В этом видео демонстрируется
процесс поиска
компонентов ActiveX, а также обнаружения и эксплуатации в них уязвимостей с
помощью утилит COMRaider, FileMon и OllyDBG.
-
Если нет инсталлятора: переносим приложения Windows без дистрибутива
Часто возникают ситуации, когда программа, установленная на одном компьютере, должна непре… -
Продам 0day: как выгодно продать свой эксплоит
В нашем журнале не раз проскакивали темы о том, как заработать денег с помощью разработки… -
13 утилит для безопасной разработки: инструменты от Microsoft для написания надежного кода
Как разрабатывать безопасные приложения? В любой крупной софтверной компании есть свои ме… -
Easy Hack
На недавно прошедшем Hack In The Box 2010 Dubai крутой спец в области ИБ, Laurent Oudot, п… -
Обзор эксплойтов
В очередном обзоре эксплойтов мы собрали для тебя самые интересные экспонаты за последний … -
Обзор эксплойтов
Конец декабря и начало нового года для компании Microsoft выдались несладкими: уязвимость …
-
Лучшие инструменты пентестера: отладчики и дизассемблеры
У каждого из команды ][ — свои предпочтения по части софта и утилит для пентеста. Посовещ… -
Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework
Откуда берутся сплоиты? Задумывался ли ты, каким образом тусклая новость из багтрака прев… -
Уязвимости online. Web-services: создаем онлайн-сканер уязвимостей
Для приблизительной оценки степени защищенности того или иного веб-ресурса мы часто прибег… -
Идем на пасхальную охоту: Подробности egg hunt шеллкода
В последних номерах ][ была написана серия статей по кодингу живучих сплойтов с использова… -
Easy-Hack
В недавнем номере ][ была хорошая статья, в которой описана тема сокрытия/изменения баннер… -
Молотком по Битриксу: выявляем 0day-уязвимости популярной CMS
Около года назад я нашел XSS-уязвимость в продукте 1С-Битрикс, которую показал в ролике х…
