To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Το κατάλαβα!
Artwork

Tech Blackhat Briefings And Training Blackhat Usa 2006 Black Hat Vegas Blackhat Vegas Hacking Computer Security Speeches Presentations Spoken Word Video Audio Tech News Jeff Moss Podcasting Conventions
Το περιεχόμενο παρέχεται από το Black Hat/ CMP Media, Inc. and Jeff Moss. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Black Hat/ CMP Media, Inc. and Jeff Moss ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.

Παρόμοιες με Black Hat Briefings, USA 2007 [Audio] Presentations from the security conference.

Player FM - Εφαρμογή podcast
Πηγαίνετε εκτός σύνδεσης με την εφαρμογή Player FM !
Get it on App Store Get it on Google Play

Black Hat Briefings, USA 2007 [Audio] Presentations from the security conference. «
Jeff Morin: Type Conversion Errors: How a Little Data Type Can Do a Whole Lot of Damage

10:25
 
Αναπαραγωγή
Αναπαραγωγή σε εξέλιξη
Μοίρασέ το
 

MP3Αρχική οθόνη επεισοδίου
Manage episode 153226778 series 1085097
Το περιεχόμενο παρέχεται από το Black Hat/ CMP Media, Inc. and Jeff Moss. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Black Hat/ CMP Media, Inc. and Jeff Moss ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.
In the realm of application testing, one of the major, but most often overlooked vulnerabilities, is that of type conversion errors. These errors result from input variable values being used throughout the many areas and codebases that make up the application, and in doing so, are potentially treated as different data types throughout the processing. The application functions correctly and without issue because the values of the input variable are anticipated, even though they are treated in different areas as different data types. The issue arises then when a value is input into one of these variables that is crafted in such a way as to be successfully manipulated by some data types, while failing others, resulting in the application behaving in unanticipated and potentially dangerous ways. These vulnerabilities are much more difficult to identify than simple error-based SQL injection or XSS as they don't readily display success or failure, rather can manifest themselves in other areas or at a later time. This also makes them very dangerous in that the application behaves in completely unanticipated ways, potentially resulting in circumvented authentication and authorization, Denial of Service, elevated privileges, etc.
This talk explores the security pitfalls that result from type conversion errors, how to identify them, and proposes some solutions for identification going forward.
  continue reading

89 επεισόδια

#Tech #Blackhat Briefings And Training #Blackhat Usa 2006 #Black Hat Vegas #Blackhat Vegas #Hacking #Computer Security #Speeches #Presentations #Spoken Word #Video #Audio #Tech News #Jeff Moss #Podcasting #Conventions
Artwork

Jeff Morin: Type Conversion Errors: How a Little Data Type Can Do a Whole Lot of Damage

Black Hat Briefings, USA 2007 [Audio] Presentations from the security conference.

14 subscribers

published

Αναπαραγωγή Αναπαραγωγή σε εξέλιξη
iconΜοίρασέ το
 
MP3Αρχική οθόνη επεισοδίου
Manage episode 153226778 series 1085097
Το περιεχόμενο παρέχεται από το Black Hat/ CMP Media, Inc. and Jeff Moss. Όλο το περιεχόμενο podcast, συμπεριλαμβανομένων των επεισοδίων, των γραφικών και των περιγραφών podcast, μεταφορτώνεται και παρέχεται απευθείας από τον Black Hat/ CMP Media, Inc. and Jeff Moss ή τον συνεργάτη της πλατφόρμας podcast. Εάν πιστεύετε ότι κάποιος χρησιμοποιεί το έργο σας που προστατεύεται από πνευματικά δικαιώματα χωρίς την άδειά σας, μπορείτε να ακολουθήσετε τη διαδικασία που περιγράφεται εδώ https://el.player.fm/legal.
In the realm of application testing, one of the major, but most often overlooked vulnerabilities, is that of type conversion errors. These errors result from input variable values being used throughout the many areas and codebases that make up the application, and in doing so, are potentially treated as different data types throughout the processing. The application functions correctly and without issue because the values of the input variable are anticipated, even though they are treated in different areas as different data types. The issue arises then when a value is input into one of these variables that is crafted in such a way as to be successfully manipulated by some data types, while failing others, resulting in the application behaving in unanticipated and potentially dangerous ways. These vulnerabilities are much more difficult to identify than simple error-based SQL injection or XSS as they don't readily display success or failure, rather can manifest themselves in other areas or at a later time. This also makes them very dangerous in that the application behaves in completely unanticipated ways, potentially resulting in circumvented authentication and authorization, Denial of Service, elevated privileges, etc.
This talk explores the security pitfalls that result from type conversion errors, how to identify them, and proposes some solutions for identification going forward.
  continue reading

89 επεισόδια

#Tech #Blackhat Briefings And Training #Blackhat Usa 2006 #Black Hat Vegas #Blackhat Vegas #Hacking #Computer Security #Speeches #Presentations #Spoken Word #Video #Audio #Tech News #Jeff Moss #Podcasting #Conventions

همه قسمت ها

×
 
Loading …

Καλώς ήλθατε στο Player FM!

Το FM Player σαρώνει τον ιστό για podcasts υψηλής ποιότητας για να απολαύσετε αυτή τη στιγμή. Είναι η καλύτερη εφαρμογή podcast και λειτουργεί σε Android, iPhone και στον ιστό. Εγγραφή για συγχρονισμό συνδρομών σε όλες τις συσκευές.

 

Παρόμοιες με Black Hat Briefings, USA 2007 [Audio] Presentations from the security conference.

Ακούστε 500 + θέματα
Player FM - Εφαρμογή podcast
Πηγαίνετε εκτός σύνδεσης με την εφαρμογή Player FM !
Get it on App Store Get it on Google Play

Οδηγός γρήγορης αναφοράς

Κορυφαία podcast
Marketing Podcasts από το σύμβουλο μάρκετινγκ Θέμη Σαρανταένα
ΜΑΡΜΕΛΑΔΑ ΦΡΑΟΥΛΑ
Μόνο Ντροπή
POP για τις Δύσκολες Ώρες
Bobina-podcast
Sugarenia and Stelabouras make a podcast (#ssmap)
INFOWAR
Πρωταγωνιστές με τον Σταύρο Θεοδωράκη
Τροφή Για Σκέψη
CyberSpectrum (ex Feta Report)
Player FM logo
Βοήθεια/Συχνές ερωτήσεις | Αναβαθμίση | Διαφημίζω
Τέχνες|Επιχειρήσεις|Κωμωδία|Οικονομικά|Ψυχαγωγία|Ειδήσεις|Πολιτική|Θρησκεία
Επιστήμη|Ποδόσφαιρο|Σπορ|Aφήγηση ιστοριών|Τεχνολογία|Αληθινά Εγκλήματα
Πνευματικά δικαιώματα 2024 | Χάρτης ιστοτόπου | Πολιτική Απορρήτου | Όροι χρήσης | | Πνευματική ιδιοκτησία
Episode being played series thumbnail
icon icon
Ταχύτητα
Ρυθμίσεις σειράς
1x
1x
Volume
100%
icon
icon icon
/

Προβολή Player FM σε ...
Player FM
Browser
Chrome
Safari
Firefox