Статьи - страница 73
Исследование безопасности сайтов на различных CMS-системах
SiteSecure и проект Ruward представляют результаты комплексного исследования безопасности сайтов за 2013 год.
Защита от атак на фреймворк Apache Struts2
В середине июля 2013 года в CVE (справочник известных уязвимостей) были опубликованы три уязвимости (первая, вторая, третья) в веб-фреймворке Apache Struts2, на основе которых можно со...
Безопасность IOS-приложений (часть 10) – исследование файловой системы
В этой статье мы будем исследовать файловую систему операционной системы IOS. Будут рассмотрены организация директорий, некоторые важные файлы и способы извлечения информации из базы данных и plist-фа...
Эксплуатация повреждения стека, пример 2013 года
Главная цель данной статьи - показать пример успешной эксплуатации переполнения стека в защищенном приложении, выполняющемся в современной Linux-системе
Безопасность IOS-приложений (часть 9) – анализ приложений при помощи Snoop-it
В предыдущих статьях мы рассматривали выгрузку информации о классах IOS-приложений при помощи class-dump-z, подцеплялись к запущенным процессам при помощи Cycript, выполняли манипуляции с кодом (в...
Пентестинг приложений iPhone – часть 5
Рассматривается динамический анализ iOS-приложений
IT-системы крупных компаний может взломать даже начинающий хакер
Множественные ошибки в веб-приложениях говорят о неэффективности процесса аудита информационной безопасности в области веб-приложений, а не устанавливаемые в течение нескольких лет обновления — об отс...
Безопасность IOS-приложений (часть 8) – реализация техники method swizzling при помощи Cycript
В предыдущей статье мы рассмотрели установку собственных приложений на устройство без использования сертификата разработчика. В этой статье мы рассмотрим реализацию method swizzling при помощи Cycript...
Расшифровка Pocsag сообщений с помощью HackRF
Не забывайте, что несанкционированное чтение пейджера может быть незаконно в вашей стране, поэтому делайте это только на свой страх и риск.
Безопасность IOS-приложений (часть 7) – установка и запуск собственных приложений на устройстве без использования зарегистрированной учетной записи разработчика
Обычно для того чтобы протестировать приложение на устройстве необходимо иметь регистрацию на сайте разработчиков, что стоит около 99 долларов в год. Для тех, кто желает изучать безопасность IOS-прило...
Эксперименты с HackRF (часть 2) – GNU Radio Companion и распознавание радиосигнала на практике
Эксперименты с брелоком от машины и анализатором сигнала baudline были весьма увлекательны (более подробно об этом рассказано в предыдущей статье). Теперь мы попробуем сделать что-то более сер...
Яндекс.Танк и автоматизация нагрузочного тестирования
В ходе тестирования некоторых продуктов компании Positive Technologies возникла необходимость проведения быстрых стресс-тестов одного веб-сервиса. Эти тесты должны были быть простыми и быстрыми в разр...
Прослушивание GSM с помощью HackRF
В качестве предисловия хотел бы сказать, что перехват трафика в публичных сетях является незаконным во многих странах, поэтому описанные действия должны применяться только в отношении своей домашней с...
Безопасность IOS-приложений (часть 6) – новые средства безопасности в IOS 7
Как все мы знаем, недавно компания Apple выпустила новую версию IOS с полностью измененным пользовательским интерфейсом. Презентация новой операционной системы состоялась на конференции WWDC 2013 (...
Эксперименты с HackRF и брелоком от автомобиля
Проект HackRF появился на Kickstarter, и я решил написать небольшую статью об области применения этой программно-определяемой радиосистемы (Software Defined Radio, SDR).