Взлом кабельных модемов был очень популярен в начале 2000-х. Люди вроде DerEngel и Isabella из TCNiSO провели много исследований по данной теме. Кроме того, ей были посвящены выступления bitemytaco ...
Первая в этом году конференция прошла 11 февраля 2014 года, в Санкт-Петербургском офисе компании Yandex, находящегося по адресу: Россия, Санкт-Петербург, Пискаревский проспект, дом 2, корпус 2, Литер ...
В этой статье мы рассмотрим различные методы, которые используются в приложениях для хранения локальных данных на устройстве, и проанализируем уровень безопасности этих методов.
При использовании методов социальной инженерии, ключевым фактором успеха является рекогносцировка. В предыдущем посте я продемонстрировал несколько способов, как автоматизировать данный процесс. Тем н...
В этой статье мы рассмотрим использование Introspy внутри скриптов в качестве python-модуля.
Данная статья описывает новшество RDP 8.1 – «Restricted Admin», его потенциальные выгоды и угрозы (аутентификация через передачу хэша) с точки зрения безопасности. Мы вкратце вспомним, что представляют...
В предыдущей статье мы использовали Introspy для анализа IOS-приложений по методу черного ящика. В этой статье мы рассмотрим настройку собственных сигнатур, а также их обнаружение во время работы прил...
В конце моего поста об уязвимостях аутентификации Netgear wndr3700v4, я обещал не забрасывать эту тему. Если у вас есть доступ к веб интерфейсу, любая уязвимость, связанная с аутентификацией, становит...
В этой статье мы рассмотрим анализ IOS-приложений (по методу черного ящика) при помощи Introspy.
Недавно я столкнулся с ситуацией, когда у меня был доступ на запись через SNMP, и у меня возникла идея использовать его для снижения защищенности сервера, но, к сожалению, успешными оказались только Denial...
Вопросы управления доступом – краеугольный камень для ИТ-департамента и службы информационной безопасности в любой организации.
Вот и уполз прочь змеиный 2013 год. Наступил новый, 2014 – год зеленой картонной лошади (бумажной если хотите). Пришло время заработать много «зелени», с портретами усопших американских презид...
. В этой статье мы рассмотрим, как можно использовать iNalyzer для выполнения динамического анализа IOS-приложений.
В феврале прошлого года в Adobe Reader была обнаружена получившая большую популярность уязвимость нулевого дня. Вы могли видеть ее анализ в различных источниках. Не так давно я наткнулся на вариант эт...
В этой статье мы рассмотрим утилиту iNalyzer, которую будем использовать для анализа IOS-приложений по методу черного ящика. iNalyzer позволяет просматривать информацию о классах, выполнять динамичес...