Статьи - страница 89

12 сентября, 2011

Исправление уязвимостей

В данной статье автор объясняет, как исправить уязвимости программного обеспечения.

6 сентября, 2011

DTrace: Швейцарский армейский карманный нож для реверс-инженера

В этой статье мы рассмотрим, каким образом DTrace (фреймворк динамической трассировки) может быть эффективно использован для выполнения задач реверс-инжиниринга.

2 сентября, 2011

Что такое оценка уязвимости? (Часть II)

Справочное руководство "Что такое оценка уязвимости?", представленное американской ИБ-компанией Demyo Inc.

29 августа, 2011

Что такое оценка уязвимости? (Часть I)

Справочное руководство "Что такое оценка уязвимости?", представленное американской ИБ-компанией Demyo Inc.

22 августа, 2011

Беспроводные сети как оружие: Утилита для совершения атак против сенсорных сетей (Часть II)

Данная публикация является второй частью статьи “Беспроводные сети как оружие:Утилита для совершения атак против сенсорных сетей”. Во второй части представлены разделы 3, 4 и 5.

19 августа, 2011

Беспроводные сети как оружие: Утилита для совершения атак против сенсорных сетей (Часть I)

Полностью автономная сущность и ограниченные ресурсы сенсорных узлов приводят к появлению соответствующих уязвимостей, которые могут эксплуатировать злоумышленники с целью получения доступа к сети и и...

15 августа, 2011

Прячем информацию в неиспользуемых полях файлов и пакетов

Сегодня мы поговорим о стеганографии – науке о сокрытии информации в других данных вместо обычного шифрования.

10 августа, 2011

Уязвимости в DNS могут привести к удаленному выполнению кода

Накануне корпорация Microsoft выпустила MS11-058 для сообщения о двух уязвимостях в Microsoft DNS Service.

9 августа, 2011

“HTTP Parameter Contamination”

Различия в обработке одной и той же информации на разных платформах могут привести к потенциальной логической ошибке или уязвимости в системе безопасности.

5 августа, 2011

Взлом «посоленных» хешей

Безопасность веб-приложений: Что можно, а что нельзя делать при шифровании с использованием соли.

1 августа, 2011

Атаки с изменением параметров строки соединения

Внедрение SQL-кода, вероятно, наиболее известный тип атаки веб-приложений, нарушающий структуру их баз данных. На данный момент изучено множество различных подходов и способов взлома, и полученные рез...

25 июля, 2011

Уязвимость загрузки DLL на практике

В этой статье приведены несколько способов эксплуатации загрузки DLL, которые могут быть применены на практике в ближайшем будущем.

21 июля, 2011

Яндекс.Бар – Большой брат следит за тобой

Возвращаясь к последним инцидентам, связанным с утечкой приватной информации через поисковые машины. У многих возникает вопрос, как «секретные ссылки» ограниченные по сроку жизни и защищенные достаточ...

19 июля, 2011

Подполье 2011

Цель этой работы - дать полный обзор, оценку и анализ подпольной деятельности черных шляп и кибер-преступников.

11 июля, 2011

Охота на вредоносное ПО с помощью Sysinternals Tools. Часть 1

В этой части статьи будут даны рекомендации по использованию Process Explorer для поиска и удаления вредоносного программного обеспечения.