Powrót do spisu serii

Shadow

Czyli hacking i security z mojego punktu widzenia. Lista odcinków jest posortowana chronologicznie.

Podseria Odcinek Opis
Wstęp Intro Czyli zapowiedź serii.
#1 WebGL image theft Ciekawy timing attack / stworzenie side channel przy użyciu shaderków WebGL, pozwalający na kradzież obrazków cross-domain. Oryginalny PoC by Context.
#2 Multiple Browser Memory Disclosure Jeden z moich ulubionych bugów - information/memory disclosure sprzed kilku lat w kilku różnych przeglądarkach internetowych (Firefox, Safari, Opera, Konqueror) via kilka różnych formatów graficznych (BMP,GIF,TIFF). W odcinku omawiam dwa bugi, jeden znaleziony przeze mnie (BMP/GIF), drugi przez Mateusza 'j00ru' Jurczyka (BMP/TIFF).
#3 Filenames (p1/2) "Nazwa pliku" to jeden z najbardziej nieprecyzyjnych terminów w informatyce, co niestety bywa przyczyną błędów w programach. W niniejszym podcaście omawiam problem "nazw plików", pokazuje na jak wiele róznych sposobów można dostać się do danego pliku, prezentuje dwa błędy typu path traversal w interpretacji plików ZIP oraz protokołu FTP, oraz wspominam o tzw. carpet bombing.
#3 Filenames (p2/2) Patrz wyżej :)
#4 Format String Format String bug to jeden z (moim zdaniem) najciekawszych błędów spotykanych w kodzie natywnym. W tym odcinku prezentuje na czym polega format string bug, dlaczego jest możliwe arbitrary code execution (tak, %n), jak wyexploitować format bug, a także jakie wymyślono mitygacje na owy błąd.

Materiały dodatkowe

W opisie odcinków na YouTube znajduje się trochę linków + zrzuty z tablic. Ew. można rzucić okiem tutaj.

Powrót do spisu serii

Comments:

2012-12-24 13:53:21 = V
{
Super Podcasty szkoda ,że tak malutko w tym dziale:(
}

Add a comment:

Nick:
URL (optional):
Math captcha: 1 ∗ 2 + 9 =