Scripts for the Ghidra software reverse engineering suite. https://github.com/ghidraninja/ghidra_noscripts #ghidra #reverse #dukeBarman

Решаем простой Crackme для Sega Mega Drive https://habr.com/ru/post/448500/ #reverse #ctf #dukeBarman

The Story of Two Winning Pwn2Own JIT Vulnerabilities in Mozilla Firefox (CVE-2019-9810/CVE-2019-9813 )

https://www.thezdi.com/blog/2019/4/18/the-story-of-two-winning-pwn2own-jit-vulnerabilities-in-mozilla-firefox

#re #expdev #poc #jit #darw1n

Хроники битвы при Denuvo https://xakep.ru/2019/04/19/denuvo/ #reverse #dukeBarman

17-18 июня в Москве на площадке ЦДП пройдет вторая международная конференция по практической кибербезопасности OFFZONE 2019.

На CFP приглашаются спикеры, готовые представить свои доклады, как offensive, так и defensive. Подать заявку можно на сайте конференции до 29 апреля.

Выступления могут быть формата Talk (45 минут + QA) или Fastrack (20 минут + QA). В этом году на OFFZONE будет новая тематическая зона – TOOL.ZОNЕ, где можно рассказать про собственные тулзы для арсенала безопасников.

Больше информации и свежие новости о процессе подготовки можно найти на официальном ТГ канале конференции:

https://news.1rj.ru/str/offzone_moscow

An Abstract Interpretation-Based Deobfuscation Plugin for Ghidra

https://www.msreverseengineering.com/blog/2019/4/17/an-abstract-interpretation-based-deobfuscation-plugin-for-ghidra

#re #ghidra #obfuscation #plugin #darw1n

PoC for CVE-2018-18500 - Firefox Use-After-Free

https://github.com/sophoslabs/CVE-2018-18500/

#re #expdev #browser #uaf #poc #darw1n

Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726

https://habr.com/ru/company/pt/blog/448378/

#re #expdev #bof #dhcp #darw1n

A V8 vulnerability CVE-2019-5790 is now public (Heap buffer overflow in the V8 language parser):

https://bugs.chromium.org/p/chromium/issues/detail?id=914736

#re #expdev #browser #poc #darw1n

Malware Theory - PE Malformations and Anomalies https://www.youtube.com/watch?v=-0DEEbQq8jU #malware #newbie #dukeBarman

Some part of FIN7 (aka CARBANK) source code has leaked to VirusTotal:

https://www.fireeye.com/blog/threat-research/2019/04/carbanak-week-part-one-a-rare-occurrence.html

#malware #source #leak #fin7 #darw1n

Deobfuscating APT32 Flow Graphs with Cutter and Radare2 https://research.checkpoint.com/deobfuscating-apt32-flow-graphs-with-cutter-and-radare2/ #radare2 #malware #dukeBarman

Create and use macros in IDA's CLIs https://github.com/0xeb/ida-climacros #ida #dukeBarman

How to reverse malware on macOS:

Part 1: https://www.sentinelone.com/blog/how-to-reverse-macos-malware-part-one/
Part 2: https://www.sentinelone.com/blog/how-to-reverse-macos-malware-part-two/
Part 3: https://www.sentinelone.com/blog/how-to-reverse-malware-on-macos-without-getting-infected-part-3/

#malware #macos #newbie #reverse #dukeBarman

Reverse Engineering an Insulin Pump https://blog.usejournal.com/insulin-pumps-decapped-chips-and-software-defined-radios-1be50f121d05 #reverse #hardware #dukeBarman

Android App Reverse Engineering 101 https://maddiestone.github.io/AndroidAppRE/ #android #reverse #newbie #dukeBarman

Для тех студентов, что хотят интересно и познавательно провести лето 2019, развиваться в области ИБ, компания Digital Security снова открывает набор на "Summ3r 0f h4ck" в Санкт-Петербурге https://habr.com/ru/company/dsec/blog/450036/ #traineeship #dukeBarman

A Python implementation of IDA FindCrypt/FindCrypt2 plugin https://github.com/you0708/ida/tree/master/idapython_tools/findcrypt #ida #reverse #dukeBarman

Hello everyone! Finally, our forum has moved to a new engine. The forum has two main languages for communication. This is English and Russian. But English has priority now.

https://www.reverse4you.org

https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/ #exploit #jeisonwi

Slides from #ghidra workshop INFILTRATE 2019 https://github.com/0xAlexei/INFILTRATE2019/blob/master/INFILTRATE%20Ghidra%20Slides.pdf #reverse #dukeBarman