Аналитика

Уязвимости ViewState

В статье рассказывается об уязвимостях ViewState, атаках и способах защиты.
30 января, 2012 0

По материалам Positive Hack Days: Учимся вскрывать замки

На этапе планирования проведения и разработки конкурсных программ PHDays было решено, что формат мероприятия впервые  предоставляет нам возможность организовать стенд обучения азам недеструктивного вскрытия замков и провести соответствующий конкурс.
27 января, 2012 0

Особенности поведения нового стека TCP/IP Windows

Начиная с Windows Vista, компания Microsoft в своих операционных системах перешла на новый сетевой стек ¬– Next Generation TCP/IP Stack. Стек включает в себя множество различных плюшек: Windows Filtering Platform, масштабируемое TCP-окно и прочие вкусности, однако речь пойдет совсем не о них, а об одной конкретной особенности поведения нового сетевого стека.
23 января, 2012 1

Многочисленные уязвимости в Apache Struts2 и свойство-ориентированное программирование

В предыдущем месяце я обнаружил странное поведение Java приложения во время пен-тестирования методом черного ящика.
23 января, 2012 2

Взлом JBoss

На сегодняшний день JBoss очень широко используется в организациях по всему миру. И как любое популярное приложение, он является целью хакерских атак. За время использования JBoss в нем было найдено много уязвимостей, но в данной статье речь пойдет об одной из самых критичных.
17 января, 2012 2

Обход ASLR/DEP

Предотвращение выполнения данных (Data Execution Prevention – DEP) – механизм защиты, включенный в современные операционные системы. Он есть в Linux, Mac Os X и Microsoft Windows.
13 января, 2012 1

За рамками SQLi: обфускация и обход

Здесь будут показаны продвинутые техники обхода фильтров и обфускации, многие из которых могут быть применимы к реальным CMS и WAF.
10 января, 2012 4

Обход IDS с помощью возвратно-ориентированного программирования

Полиморфизм используется в шелл-коде, чтобы скрыть атаки на сеть. Факт в том, что сегодня IDS (Intrusion Detection System или Системы Обнаружения Вторжений) распознают большинство конструкций шелл-кодов (пример: push /bin/sh, и т. д.). Но полиморфизм может обходить такое обнаружение.
29 декабря, 2011 1

Анализ CVE-2011-2462 – часть третья

Среди воров нет чести, как и среди создателей вредоносного ПО. Зачем кому-нибудь делать всю работу по написанию эксплоита с нуля, когда существует множество готовых шаблонов?
26 декабря, 2011 0

Восстановление пароля – хакеры, welcome!

Каждый из нас хотя бы раз в жизни сталкивался с ситуацией, когда пароль от почты забыт, а посмотреть письма нужно.
22 декабря, 2011 9

Анализ CVE-2011-2462 – часть вторая

Седьмого декабря Брэндон представил свой анализ вредоносного PDF-файла (MD5: 517fe6ba9417e6c8b4d0a0b3b9c4c9a9), который использовал уязвимость нулевого дня в Adobe Reader (основанную на U3D уязвимости).
19 декабря, 2011 2

Анализ CVE-2011-2462 – часть первая

Прежде чем отправиться спать прошлой ночью, я глянул на файлы, загруженные на PDF X-RAY, в надежде, что Рождество наступит раньше (CVE-2011-2462 в моих отчетах) и был удивлен, наткнувшись на файл с /U3D ссылками.
12 декабря, 2011 0

Обход антивирусного сканера через рерайтинг ассемблерного кода

В ходе данной операции мы обойдем антивирус, переписав вручную ассемблерный код начинки эксплоита перед запуском атаки.
08 декабря, 2011 4

Поиск устройств и взлом в VoIP-сетях

В данной статье я хотел бы рассмотреть различные техники поиска информации о VoIP-устройствах в сети, а затем продемонстрировать несколько атак на VoIP.
01 декабря, 2011 1

Программные уязвимости Voice Over IP в Skype (Часть II)

Техники и методы использования уязвимостей нулевого дня, 2011г.
28 ноября, 2011 3

Программные уязвимости Voice Over IP в Skype (Часть I)

Техники и методы использования уязвимостей нулевого дня, 2011г.
24 ноября, 2011 0

Взлом встроенных устройств

Весело и полезно
21 ноября, 2011 5

Советы по администрированию Forefront Threat Management Gateway (TMG) 2010 Firewall

Корректно настроенный Forefront TMG, запущенный на последней версии безопасно настроенной сетевой ОС Windows, является безопасным и надежным межсетевым экраном и безопасным web-шлюзом. Общий уровень безопасности решения может быть улучшен с помощью советов, изложенных в этой статье.
17 ноября, 2011 5

Защита web-приложений. Эффективность антивируса в определении бэкдоров в web-приложениях

В данной работе представлен детальный анализ эффективности антивирусного ПО при определении бэкдоров в web-приложениях. И этот анализ покажет несостоятельность техник, используемых в антивирусах, для определения бэкдоров и их последствий.
14 ноября, 2011 2

Уязвимости SCADA и PLC в исправительных учреждениях

Stuxnet стал объектом профессиональных и академических интересов с момента, когда его существование обнаружил Сергей Уласень из VirusBlokAda (17 июня 2010 года). С этих пор исследователи в области компьютерной безопасности анализировали код Stuxnet в попытках расшифровать его первоначальный вид и заложенную в него функциональность.
10 ноября, 2011 3


Аналитика: 1 - 20 из 461

Начало | Пред. | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 След. | Конец

                                                                                                                                                                                                                                               

Блоги
11.02.2012
Бухгалтеры под ударом
Вот вам и оборотная сторона борьбы с троянами, которые воруют деньги через клиент-банк. Сачков говор ...


10.02.2012
В чужой монастырь со своим поиском
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...


10.02.2012
Концептуальные взгляды на деятельность Вооруженных сил Российской Федерации в информационном пространстве
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...


10.02.2012
О сильных паролях замолвите слово: Введение
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...


10.02.2012
Профсоюзный контроль
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...


10.02.2012
МинОбороны РФ разработало стратегию кибервойны
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...


09.02.2012
Лицензирование ТЗКИ усложнит жизнь операторам персональных данных
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...


09.02.2012
Trademark
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...


09.02.2012
Еще немного про лицензирование
Продолжаю тему, поднятую в предыдущем посте.  Думаю, что мы услышим еще немало самых разных мне ...


09.02.2012
Почему у многих чиновников почта на gmail?
На днях я давал комментарий для одного издания по поводу взлома почты Якеменко и один из вопросов зв ...