Megjelent az Enhanced Mitigation Experience Toolkit legfrissebb, 4-es verziója. A hoszt-hardening eszköz új főverziójában számos izgalmas újdonság található:
A Certificate Pinning lehetőséget biztosít, hogy Internet Explorer használata közben detektáljuk az SSL/TLS-el védett…
EMET 4
2013.06.18. 18:29 | buherator | 1 komment
Címkék: microsoft dep aslr rop hardening emet
BlueHat Prize eredmények
2012.07.30. 17:20 | buherator | Szólj hozzá!
Múlt héten a Black Hat USA konferencián kiosztották az első BlueHat Prize díjait. A pályázat célja olyan új technológiák kidolgozása volt, melyek hatékony védelmet biztosítanak napjaink exploitjaiban használt ROP láncok ellen, esetleg végérvényesen megakadályozzák a…
Címkék: microsoft blackhat phrack rop bluehat Ivan Fratic jared demott vasilis pappas
A méltatlanul elfeledett API
2011.07.19. 13:51 | buherator | 5 komment
SGHCToma írt egy remek kis értekezést a Windows LoadLibrary API-jának return-oriented-programming során történő alkalmazásáról, demonstrációként pedig készített egy példa exploitot a 3DStudioMax-hez. A megoldás elegáns és helytakarékos, jó példája annak, hogy a jól bevált,…
