70% процентов всех критических уязвимостей в хроме так или иначе связаны с небезопасным использованием памяти 🙀

https://www.chromium.org/Home/chromium-security/memory-safety

Разработчики декомпилятора RetDec опубликовали статью с небольшим tech демо о том, как добавить в свой плагин UI-функционал схожий с используемом в Hex-Rays декомпиляторе. Полноценную демонстрацию обещают в версии RetDec IDA plugin v1.0, которая, по их словам, будет скоро зарелизена.

RMIScout - находит Java RMI методы в торчащих наружу сервисах (wordlists/bruteforce) и позволяет получить выполнение кода через unsafe unmarshalling параметры 🧨

https://github.com/BishopFox/rmiscout

Проблемы supply chain в софте это огромный пласт, в который мы только начинаем углубляться. Отличное исследование от команды github демонстрирующее, что в open source не все так просто с прозрачностью supply chain, как может показаться на первый взгляд 👁🦠

https://securitylab.github.com/research/octopus-scanner-malware-open-source-supply-chain

Apple заплатила 100k баунти за уязвимость обхода аутентификации в своей технологии "Sign in with Apple"🧨

https://bhavukjain.com/blog/2020/05/30/zeroday-signin-with-apple/

Кейнот "Pursuing Durable Safety for Systems Software" от Matt Miller MSRC раскрывает современные проблемы индустрии, где интеграция между облаком и различными устройствами все меньше имеет какие-то видимые границы. Как должна меняться парадигма построения безопасных систем, и какая совокупность технологий безопасности на уровни железа и софта наиболее интересна. 💊🤖🕹

https://www.sstic.org/2020/presentation/ouverture_2020/

Zoom пофиксил аж целых две client-side RCE в своей модификации XMPP протокола 🎯💣

https://blog.talosintelligence.com/2020/06/vuln-spotlight-zoom-code-execution-june-2020.html

Интересная техника эксплуатации кучи в ядре Win10 🔥

https://github.com/synacktiv/Windows-kernel-SegmentHeap-Aligned-Chunk-Confusion

IDACode - интеграция Visual Studio Code с IDA Pro для удобной разработки и дебага плагинов или скриптов на idapython 🙀

Олдскульная документалка про становление хакерской культуры в США 🔥🤙🍺

https://www.youtube.com/watch?v=oLkzWVBb4Nw

Поучительная история о том, что FB и law enforcment уже давно едины. А вот по поводу помощи в распространении сплойта для деанонимизации, пусть даже преступника, это уже что-то новенькое 💊

https://www.vice.com/en_us/article/v7gd9b/facebook-helped-fbi-hack-child-predator-buster-hernandez

Bjarne Stroustrup написал интересное эссе "Thriving in a Crowded and Changing World: C++ 2006–2020" на тему эволюции языка C++🍺

[pdf] https://dl.acm.org/doi/pdf/10.1145/3386320

Отличная статья на тему RE и обхода защиты nRF52 чипа с включением JTAG 🔥💪

https://limitedresults.com/2020/06/nrf52-debug-resurrection-approtect-bypass/

https://limitedresults.com/2020/06/nrf52-debug-resurrection-approtect-bypass-part-2/

Binutils обновился! И objdump теперь умеет --visualize-jumps 💣
objdump -d -M intel —visualize-jumps | vim 🧨

Отличный гайд по idapython с учетом переезда на python3 и последних изменений IDA 7.5 🍻

https://leanpub.com/IDAPython-Book/

https://youtu.be/Rv_znWiiPw0 #NoiSeBit

А ведь наверное не все помнят о такой части хакерской андеграунд культуры, как e-zine. От части на таких вот самых выпусках тематических e-zine журналов, распространяющихся через fido и bbs, выросло не одно поколение хакеров. Спасибо @intercepterng за отличный ностальгический видос! 🏴‍☠️📺

https://www.youtube.com/watch?v=FmM9OHz8Vwk

Как обещал по результатам голосования встречайте стрим в это воскресенье 29-го в 23:00 по мск🔥📺

https://www.youtube.com/watch?v=UrnfOacTLf8