Noise Security Bit pinned «Запланировали новый стрим на субботу 23:30 по мск, приходите нас поддержать и позадавать вопросы участникам 👁 https://www.youtube.com/watch?v=jxZ0cEpvww4»
Новая статья во phrack ”
http://phrack.org/papers/escaping_from_freebsd_bhyve.html
Tale of two hypervisor bugs - Escaping from FreeBSD bhyve” 🔥💪http://phrack.org/papers/escaping_from_freebsd_bhyve.html
phrack.org
.:: Phrack Magazine ::.
Phrack staff website.
https://www.courthousenews.com/wp-content/uploads/2020/02/US-Spying.pdf
Spyware в сетевых картах. Интересное начинается в конце четвертой страницы.
Around 2016, Defendant Stern secretly embroiled the company in a project (dubbed the “Secret Project”) involving illegal international espionage. As part of this Secret Project, Stern agreed with a government intelligence agency to design Solarflare NICs embedded
with spy software for transmission to Chinese customers. [..] Plaintiff, who by then had been named Solarflare’s Chief Information Security Officer (CISO), pointedly told Stern he would not do anything illegal, and that “I am the acting CISO and I’m not going to jail for you or this project” (or words to that effect). Stern heatedly responded that “I’m the CEO and I can do whatever I want.”
Spyware в сетевых картах. Интересное начинается в конце четвертой страницы.
Around 2016, Defendant Stern secretly embroiled the company in a project (dubbed the “Secret Project”) involving illegal international espionage. As part of this Secret Project, Stern agreed with a government intelligence agency to design Solarflare NICs embedded
with spy software for transmission to Chinese customers. [..] Plaintiff, who by then had been named Solarflare’s Chief Information Security Officer (CISO), pointedly told Stern he would not do anything illegal, and that “I am the acting CISO and I’m not going to jail for you or this project” (or words to that effect). Stern heatedly responded that “I’m the CEO and I can do whatever I want.”
Ghidra book от автора библии по IDA Pro, Chris Eagle! 🤓
https://twitter.com/nostarch/status/1247645836680540162
https://twitter.com/nostarch/status/1247645836680540162
Twitter
No Starch Press
The Ghidra Book is now available in Early Access! Get eight chapters now when you pre-order from nostarch.com/GhidraBook. Sign up for our newsletter to get a special discount on this and future pre-orders! nostarch.com/mailchimp/subs…
Интересный подход к проведению пентестов от частых гостей #NoiSeBit @d0znpp и @isox_xx https://lab.wallarm.com/webinar-redteam-qiwi-wallarm/
Кстати один из следующих стримов мы планировали с @Eik00d как раз на тему Red Team и зачем это все 🍻
Сходите на вебинар и расскажите нам в чате нужно ли звать на redteam стрим @d0znpp и @isox_xx 👀
Кстати один из следующих стримов мы планировали с @Eik00d как раз на тему Red Team и зачем это все 🍻
Сходите на вебинар и расскажите нам в чате нужно ли звать на redteam стрим @d0znpp и @isox_xx 👀
Wallarm
Вебинар 14/04: пентест с двумя подрядчиками
Расскажем для чего нанимают больше двух подрядчиков на проведение пентестов и раскроем кейсы, о которых уже можно говорить.
Спикеры: Кирилл Ермаков, QIWI и Иван Новиков, Валарм.
Спикеры: Кирилл Ермаков, QIWI и Иван Новиков, Валарм.
Sandboxie - теперь open source! 🔥
Это наверное один из первых проектов по изоляции приложений начала 00-х, который получил в свое время большую популярность. Сейчас этот проект полностью морально устарел и бесполезен, разве только с ретроспективной точки зрения на изоляцию приложений на винде.
В свое время этот проект был куплен компанией Sophos и сегодня она зарелизила исходный код на паблик. Но как любая большая компания не могла это не сделать без формы регистрации 🙈
https://www.sandboxie.com/
Это наверное один из первых проектов по изоляции приложений начала 00-х, который получил в свое время большую популярность. Сейчас этот проект полностью морально устарел и бесполезен, разве только с ретроспективной точки зрения на изоляцию приложений на винде.
