Actualmente estoy en Alemania, y hoy una mujer me preguntó si podía pedir prestado mi teléfono en la calle, ya que necesitaba hacer una llamada urgente. La cosa es que le presté mi teléfono y, mientras me aseguraba de que mi billetera estuviera...
En la página de Wikipedia podemos leer que la vulnerabilidad "Windows FAX DLL injection" permitiría a un usuario con intenciones maliciosas. para ocultar su propio malware bajo la DLL de otra aplicación.
¿Cómo funciona exactamente? ¿Los ant...
Soy nuevo en las explotaciones de desbordamiento de búfer y comencé con un programa en C simple.
Mi programa es el siguiente:
#include <stdio.h>
#include <strings.h>
void execs(void){
printf("yay!!");
}
void return_input (vo...
He intentado investigar esta pregunta, pero no puedo encontrar ninguna información relevante. El protocolo se estandarizó en 1982, pero, que yo sepa, no se ha intentado arreglarlo.
Mi conjetura sería que "arreglar" el protocolo causaría más p...
Estoy usando una caja de Linux como firewall y enrutador. Instalaría un sistema ejecutando honeypots como kippo, dionaea o glastopf detrás de él. Mi honeypot está en IP privada y todos los puertos requeridos se están redirigiendo desde la IP púb...
Recibí un archivo APK de una fuente. Antes de la instalación, ejecuté un análisis de virus en él. El resultado tuvo las siguientes características principales:
El archivo contenía Swf.Exploit.CVE_2015_0323-1
Se requiere android.permissi...
Django suministra middleware GZip, pero docs emiten un Stark advertencia acerca de BREACH , que hasta ahora había olvidado. Lo primero que pensé fue que debería poder modificar el middleware para agregar primero una cantidad aleatoria de cara...
Cuando decimos que los applets de Java son vulnerables, ¿qué queremos decir exactamente? ¿Una vulnerabilidad en el jre subyacente? ¿En el navegador? ¿En el componente "applet"?
¿Qué es exactamente explotado?
Esta pregunta se refiere al tipo de autenticación de 2 factores implementada por las Cuentas de Google.
La respuesta a esta pregunta describe la transferencia segura de la clave secreta a través de una cookie segura.
¿Pero qué pasa si el...
Al realizar una explotación de cadena de formato, ¿cómo inyecta una dirección que contiene 0x00?
#include<stdio.h>
int main(int argc,char *argv[])
{
char buf[80];
snprintf(buf, 79, argv[1]);
printf(buf);
}
¿Cómo obtendría...