering Toolkit (SET) – проект Devolution, поставляемый в комплекте с Backtrack в качестве фреймворка, который используется для испытания проникновением (Penetration Testing).
Описание вредоносных программных средств для Android
В докладе компании McAfee о состоянии потенциальных угроз в первой четверти этого года указывалось наличие 6 млн выявленных уникальных образцов вредоносного программного обеспечения.
Использование уязвимостей маршрутизаторов Cisco IOS
Статья описывает проблему использования программных уязвимостей повреждения памяти в Cisco IOS.
Аудит Active Directory с «человеческим лицом»
NetWrix Active Directory Change Reporter - программное обеспечение, отслеживающее все изменения каталога Active Directory Domain Services, включая пользовательскую и администраторскую активность, созд...
MySQL инъекция. Простое руководство по Load File и Into OutFile
Простое руководство по Load File и Into OutFile. Если вы знакомы с основами MySQL инъекции, вы можете приступить к чтению этого руководства.
Разработка ПО: защита от промышленного шпионажа
Затраты на разработку программы составляют значительную, если не большую часть бюджета компании-производителя ПО.
Исправление уязвимостей
В данной статье автор объясняет, как исправить уязвимости программного обеспечения.
DTrace: Швейцарский армейский карманный нож для реверс-инженера
В этой статье мы рассмотрим, каким образом DTrace (фреймворк динамической трассировки) может быть эффективно использован для выполнения задач реверс-инжиниринга.
Что такое оценка уязвимости? (Часть II)
Справочное руководство "Что такое оценка уязвимости?", представленное американской ИБ-компанией Demyo Inc.
Что такое оценка уязвимости? (Часть I)
Справочное руководство "Что такое оценка уязвимости?", представленное американской ИБ-компанией Demyo Inc.
Беспроводные сети как оружие: Утилита для совершения атак против сенсорных сетей (Часть II)
Данная публикация является второй частью статьи “Беспроводные сети как оружие:Утилита для совершения атак против сенсорных сетей”. Во второй части представлены разделы 3, 4 и 5.
Беспроводные сети как оружие: Утилита для совершения атак против сенсорных сетей (Часть I)
Полностью автономная сущность и ограниченные ресурсы сенсорных узлов приводят к появлению соответствующих уязвимостей, которые могут эксплуатировать злоумышленники с целью получения доступа к сети и и...
Прячем информацию в неиспользуемых полях файлов и пакетов
Сегодня мы поговорим о стеганографии – науке о сокрытии информации в других данных вместо обычного шифрования.