[Mécanisme de sécurité Microsoft Windows XP/VISTA – Partie 1] Présentation des problématiques

Par Rédaction, secuobs.com
Le 18/12/2007

---

Présentation des dépassements de mémoire tampon (heap, malloc, HeapAlloc, integer, stack, off-by-one) et conseils pour programmer des applications de façon sécurisée sur les systèmes d’exploitation Microsoft Windows. - Lire l'article




Les commentaires pour cet article :

---

>>> par XPO - le [4/1/2011] à 17:4:3

ESRT @EdiStrosar @Fyyre - Disable PatchGuard Driver Signing v2, for all version Windows 7 Windows 7 SP1 lien

---

>>> par XPO - le [19/1/2011] à 4:37:15

ESRT @0x58 @DidierStevens - Quickpost: Checking ASLR lien

---

>>> par XPO - le [21/1/2011] à 1:53:5

ESRT @darkoperator - Using Information Leakage to Avoid ASLR and DEP lien

---

>>> par XPO - le [21/1/2011] à 1:53:52

ESRT @BorjaMerino - Checking aslr and safeseh; this time using pvefindaddr lien

---

>>> par XPO - le [21/1/2011] à 1:55:0

ESRT @CERTXMCO - Return of the sprayer - exploits to beat DEP and ASLR lien

---

>>> par XPO - le [25/1/2011] à 3:23:42

safeseh_dump - utility to dump process binary SAFESEH handlers lien

---

>>> par XPO - le [28/1/2011] à 3:22:20

ESRT @Ivanlef0u @deroko_ - DynAslr tool, to add aslr to all non aslr dlls system wide, I use it on my system for a while lien

---

>>> par XPO - le [18/4/2011] à 14:2:14

ASLR_Tricks - Latest patches killed one reliable and publicly known trick to bypass ASLR lien

---

>>> par XPO - le [19/4/2011] à 22:58:37

ESRT @endrazine @THEdarknet - Whitehats explain code for bypassing Windows Heap Protection mechanism using LFH lien

---

>>> par XPO - le [6/6/2011] à 16:19:11

Improving ASLR with internal randomization lien

---

Les derniers commentaires publiés pour cet article:
- Improving ASLR with internal randomization ... - ESRT @endrazine @THEdarknet - Whitehats explain code for bypassing Windows Heap Protection mechanism using LFH ... - ASLR_Tricks - Latest patches killed one reliable and publicly known trick to bypass ASLR ... - ESRT @Ivanlef0u @deroko_ - DynAslr tool, to add aslr to all non aslr dlls system wide, I use it on my system for a while ... - safeseh_dump - utility to dump process binary SAFESEH handlers ...

Les derniers commentaires de la catégorie Tutoriels:
- UPDATE Snort 2.9.1.1 ... - Apache Issues Patch To Stop Reverse-Proxy Bypass Attack ... - ESRT @HackerTheDude @r0bertmart1nez @xanda @morenops - Kernel hacking the BSD way, new post ... - ESRT @room362 - The Dirty Little Secrets They Didn't Teach You In Pentesting Class ... - ESRT @jcran @dkarg - Metasploit Payloads VS Libemu - Alienvault Labs ...

Les 10 derniers articles de la catégorie Tutoriels :
- PktAnon un framework pour l anonymat des traces PCAP - [NessusWX – Partie 2] Audits et conclusion - [NessusWX – Partie 1] Introduction, installation et configuration - [IDS Snort Windows – Partie 4] Conclusion et webographie - [IDS Snort Windows – Partie 3] Exemple de fichier de configuration - [IDS Snort Windows – Partie 2] Installation et configuration - [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT - [Sécurité et PHP - Partie 5] Astuces - [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner - [Sécurité et PHP - Partie 3] Les failles PHP + d'articles de la catégorie Tutoriels

SecuToolBox :
Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :
curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :
security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter