Noise Security Bit pinned «Получился отличный стрим в лучших традициях #NoiSeBit! 📺 Спасибо @d0znpp @beched @Eik00d @Aligner за интересную и насыщенную дискуссию🔥🎙»
70% процентов всех критических уязвимостей в хроме так или иначе связаны с небезопасным использованием памяти 🙀
https://www.chromium.org/Home/chromium-security/memory-safety
https://www.chromium.org/Home/chromium-security/memory-safety
Разработчики декомпилятора RetDec опубликовали статью с небольшим tech демо о том, как добавить в свой плагин UI-функционал схожий с используемом в Hex-Rays декомпиляторе. Полноценную демонстрацию обещают в версии RetDec IDA plugin v1.0, которая, по их словам, будет скоро зарелизена.
RMIScout - находит Java RMI методы в торчащих наружу сервисах (wordlists/bruteforce) и позволяет получить выполнение кода через unsafe unmarshalling параметры 🧨
https://github.com/BishopFox/rmiscout
https://github.com/BishopFox/rmiscout
GitHub
GitHub - BishopFox/rmiscout: RMIScout uses wordlist and bruteforce strategies to enumerate Java RMI functions and exploit RMI parameter…
RMIScout uses wordlist and bruteforce strategies to enumerate Java RMI functions and exploit RMI parameter unmarshalling vulnerabilities - BishopFox/rmiscout
Проблемы supply chain в софте это огромный пласт, в который мы только начинаем углубляться. Отличное исследование от команды github демонстрирующее, что в open source не все так просто с прозрачностью supply chain, как может показаться на первый взгляд 👁🦠
https://securitylab.github.com/research/octopus-scanner-malware-open-source-supply-chain
https://securitylab.github.com/research/octopus-scanner-malware-open-source-supply-chain
Apple заплатила 100k баунти за уязвимость обхода аутентификации в своей технологии "Sign in with Apple"🧨
https://bhavukjain.com/blog/2020/05/30/zeroday-signin-with-apple/
https://bhavukjain.com/blog/2020/05/30/zeroday-signin-with-apple/
Кейнот "Pursuing Durable Safety for Systems Software" от Matt Miller MSRC раскрывает современные проблемы индустрии, где интеграция между облаком и различными устройствами все меньше имеет какие-то видимые границы. Как должна меняться парадигма построения безопасных систем, и какая совокупность технологий безопасности на уровни железа и софта наиболее интересна. 💊🤖🕹
https://www.sstic.org/2020/presentation/ouverture_2020/
https://www.sstic.org/2020/presentation/ouverture_2020/
Zoom пофиксил аж целых две client-side RCE в своей модификации XMPP протокола 🎯💣
https://blog.talosintelligence.com/2020/06/vuln-spotlight-zoom-code-execution-june-2020.html
https://blog.talosintelligence.com/2020/06/vuln-spotlight-zoom-code-execution-june-2020.html
Интересная техника эксплуатации кучи в ядре Win10 🔥
https://github.com/synacktiv/Windows-kernel-SegmentHeap-Aligned-Chunk-Confusion
https://github.com/synacktiv/Windows-kernel-SegmentHeap-Aligned-Chunk-Confusion
GitHub
GitHub - synacktiv/Windows-kernel-SegmentHeap-Aligned-Chunk-Confusion: PoC exploiting Aligned Chunk Confusion on Windows kernel…
PoC exploiting Aligned Chunk Confusion on Windows kernel Segment Heap - synacktiv/Windows-kernel-SegmentHeap-Aligned-Chunk-Confusion
IDACode - интеграция Visual Studio Code с IDA Pro для удобной разработки и дебага плагинов или скриптов на idapython 🙀
Олдскульная документалка про становление хакерской культуры в США 🔥🤙🍺
https://www.youtube.com/watch?v=oLkzWVBb4Nw
https://www.youtube.com/watch?v=oLkzWVBb4Nw
Поучительная история о том, что FB и law enforcment уже давно едины. А вот по поводу помощи в распространении сплойта для деанонимизации, пусть даже преступника, это уже что-то новенькое 💊
https://www.vice.com/en_us/article/v7gd9b/facebook-helped-fbi-hack-child-predator-buster-hernandez
https://www.vice.com/en_us/article/v7gd9b/facebook-helped-fbi-hack-child-predator-buster-hernandez
VICE
Facebook Helped the FBI Hack a Child Predator
Facebook paid a cybersecurity firm six figures to develop a zero-day in Tails to identify a man who extorted and threatened girls.
Bjarne Stroustrup написал интересное эссе "Thriving in a Crowded and Changing World: C++ 2006–2020" на тему эволюции языка C++🍺
[pdf] https://dl.acm.org/doi/pdf/10.1145/3386320
[pdf] https://dl.acm.org/doi/pdf/10.1145/3386320
Возникла идея сделать стрим в виде живого чата со зретелями о карьере исследователя ИБ. Подискутировать на темы: к чему стримится, как правильно ставить себе цели и выбирать область для исследований
Final Results
25%
уже всем все известно, херачим дальше
61%
отличный план, буду ждать стрима
13%
когда? приду позадавать вопросы
Отличная статья на тему RE и обхода защиты nRF52 чипа с включением JTAG 🔥💪
https://limitedresults.com/2020/06/nrf52-debug-resurrection-approtect-bypass/
https://limitedresults.com/2020/06/nrf52-debug-resurrection-approtect-bypass-part-2/
https://limitedresults.com/2020/06/nrf52-debug-resurrection-approtect-bypass/
https://limitedresults.com/2020/06/nrf52-debug-resurrection-approtect-bypass-part-2/
LimitedResults
nRF52 Debug Resurrection (APPROTECT Bypass) Part 1 - LimitedResults
Yes, resurrection of JTAG/SWD interface on protected platforms has always been a sensitive topic in embedded security. This security investigation
Отличный гайд по idapython с учетом переезда на python3 и последних изменений IDA 7.5 🍻
https://leanpub.com/IDAPython-Book/
https://leanpub.com/IDAPython-Book/
Leanpub
The Beginner's Guide to IDAPython
А ведь наверное не все помнят о такой части хакерской андеграунд культуры, как e-zine. От части на таких вот самых выпусках тематических e-zine журналов, распространяющихся через fido и bbs, выросло не одно поколение хакеров. Спасибо @intercepterng за отличный ностальгический видос! 🏴☠️📺
https://www.youtube.com/watch?v=FmM9OHz8Vwk
https://www.youtube.com/watch?v=FmM9OHz8Vwk
YouTube
КАНАЛ ПЕРЕЕХАЛ! НОВЫЙ КАНАЛ INTERCEPTER-NG 2020
НОВЫЙ КАНАЛ ЗДЕСЬ !!! - https://www.youtube.com/channel/UCASO974HOWvcgjf-UFz_bHg