Статьи - страница 141
Самодостаточные XSS атаки
В этой статье мы опишем новый вектор XSS атак, который хоть и относится к отраженным атакам, но на самом деле является более опасным, чем хранимый XSS
Безопасность Microsoft Office. Часть первая
В этой статье речь пойдет о Microsoft Office OLE Structured Storage и природе недавних программ-дропперов и прочих эксплоитов, а также будет сделана попытка исследовать недавние MS Office эксплоиты.
Безопасность поисковых систем в корпоративной среде
Исследование ставит своей целью выявить опасения корпоративных пользователей относительно применения инструментов поиска.
Хакеры и сетевые вандалы: разница в мотивации
Большая часть респондентов придерживается умеренной позиции «ответственного разглашения» (responsible disclosure) в рамках которой исследователь должен уведомить производителя об обнаружен...
Исследование безопасности Интернет браузеров в 2006 году
Цель данной статьи предоставить статистические данные по уязвимостям в популярных Web браузерах и сравнить их по разным параметрам.
Безопасность популярных операционных систем в 2006 году
Цель данной статьи предоставить статистические данные по количеству обнаруженных и закрытых уязвимостей в популярных операционных системах в августе 2006 года и с начала года, а также кратко рассмотре...
Безопасность Solaris 10: Привилегии и Зоны, Часть 1
Данная статья фокусируется на реализации "Концепции Привилегий" (официальное название “Минимальные привилегии” - Least Privilege) в операционной системе SUN Solaris....
Парольный аудит - это просто
Для проведения активного аудита качества паролей необходимо специальное программное обеспечение. Причем желательно, чтобы оно могло полностью взять на себя все тестирование, выдавая администратору тол...
Продвинутый межсайтовый скриптинг с удаленным контролем в реальном времени
В статье будут описаны существующие XSS атаки и будет разработан новый метод для создания интерактивных, двунаправленных, постоянных и более опасных XSS атак.
Linux Virtual Addresses Exploitation
Последние версии Linux ядер содержат механизм рандомизации стека, значительно усложняющий эксплуатацию уязвимостей переполнения стекового буфера. В этой статье рассмотрим возможность осуществления ата...
Обход Oracle dbms_assert
Злоумышленник может использовать эту методику (двойные кавычки около параметров), чтобы обойти dbms_assert. Об этой уязвимости, и некоторых связанных ошибок безопасности, было сообщено компании Oracle...
Подделка заголовков HTTP запроса с помощью Flash ActionScript
Плохая идея доверять заголовкам HTTP запроса, которые посланы браузером. Фактически можно подменить любой заголовок, если клиента можно заставить запустить специально обработанный Flash ролик, и это в...
Москва. Кольцо. Боевой выезд.
Лаборатория сетевой безопасности учебного центра "Информзащита", совместно со специалистами Департамента проектирования и консалтинга НИП "Информзащита" провела очередное обследование беспроводных сет...
Развёртываем Heimdal Kerberos
Мы изучили принципы работы Kerberos и взглянули на него с пользовательской точки зрения. Теперь перейдем к практической части и начнем развертывать инфраструктуру Kerberos в локальной сети.
Скрытие процессов в rootkits. FUTo.
Эта статья описывает методы, используемые в Blacklight и IceSword для обнаружения скрытых процессов. Кроме того, будут описаны текущие недостатки в методах обнаружения rootkits и предложена законченна...