Статьи - страница 105

19 сентября, 2011

Аудит Active Directory с «человеческим лицом»

NetWrix Active Directory Change Reporter - программное обеспечение, отслеживающее все изменения каталога Active Directory Domain Services, включая пользовательскую и администраторскую активность, созд...

19 сентября, 2011

MySQL инъекция. Простое руководство по Load File и Into OutFile

Простое руководство по Load File и Into OutFile. Если вы знакомы с основами MySQL инъекции, вы можете приступить к чтению этого руководства.

16 сентября, 2011

Разработка ПО: защита от промышленного шпионажа

Затраты на разработку программы составляют значительную, если не большую часть бюджета компании-производителя ПО.

12 сентября, 2011

Исправление уязвимостей

В данной статье автор объясняет, как исправить уязвимости программного обеспечения.

6 сентября, 2011

DTrace: Швейцарский армейский карманный нож для реверс-инженера

В этой статье мы рассмотрим, каким образом DTrace (фреймворк динамической трассировки) может быть эффективно использован для выполнения задач реверс-инжиниринга.

2 сентября, 2011

Что такое оценка уязвимости? (Часть II)

Справочное руководство "Что такое оценка уязвимости?", представленное американской ИБ-компанией Demyo Inc.

29 августа, 2011

Что такое оценка уязвимости? (Часть I)

Справочное руководство "Что такое оценка уязвимости?", представленное американской ИБ-компанией Demyo Inc.

22 августа, 2011

Беспроводные сети как оружие: Утилита для совершения атак против сенсорных сетей (Часть II)

Данная публикация является второй частью статьи “Беспроводные сети как оружие:Утилита для совершения атак против сенсорных сетей”. Во второй части представлены разделы 3, 4 и 5.

19 августа, 2011

Беспроводные сети как оружие: Утилита для совершения атак против сенсорных сетей (Часть I)

Полностью автономная сущность и ограниченные ресурсы сенсорных узлов приводят к появлению соответствующих уязвимостей, которые могут эксплуатировать злоумышленники с целью получения доступа к сети и и...

15 августа, 2011

Прячем информацию в неиспользуемых полях файлов и пакетов

Сегодня мы поговорим о стеганографии – науке о сокрытии информации в других данных вместо обычного шифрования.

10 августа, 2011

Уязвимости в DNS могут привести к удаленному выполнению кода

Накануне корпорация Microsoft выпустила MS11-058 для сообщения о двух уязвимостях в Microsoft DNS Service.

9 августа, 2011

“HTTP Parameter Contamination”

Различия в обработке одной и той же информации на разных платформах могут привести к потенциальной логической ошибке или уязвимости в системе безопасности.

5 августа, 2011

Взлом «посоленных» хешей

Безопасность веб-приложений: Что можно, а что нельзя делать при шифровании с использованием соли.

1 августа, 2011

Атаки с изменением параметров строки соединения

Внедрение SQL-кода, вероятно, наиболее известный тип атаки веб-приложений, нарушающий структуру их баз данных. На данный момент изучено множество различных подходов и способов взлома, и полученные рез...

25 июля, 2011

Уязвимость загрузки DLL на практике

В этой статье приведены несколько способов эксплуатации загрузки DLL, которые могут быть применены на практике в ближайшем будущем.