В свое время этот проект был куплен компанией Sophos и сегодня она зарелизила исходный код на паблик. Но как любая большая компания не могла это не сделать без формы регистрации 🙈
https://www.sandboxie.com/
Спасибо Ghidra за то, что у нас появится IDA Home Edition! 🙀💣
https://www.hex-rays.com/products/ida-home-is-coming/
https://www.hex-rays.com/products/ida-home-is-coming/
Google и Apple сегодня обьявили о намерении создать единую платформу по слежке за пользователями! 😷
"joint effort to enable the use of Bluetooth technology to help governments and health agencies reduce the spread of the virus"
Вирус вылечат, а прайваси будет утрачено навсегда 🙈🏴☠️
https://www.blog.google/inside-google/company-announcements/apple-and-google-partner-covid-19-contact-tracing-technology/
"joint effort to enable the use of Bluetooth technology to help governments and health agencies reduce the spread of the virus"
Вирус вылечат, а прайваси будет утрачено навсегда 🙈🏴☠️
https://www.blog.google/inside-google/company-announcements/apple-and-google-partner-covid-19-contact-tracing-technology/
Google
Apple and Google partner on COVID-19 contact tracing technology
A joint effort to enable the use of Bluetooth technology to help governments and health agencies reduce the spread of the virus.
Noise Security Bit
В это воскресенье (12/04) в 23:30 по мск новый стрим 🍿 👉 #NoiSeBit 0x23 "Redteam! зачем это все нужно". 🕹 👉 Наши гости: 🎙Алексей Синцов (@Eik00d) 🎙Омар Ганиев (@beched) 🎙Иван Новиков (@d0znpp) 🎙Кирил Ермаков (@isox_xx) https:/…
YouTube
#NoiSeBit 0x23 "Redteam! зачем это все нужно"
В дополнение к нашему последнему стриму, хочется напомнить о книге
"Red Team: How to Succeed By Thinking Like the Enemy ". Это наверное чуть ли не единственная книга об истории и философии редтиминга.
#NoiSeBit рекомендует! 💊
https://www.goodreads.com/book/show/25159034-red-team
"Red Team: How to Succeed By Thinking Like the Enemy ". Это наверное чуть ли не единственная книга об истории и философии редтиминга.
#NoiSeBit рекомендует! 💊
https://www.goodreads.com/book/show/25159034-red-team
Goodreads
Red Team: How to Succeed By Thinking Like the Enemy
Essential reading for business leaders and policymakers…
Oracle Unbreakable Enterprise Kernel (UEK) 🧐, еще одно напоминание ”everything is breakabke” 😈
https://twitter.com/vnik5287/status/1249147500927254529
https://twitter.com/vnik5287/status/1249147500927254529
Интересное исследование на тему инвазивных атак на FPGA чипы на примере Intel MAX 10 (довольно популярны на серверах) 🧪🔬
https://media.hardwear.io/hardware-security-evaluation-of-intel-max-10-fpgas/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00000.html
https://media.hardwear.io/hardware-security-evaluation-of-intel-max-10-fpgas/
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00000.html
Noise Security Bit pinned «Провели стрим по Redteam!, получилось огонь🕹🔥🚀 https://www.youtube.com/watch?v=YmpcAnivJdo»
This media is not supported in your browser
VIEW IN TELEGRAM
Jailbreak для конвертации дешевых машин стабилизации сна Airsense S10 в полноценный аппарат вентиляции легких! 🔥🦾
https://airbreak.dev/
https://airbreak.dev/
Если вы еще не запатчили у себя CVE-2020-1020/CVE-2020-0938, уязвимости связанные с парсингом шрифтов в Adobe Type Manager Library и Windows Adobe Type Manager Library с огромным покрытием, то самое время это сделать 🎈
Китайские друзья уже сделали patch analysis за вас:
https://mp.weixin.qq.com/s/RvTZWvcXiXsI7xB6L9RWIg
Если есть желание углубится в природу подобных уязвимостей, тогда смотрите в эту публикацию: https://googleprojectzero.blogspot.com/2015/07/one-font-vulnerability-to-rule-them-all.html
Китайские друзья уже сделали patch analysis за вас:
https://mp.weixin.qq.com/s/RvTZWvcXiXsI7xB6L9RWIg
Если есть желание углубится в природу подобных уязвимостей, тогда смотрите в эту публикацию: https://googleprojectzero.blogspot.com/2015/07/one-font-vulnerability-to-rule-them-all.html
Видео всех докладов Offensivecon 2020 доступны онлайн!🍿
https://m.youtube.com/playlist?list=PLYvhPWR_XYJnX_sscErznYqwBrIhuS08O
https://m.youtube.com/playlist?list=PLYvhPWR_XYJnX_sscErznYqwBrIhuS08O
Relyze довольно интересный RE проект с декомпилятором для x86/64 и ARM (disassembler, assembler тоже присутствуют). Полностью бесплатный для некоммерческого использования. Довольно продвинутые фичи по диффингу и продвинутый dataflow анализ, вообщем покрутить и посмотреть точно стоит 🔬
https://blog.relyze.com/2020/04/introducing-relyze-desktop-3.html
https://blog.relyze.com/2020/04/introducing-relyze-desktop-3.html