Аналитика SELinux на практике: DVWA-тест
Оценка эффективности защиты SELinux на примере DWVA от Кирилла Ермакова, исследовательский центр Positive Research
14 мая, 2012
3
3
Ручная деобфускация JavaScript
В данной статье будут рассмотрены понятия и методы, связанные с обфускацией JS. Здесь также будет представлен ручной подход, который помогает обращать продвинутые приемы обфусцирования, в том числе используемые в самых свежих эксплоитах.
13 мая, 2012
0
0
Спам по адресу. Или нет?..
Когда после Второй мировой войны компания Hormel Foods запустила массированную рекламную кампанию своей консервированной ветчины SPAM, никто и подумать не мог, что проблема навязчивой рекламы станет всемирной. По состоянию на 2011 год доля спама в почтовом трафике составила около 80%. Так что сегодня спам – самый настоящий бич интернета, и нет ни одного пользователя, который не столкнулся бы с этой электронной чумой на собственном опыте. Бесконечные рекламные рассылки засоряют ящики нашей почты, вызывая одно раздражение. Попробуем разобраться с тем, можно ли окончательно решить эту насущную проблему, или со спамом мы обречены на неизбежное сосуществование.
09 мая, 2012
3
3
Обход рандомизации адресного пространства (ASLR)
Большинство современных операционных систем содержат несколько механизмов защиты памяти вроде DEP или ASLR. Данная статья сосредоточена на механизме ASLR, его реализации, ограничениях и, наконец, различных методах обхода данного вида защиты.
08 мая, 2012
0
0
Веселая отладка или как отправить процесс в sleep()
Недавно я пытался проэксплуатировать уязвимость (CVE-2008-0532, http://www.securitylab.ru/vulnerability/348518.php, от FX) и у меня возникли проблемы с отладкой исполняемого CGI файла в месте расположения уязвимой функции
02 мая, 2012
1
1
Родительский контроль на новом уровне
Проникновение интернета в России достигло небывалых значений: по данным Минкомсвязи РФ, за прошлый год российская интернет-аудитория достигла 70 млн. человек.
02 мая, 2012
6
6
Магический квадрант контроля доступа к сети
По мере того как организации ищут способы применения политик, характерных для персональных мобильных устройств, на рынке NAC усиливается феномен BYOD. Успех ждет тех производителей, которые могут легко установить политики и обеспечить их выполнение на конечных точках без Windows.
26 апреля, 2012
1
1
Дети - слабое звено
Население Сети быстро молодеет. Сейчас по данным министра связи и массовых коммуникаций Игоря Щёголева в России насчитывается 60 млн. пользователей Интернет, из которых 59% в возрасте от 12 до 15 лет.
25 апреля, 2012
0
0
Популярное сетевое оборудование и статистика уязвимостей
Автор: эксперт исследовательского центра Positive Research Дмитрий Курбатов
23 апреля, 2012
0
0
Модный тренд APT — беспечность и как с ней бороться
Серия статей про АРТ (Advanced Persistent Thread) – новую парадигму атаки от Олеси Шелестовой, исследовательский центр Positive Research
23 апреля, 2012
2
2
Скрытый канал поверх ICMP
Скрытый канал поверх ICMP (ICMP-туннель) устанавливает скрытое соединение между двумя компьютерами с помощью пакетов эхо-запроса и эхо-ответа протокола ICMP. Данная техника позволяет, например, полностью туннелировать TCP-трафик через эхо-запросы и ответы (ping).
20 апреля, 2012
3
3
Введение в SELinux: модификация политики targeted для сторонних веб-приложений
Статья о методологии настройки SELinux для веб-серверов от Кирилла Ермакова, исследовательский центр Positive Research
20 апреля, 2012
0
0
Обход приведения к нижнему регистру при переполнении буфера
В данном документе мы хотим рассказать как обойти фильтры tolower() (приведение к нижнему регистру) при переполнении буфера.
16 апреля, 2012
1
1
Введение в XCCDF
XCCDF (The Extensible Configuration Checklist Description Format, Расширяемый формат описания контрольных листов настроек) — это спецификационный язык на основе XML для описания контрольных листов настроек безопасности (security configuration checklists) и других подобных документов.
16 апреля, 2012
0
0
Настраиваем пользовательский синий экран смерти
BSOD – реакция ядра на неразрешимую исключительную ситуацию. Если вы его видите, то это значит, что случилось что-то определенно нехорошее.
13 апреля, 2012
4
4
Футпринтинг – в поисках ваших целей...
Нас попросили написать статью для журнала PenTest, и мы решили создать вводную статью о футпринтинге.
10 апреля, 2012
4
4
Оценка защищенности интернет-пользователей
В статье рассматриваются вопросы обеспечения управления уязвимостями рабочих мест интернет-пользователей.
06 апреля, 2012
0
0
Переполнение буфера: анатомия эксплоита
Взгляд на то, как эксплуатируются уязвимости систем и почему существуют эксплоиты.
04 апреля, 2012
0
0
Использование уязвимости CVE-2011-2371 (в функции FF reduceRight) с обходом механизма ASLR
В этом посте на примере Firefox 4.0.1/Windows 7 я покажу, как использовать уязвимость для получения адреса image base одного из модулей Firefox’a и обхода механизма ASLR без каких-либо дополнительных средств.
30 марта, 2012
4
4
Статистика уязвимостей в 2011 году
Портал по информационной безопасности SecurityLab.ru опубликовал отчет, содержащий статистику компьютерных уязвимостей за 2011 год. В центре внимания исследователей оказались SCADA-системы, CMS, программы компании Adobe, почти все браузеры и семейство операционных систем Windows. Данные приложения и системы в минувшем году часто становились доступными для проникновений. В этом обзоре мы расскажем о нескольких глобальных происшествиях, ставших результатом безобидных (на первый взгляд) уязвимостей, и приведем ряд статистических выкладок.
29 марта, 2012
1
1
Аналитика: 1 - 20 из 499
Начало | Пред. | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 След. | Конец
Подписка
Вирусы