من ثبت نام EIP را با موفقیت رونویسی کردم (با اشاره به کد صدف من) اما کد صدف اجرا نمی شود. من با دستور gcc -g -fno-stack-protection -z execstack -no-pie vuln.c -o vuln کامپایل کردم. در اینجا خروجی gdb-peda (تلاش 1) آمده است: [———————————-registers———————————–] EAX: 0x0 EBX: 0x0 ECX: 0xbffff2a5 ("// shh / bin 211…
appsec – راه اندازی امنیت سایبر (تحقیق در مورد آسیب پذیری و تیم قرمز)
اگر می خواستم از برنامه مستقل به یک برنامه خوب برای ساخت یک استارتاپ بر اساس آنچه که من اساساً در آزمایش نفوذ شرکت ها کار کرده ام ، حرکت کنم ، برخی از مشارکت های تیم قرمز ، اما من برای آخرین موارد بوده ام. سالها به تحقیق درباره آسیب پذیری ، اما من…
appsec – تست برنامه های وب از دید کاربر نهایی
من در آزمایش برنامه های وب به OWASP و اشکال دیگر لیست های چک نگاه کرده ام. یکی از بهترین روشها این است که اطمینان حاصل شود که شناسه جلسه تولید شده به اندازه کافی تصادفی و غیرقابل پیش بینی است. با فرض اینکه من یک کاربر نهایی شرکت هستم بدون اینکه مجوز نصب نرم…
appsec – امنیت اسرار کاربر در KeyChain vs Keychain + Biometrics
به نظر می رسد که رویکرد رایج برای تأمین اسرار کاربر در برنامه های بومی ، مخفی نگه داشتن راز در صفحه کلید و اضافه کردن یک لایه محافظت اضافی از طریق بیومتریک / touchId / FaceID است. سؤالات من: لایه حفاظت (بیومتریک) برنامه شما را امن تر می کند؟ اگر مهاجمی توانست با استفاده…