Digital Whisper - מגזין אבטחת מידע, בלוג אבטחת מידע.

איך לנצח את Citrix בעזרת.. צייר?!

פורסם ב- July 12, 2010 15:31:14, על ידי- cp77fk4r

פעמים רבות במהלך בדיקות PT אני נתקל בפתרונות האקינג הזויים ונחמדים, כמו במקרה הבא: יש לנו גישה למערכת מוקשחת, אין לנו כלום חוץ משולחן עבודה, מספר אפליקציות סיטריקסיות וכמה אפליקציות חלוניות(חלק מה-"Accessibility tools", חלק מה-&quo..




למה לא מומלץ ליישם רשימות שחורות?

פורסם ב- July 5, 2010 10:24:30, על ידי- cp77fk4r

למה לא מומלץ ליישם רשימות שחורות? פשוט מאוד: ככה. רוצים דוגמה? אז ככה...לפני מספר חודשים, דיווחתי כאן על הפוסט של Didier Stevens בשם "Escape From PDF".בפוסט זה, הציג Didier, שיטה מעניינת המאפשרת לתוקף לנצל חולשה במנגנון ה-"Lau..




IIS 5.1 Directory Authentication Bypass

פורסם ב- July 2, 2010 19:25:11, על ידי- cp77fk4r

 כן, גם אני הרמתי גבה כאשר ראיתי את הכותרת הזאת בזמן שעברתי על המיילים הנכנסים מ-Bugtraq. המייל הגיע מחוקר בשם "Soroush Dalili", ותוכנו בקצרה:Description:Although IIS5 is very old, finding one is not impossible! Therefore, I w..




הגליון העשירי של Digital Whisper שוחרר!

פורסם ב- June 30, 2010 12:36:50, על ידי- cp77fk4r

מי היה מאמין? אנחנו אשכרה מוציאים את הגליון העשירי של Digital Whisper!אחרי יותר משנה של עבודה אני חושב שאפשר להגיד שהצלחנו. עשר גליונות היו היעד ההתחלתי שלנו, ובהתחלה לאהרבה האמינו שנצליח להגשים אותו (ניר ממש ברגעים אלה מפסיד לי בהתערבות- הבחור ח..




סטטיסטיקה מעניינת :)

פורסם ב- June 25, 2010 08:17:41, על ידי- cp77fk4r

שלחתי את תשעת הגליונות של DigitalWhisper ל-dookie2000ca מ-Offensive Secority שיעלה אותם ל-Exploit-db. עזבו את זה שאנחנו המסמך הראשון במאגר הזה שנכתב בעברית- למרות שזה נחמד, זה פחות מעניין, מה שיותר מענייןזה שתוך פחות מ-24 שעות..


עמודים קודמים: 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11 - 12 - 13 - 14 - 15 - 16 - 17 - 18 - 19 - 20 - 21 - 22 - 23 - 24



 
Digital Whisper © 2009 - 2014 - כל הזכויות שמורות ל-אפיק קסטיאל ול-ניר אדר.