Preguntas con etiqueta 'exploit-development'

Tengo un fragmento de código que contiene un obvio desbordamiento de búfer en strcpy(buf, x) , ya que no comprueba si buf es lo suficientemente grande como para ajustarse a la cadena x . Me pregunto cómo explotar realmente est...

Sé que el código fuente de Windows es propietario, por lo tanto, ¿cómo saben los piratas informáticos y otras personas cuáles son las vulnerabilidades disponibles en Windows para que los virus puedan sacar ventaja?     

Encontré LFI en mi sitio web y traté de explotarlo, pero cuando uso php: // input or data: // no funciona, no puedo obtener el shell. Ejemplo: .index.php?lang=data:;base64,PD9zeXN0ZW0oJF9HRVRbJ3gnXSk7Pz4=&x=ls -l He encontrado...

¿Puede alguien darme un punto de partida para encontrar exploits en software e ingeniería inversa? Necesito algún tipo de libro o sitio ... Tengo experiencia en programación con nivel alto y bajo, como ensamblaje ... Quiero saber cómo lo...

¿El Acuerdo de Wassenaar sobre las transferencias de armas convencionales y bienes y tecnologías de doble uso se aplica a la capacitación en seguridad? ¿Se aplica a la formación en seguridad en técnicas de explotación? ¿Es aplicable a instituc...