magnify
Home 2013 Ocak
formats

IE Use After Free Analizi (CVE-2012-4792)

28 Aralıkta yayınlanan Internet Explorer Use After Free sıfır gün açıklığının (CVE-2012-4792) hızlıca ve kabaca analizidir. http://www.signalsec.com/publications/UAF-Analysis.pdf —- p.s. heap , uaf nedir diyenler şu adreslere göz atabilir; https://www.owasp.org/index.php/Using_freed_memory http://www.informit.com/articles/article.aspx?p=1081496 (advanced windows debugging – heap part) http://www.signalsec.com/publications/TR-HeapExploiting.pdf http://blog.exodusintel.com/2013/01/02/happy-new-year-analysis-of-cve-2012-4792/

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments 
formats

0day bulma yöntemleri

Kapalı kutu (black-box) uygulama güvenliği testleri gerçekleştirirken , ilk yazımızda bahsettiğimiz gibi önce uygulama hakkında bilgi edinmekle işe başlamak gerekiyor. Uygulamanın özelliklerinin tespiti, çağırdı sistem kütüphanelerinin tespiti…  (örneğin ws2_32.dll kütüphanesini import ediliyorsa , uygulama network işlemleri gerçekleştirecektir.) Bu yazımızda ekibimizin güvenlik testini yaptığı gerçek bir uygulamada network tabanlı bir zafiyeti nasıl tespit ettiğimiz ele alınacaktır.

Read More…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
No Comments  comments