quizás todos nosotros usamos no-Script cuando visitamos páginas web que no son de confianza para bloquear todos los complementos de scripts, etc., pero todavía hay algo más que códigos HTML simples que no bloqueamos; Conexión SSL! en el protocol...
Hoy en día, el malware se propaga principalmente gracias a las vulnerabilidades explotadas en los navegadores y sus complementos. Los atacantes usan JavaScript para atacar esas vulnerabilidades. Dos ejemplos de tales ataques son los ataques de d...
Un servidor tiene un libcurl antiguo con la vulnerabilidad CVE-2013-2174 . Como dice la documentación de :
es poco probable que los programas permitan que las cadenas proporcionadas por el usuario no se filtren en
esta función.
M...
Me gustaría saber si es posible leer (o escribir) los valores canarios del registro% gs.
Si "sí" , cómo; y si "no" , ¿por qué?
También, he estado leyendo en alguna parte que los valores canarios se almacenan en algún tipo de TLS (supongo...
int play() {
int a;
int b;
char buffer[010];
a = 0x41414141;
b = 0x42424242;
if (write(STDOUT_FILENO, "For a moment, nothing happened. Then, after a second or so, nothing continued to happen.\n> ", 91) < 0) {...
He intentado buscar esta pregunta, tal vez porque es obvio y he echado un vistazo a Wikipedia y OWASP
¿Los desbordamientos de búfer solo se producen cuando se desborda el tamaño de la matriz o se pueden desbordar de búfer otras cosas?
...
Con el advenimiento de lenguajes "seguros" como Rust, la prevalencia de la corrección del software y la mejora de la verificación de tipos en los sistemas existentes, los exploits basados en memoria son muy difíciles, si no es posible, de ejecut...
Estoy tratando de aprender la explotación binaria, y pensé en usar muestras en línea para entrenarme. Aquí hay uno que he encontrado, y no puedo ver cómo descubrirlo.
int main(int argc, char** argv[])
{
uint32_t number = 0;
uint32_t guess...
Esencialmente mi pregunta es, ¿por qué ASLR no aleatoriza las regiones de texto, bss y datos del proceso? También en la versión más reciente de kernels (como la versión 3.x del kernel de Linux) junto con la base de procesos, las bibliotecas y la...