exploit

    6

    1答えて

    はなぜfireshepard firesheep殺すのか?

    私はfiresheepどのfireshepard悪用にバグがあると推定。 責任のラインがフェイスブックのCookie値の変な文字列であるかもしれません。 fireshepard source firesheep source
    security exploit 2010-11-29

    2

    2答えて

    HttpUtility.HtmlEncodeは安全ですか?

    私はユーザーにテキストを入力させたいと思います。テキストをユーザーに表示して、すべての空白を保持したいと思います。私はどんな悪用もしたくないし、ユーザーにhtmlやjavascriptを注入させてもらう。 HttpUtility.HtmlEncodeは使用するのに十分安全ですか? ATM <>と他のテスト文字が正しくエンコードされているため、正しく表示されます。テキストを正しく表示するには、何を使
    asp.net html security text exploit 2010-12-18

    4

    2答えて

    C#/ .Net Webブラウザは悪用される可能性がありますか?

    CLRがバッファオーバーフロー攻撃を防御するため、.Netプラットフォームがより安全であると言えるでしょうか? 管理対象OS(Cosmos,またはSingularityなど)で実行されているWebブラウザがあると仮定すると、攻撃者がアプリケーションにILコードを挿入することは技術的に可能でしょうか? アンマネージドアプリケーションでは不可能な攻撃について心配する必要はありますか?
    c# .net clr buffer-overflow exploit 2009-03-30

    20

    4答えて

    エクスプロイト・ライティングに関する先進的かつ現代的なリソースは何ですか?

    私はReversing: Secrets of Reverse EngineeringとHacking: The Art of Exploitationの両方を読み終えました。彼らは両方とも自分のやり方で照らしていましたが、私はまだ多くの技術や情報が陳腐化しているように感じています。 悪名高いPhrackの記事、Smashing the Stack for Fun and Profitが1996年
    security exploit 2009-12-05

    0

    1答えて

    ヒープスプレーInternet Explorer 8

    私は知りたい、そこにIE8のヒープをスプレーする方法はありますか? 私はベストを尽くしましたが、IE 8のヒープをスプレーすることができませんでした。 IEにOllyを添付して、IEのメモリに自分のデータが表示されることはありません。 どうすればいいですか?私はまたHeaplibを使用しましたが、再び運がありません! アドバイスはありますか? IE 8のヒープをスプレーすることは不可能ですか?明示
    exploit 2009-07-14

    8

    4答えて

    PythonのPerlのPack( 'V')関数ですか?

    私は最近、いくつかのエクスプロイト開発に取り組んで、トレーニングコースの準備をしています。私はチュートリアルの問題に遭遇しました。私は、チュートリアルで使用した言語とは対照的に、Pythonを使用して、見つからないすべてのチュートリアルをフォローしてきました。私はすべてをクロスコーディングしようとしていますが、PerlのPack()関数をどのようにクロスチェックするのか分かりません。 TL; DR
    python perl exploit pack shellcode 2011-06-17

    6

    1答えて

    難読化されたキーのキャッシングの脆弱性? Android Licensing

    AndroidマーケットライセンスpingサーバーがGRANT_ACCESSポンを返すたびに、ユーザーの認証をキャッシュします。 誰にもこの戦略の脆弱性はありますか?私は鍵を難読化しているので、それは非常に強力だと信じています。そして、解読できない唯一の方法は、塩を知ることです。今、誰かがapkを開き、塩を探すことができるかもしれませんが、実際にはクラッキングのレベルではなく、心配することはそれほ
    android security exploit 2010-12-11

    3

    3答えて

    脆弱性と悪用のケーススタディ

    私は脆弱性がどのように悪用されるのかに関する一般的な考えを理解しています。バッファオーバーフローとそのようなものが、私はないと思います本当にそれを得る。 この領域について説明する有用な情報源はありますか?たぶん、特定の脆弱性がどのように悪用されたかについてのケーススタディ さらに興味深いのは、作業しているプロジェクトがこの種の問題に苦しんでいたことです。 私が悪用できる現在の既存の脆弱性について学
    security buffer-overflow exploit 2009-04-24

    1

    2答えて

    ジャンプこれは脆弱なスクリプトです

    をlibcに復帰して登録します。私はASLRのlibcメソッドへのリターンを使用しようとしていましたが、ジャンプ・ツー・レジスターのテクニックがライブラリーにジャンプすることができるかどうかは疑問でした。たとえば、ライブラリの場所がEAXに保存されている場合、「EAXにジャンプ」というオペコードに戻りアドレスを指定することはできますか?または、ASLRとNXの両方を同時にバイパスする方法があります
    c exploit 2011-07-02

    0

    2答えて

    システム/プログラムを悪用する脆弱性にする

    私は最近悪用しようとしています。私はたくさんのグーグル・グーグルであり、私はDVL(Damn Vulnerable Linux)とMetasploitableを見つけ出しましたが、何らかの理由で私がそれらをスキャンして(Nessusと共に)実際には動作しません。だから、私は小規模にしようと決心しました。誰かがWindowsのための脆弱なプログラムを書く方法を知っているのではないかと疑問に思っていま
    python ruby overflow buffer exploit 2011-02-04
最新の質問