اینجا مکانی حاوی چرت‌نوشته‌های امنیتی است. بخوانید ولی جدی نگیرید. 🤠

۵ مطلب با کلمه‌ی کلیدی «اکسپلویت» ثبت شده است

دوره نقشه راه مهندسی امنیت سایر و سیستم

بسم الله الرحمن الرحیم. با عرض سلام و خسته نباشید به همه دوستان و همکاران عزیز که در خواست برگزاری Security Engineering Roadmap را داشتند. بعد گفتگو با تمامی حضرات و بررسی مسائل مطرح شده نتیجه بر این شد که ساختار به شکل زیر پیاده‏ سازی و پیگیری شود (همان قالب اصلی و به صورت کامل اما با مجموعه‏ ای از تغییرات در نحوه پرداخت و قیمت صورت گیرد).

ادامه مطلب...
۲۲ مرداد ۹۷ ، ۱۶:۵۸ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

اکسپلویت میتیگیشن Stack Canaries

یکی از دوستان سوال پرسیدند که این اکسپلویت میتیگیشن Stack Cookie به چه شکل می‏تواند از عمل اکسپلویت شدن یک آسیب‏پذیری جلوگیری کند؟ در حالت کلی، در سیستم ‏های کامپیوتری اکسپلویت میتیگیشن‏ هایی که وجود دارند، از قبیل CFI-CFG، Stack Cookie، Relro، ASLR و ... عمل به کنترل در آوردن ثبات اشاره‏ گر دستورعمل پردازنده (ثبات فرماندهی) در پردازنده‏های اینتل IP در پردازنده‏های آرم و میپس PC را سخت می‏کنند.

ادامه مطلب...
۱۶ مرداد ۹۷ ، ۱۶:۱۵ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

کدهای مستقل از موقعیت (PIC) چه هستند؟

یکی از دانشجویان دوره توسعه کدهای اکسپلویت و کشف آسیب‏پذیری پرسیدند که کدهای نوع PIC چه هستند و چرا ما باید از این نوع کدها استفاده کنیم (در حقیقت مسئله‏ای که می‏خواست سوال بپرسد، این بود.)؟

ادامه مطلب...
۱۰ مرداد ۹۷ ، ۲۰:۲۹ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

مبحث Bound Import در PE

این سوال که شما در مورد فرق Import Address Table و Bound Import Table پرسیدید، در حقیقت این مسئله مربوط به Speed Optimization در کامپایلرها و لینکر سیستم‌عامل می‌شود. 

شما اگر خودتان یک کامپایلر ساده نوشته باشید، یا در مورد کامپایلرها مطالعه کرده باشد، مخصوصا بخش بهینه‌سازی یا Optimization سرعت اجرای برنامه، با این نوع مباحث آشنایی دارید.

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۳۵ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی

مبحث Relocation فایل اجرایی در ویندوز

در مورد مسئله Relocation یک بنده خدایی در جایی سوال پرسیده است، که در اینجا قصد دارم به این مسئله در حد سواد اندک و ناچیز خود یک پاسخ کوتاه بدهم و البته امیدوارم مبحث برای شما روشن شود. 

ببینید مبحث Relocation کاملا یک مسئله مهم است و همیشه هم با آن مخصوصا در هنگام مهندسی معکوس و تحلیل پکرها روبه‌رو خواهید شد. 

ادامه مطلب...
۲۱ خرداد ۹۷ ، ۲۱:۱۲ ۰ نظر موافقین ۰ مخالفین ۰
میلاد کهساری الهادی