[Mécanisme de sécurité Microsoft Windows XP/VISTA – Partie 1] Présentation des problématiques

Par Rédaction, secuobs.com
Le 18/12/2007

---

Présentation des dépassements de mémoire tampon (heap, malloc, HeapAlloc, integer, stack, off-by-one) et conseils pour programmer des applications de façon sécurisée sur les systèmes d’exploitation Microsoft Windows. - Lire l'article




Les commentaires pour cet article :

---

>>> par XPO - le [19/7/2009] à 11:29:43

Windows 7 Bypassing Software Restriction Policies lien

---

>>> par XPO - le [29/7/2009] à 20:11:8

ESRT @komeilipour - Windows Kernel-Mode Programming lien

---

>>> par XPO - le [26/3/2010] à 4:15:43

Researchers Finding New Ways to Bypass Exploit Mitigations lien

---

>>> par XPO - le [4/5/2010] à 19:17:16

Tutorial: SEH Based Exploits and the Development Process lien

---

>>> par XPO - le [31/5/2010] à 00:53:50

ESRT @rcecoder @j00ru - Some recent registry-related Windows kernel vulnerability advisories released lien

---

>>> par XPO - le [29/6/2010] à 18:52:08

Video - ESRT @sbrabez @issuemakerslab @digininja - Using brute force to bypass ASLR

---

>>> par XPO - le [01/7/2010] à 20:52:05

DEP ASLR Implementation Progress in Popular Third-party Windows Applications lien

---

>>> par XPO - le [03/7/2010] à 01:46:51

ESRT @jipouille @DarkReading - Popular Windows apps reject DEP, ASLR lien

---

>>> par XPO - le [03/8/2010] à 22:54:50

ESRT @st0rmz @briankrebs - asks AV vendors why they aren't using DEP and ASLR

---

>>> par XPO - le [7/10/2010] à 23:14:55

ESRT @Ivanlef0u @passket - SEH Scopetable Overwrite bypassing SafeSEH and SEHOP - korean lien

---

>>> par XPO - le [9/12/2010] à 4:50:53

ESRT @EdiStrosar @ChrisJohnRiley - On the effectiveness of DEP and ASLR lien

---

Les derniers commentaires publiés pour cet article:
- Improving ASLR with internal randomization ... - ESRT @endrazine @THEdarknet - Whitehats explain code for bypassing Windows Heap Protection mechanism using LFH ... - ASLR_Tricks - Latest patches killed one reliable and publicly known trick to bypass ASLR ... - ESRT @Ivanlef0u @deroko_ - DynAslr tool, to add aslr to all non aslr dlls system wide, I use it on my system for a while ... - safeseh_dump - utility to dump process binary SAFESEH handlers ...

Les derniers commentaires de la catégorie Tutoriels:
- UPDATE Snort 2.9.1.1 ... - Apache Issues Patch To Stop Reverse-Proxy Bypass Attack ... - ESRT @HackerTheDude @r0bertmart1nez @xanda @morenops - Kernel hacking the BSD way, new post ... - ESRT @room362 - The Dirty Little Secrets They Didn't Teach You In Pentesting Class ... - ESRT @jcran @dkarg - Metasploit Payloads VS Libemu - Alienvault Labs ...

Les 10 derniers articles de la catégorie Tutoriels :
- PktAnon un framework pour l anonymat des traces PCAP - [NessusWX – Partie 2] Audits et conclusion - [NessusWX – Partie 1] Introduction, installation et configuration - [IDS Snort Windows – Partie 4] Conclusion et webographie - [IDS Snort Windows – Partie 3] Exemple de fichier de configuration - [IDS Snort Windows – Partie 2] Installation et configuration - [IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT - [Sécurité et PHP - Partie 5] Astuces - [Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner - [Sécurité et PHP - Partie 3] Les failles PHP + d'articles de la catégorie Tutoriels

SecuToolBox :
Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :
curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :
security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter