Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: aslr

Bezpłatny kurs z exploitacji binarek [ + LAB-y]

24 czerwca 2015, 12:47 | W biegu | komentarze 2

Rozbudowany kurs z niskopoziomowych aspektów ITsec. Myśl przewodnia która przyświecała tworzeniu kursu:  ’Can we teach a bunch of programmers how to pwn?’ Podsumowanie kursu w tabeli poniżej, a w linku: dostępne slajdy, LAB-y + źródła (!)   Lecture Title Topics 01 Syllabus and Review Linux, C, x86 02 Introduction to…

Czytaj dalej »

Dropbox ułatwia życie exploitom?

10 września 2013, 07:56 | W biegu | komentarze 3

Zobaczcie na ciekawą analizę problemu z Dropbox.  Interesujące jest to, że problemem nie jest samo oprogramowanie klienckie dropbox-a jako takie, ale sposób w jaki wpływa ono na inne procesy, wyłączając w pewnym obszarze jeden z mechanizmów ochrony przed podatnościami typu buffer overflow – ASLR. Warto też dodać, że problematyczna jest…

Czytaj dalej »