S3lab Team
Publicado en Noticias
Acabamos de encontrar un nuevo paquete en el repositorio que parece bastante interesante. No tiene ninguna dependencia y los beneficios de instalarlo parecen bastante interesantes. Revisando el código, hemos detectado que tiene un timeout que saltara en Septiembre. Incluye funcionalidades…
Oscar Llorente
Publicado en Articulos
En el post anterior hablamos sobre las posibilidades para instrumentar programas y llevar a cabo todo tipo de tareas como profiling o detección de vulnerabilidades. También introdujimos Intel Pin, una herramienta de instrumentación dinámica de binarios (principalmente para IA32 y…
Stephen Falken
Publicado en Papers
Hace algunos años, uno de los ataques más habituales consistía en aprovechar un error de corrupción de memoria como un buffer overflow para inyectar código (normalmente shellcode) y desviar el flujo de control hacia ese código. Sin embargo, con la…
Iskander Sanchez-Rola
Publicado en Articulos
Me parece que se me había pasado comentaros pero… Es posible acceder a cualquier contenido a través de una red diferente a la que nos encontramos inicialmente. Con un ejemplo sencillo, si inicialmente nos encontramos en España, podríamos acceder a…
Oscar Llorente
Publicado en Articulos
Muchos de los métodos de software testing y análisis dinámico de programas (no necesariamente relacionados con seguridad) requieren insertar algunas instrucciones adicionales en el texto del programa para obtener información añadida, es decir, instrumentar el programa. Por ejemplo, una de…
Stephen Falken
Publicado en Papers
Actualmente un gran numero de aplicaciones móviles funcionan simplemente como front ends de sus correspondientes APIs web. Aunque esto no resulte peligro de por si, trae consigo una implicación muy importante respecto al proceso de validación de entrada de datos:…
Nuestra sandbox para packers
