radare2-2.8 - codename OliveDealer has been released! https://github.com/radare/radare2/releases/tag/2.8.0 #radare2 #reverse
GitHub
Release r2-2.8 - codename OliveDealer · radareorg/radare2
This is refreshing summer release of radare2 intended to relieve heatwave across the globe. These weeks team of radare2 developers and external contributors fixed a ton of annoying bugs in various ...
Video from The Circle of HOPE 2018 https://livestream.com/internetsociety2/hope #conference #videos #dukeBarman
Livestream
The Circle of HOPE - BOOTH
The Circle of HOPE will take place on July 20, 21, and 22, 2018 at the Hotel Pennsylvania in New York City. H.O.P.E. stands for Hackers On Planet Earth, one of the most creative and diverse hacker events in the world. It's been happening since 1994.
Join…
Join…
На последней встрече DEFCON Russia нf кораблике был доклад про dведение в атаки по сторонним каналам на микроархитектуру, основанные на исполнении кода. Но из-за ограничений на время, в докладе совсем не раскрывались существующие митигейшены (секцию вопрсов и ответов не берем в расчет). На последнем BlackHat USA 2018 был доклад от Microsoft на эту тему, так что если кому интресно https://github.com/Microsoft/MSRC-Security-Research/blob/master/presentations/2018_08_BlackHatUSA/us-18-Fogh-Ertl-Wrangling-with-the-Ghost-An-Inside-Story-of-Mitigating-Speculative-Execution-Side-Channel-Vulnerabilities.pdf #Qu3b3c
GitHub
MSRC-Security-Research/us-18-Fogh-Ertl-Wrangling-with-the-Ghost-An-Inside-Story-of-Mitigating-Speculative-Execution-Side-Channel…
Security Research from the Microsoft Security Response Center (MSRC) - MSRC-Security-Research/us-18-Fogh-Ertl-Wrangling-with-the-Ghost-An-Inside-Story-of-Mitigating-Speculative-Execution-Side-Chann...
https://www.youtube.com/watch?v=zLIaJBqcjNI&index=3&list=PLhbhmdpDp9xEeO6E-ihfqqt8nycOP4S8r хочу поделиться ссылкой. это самое офигительное видео которое я когда-либо смотрел. правда не новое, поэтому вы уже могли его видеть #re #afiskon
YouTube
Feiyu Gimbal Serial Hack - scanlime:021
Join this reverse-engineering journey where I wind through software and hardware in a Feiyu Tech Mini3D gimbal, in order to give it serial controls more suitable for my Tuco Flyer robot project. I start out by taking apart the wire protocol used by the settings…
VirtualBox VRDP Guest-to-Host Escape
EN: https://blogs.securiteam.com/index.php/archives/3736
RU: https://forum.reverse4you.org/showthread.php?p=14351
#expdev #darw1n
EN: https://blogs.securiteam.com/index.php/archives/3736
RU: https://forum.reverse4you.org/showthread.php?p=14351
#expdev #darw1n
forum.reverse4you.org
Удалённый побег из VirtualBox
Введение
Английская версия статьи
Уязвимость раскрывается в рамках bug bounty-программы SecuriTeam Secure Disclosure (SSD).
VirtualBox поддерживает удалённое подключение к гостевым машинам по протоколу RDP. Для этого на стороне хоста реализован сервер…
Английская версия статьи
Уязвимость раскрывается в рамках bug bounty-программы SecuriTeam Secure Disclosure (SSD).
VirtualBox поддерживает удалённое подключение к гостевым машинам по протоколу RDP. Для этого на стороне хоста реализован сервер…
Reversing a Japanese Wireless SD Card - From Zero to Code Execution https://docs.google.com/presentation/d/13OJNOb2IMwp79SDrbxSLF3i7StTgWLdD7QlYpic39r8/edit #BHUSA #radare2 #reverse
Google Docs
flashre - BHUS18
Reversing a Japanese Wireless SD Card From Zero to Code Execution Guillaume VALADON - @guedou Before the talk Chromebook console zoom: 175%/200% ./setup.sh zoom the presenter notes
Syzbot and the tale of thousand kernel bugs https://events.linuxfoundation.org/wp-content/uploads/2017/11/Syzbot-and-the-Tale-of-Thousand-Kernel-Bugs-Dmitry-Vyukov-Google.pdf #linux #dukeBarman
Nightingale: Translating Embedded VM Code in x86 Binary Executables https://loccs.sjtu.edu.cn/~romangol/publications/isc17.pdf #reverse #dukeBarman
Bootloader emulation with Miasm (case of NotPetya) https://github.com/aguinet/miasm-bootloader #reverse #dukeBarman
GitHub
GitHub - aguinet/miasm-bootloader: x86 bootloader emulation with Miasm (case of NotPetya)
x86 bootloader emulation with Miasm (case of NotPetya) - GitHub - aguinet/miasm-bootloader: x86 bootloader emulation with Miasm (case of NotPetya)
Summ3r 0f h4ck: результаты летней стажировки в Digital Security (обновления для популярных и анонс новых opensource программ / плагинов) https://habr.com/company/dsec/blog/421953/
Habr
Summ3r 0f h4ck: результаты летней стажировки в Digital Security
Уже третий год подряд мы успешно продолжаем традицию летних стажировок. Как и в прошлые годы, мы взяли стажеров на два технических направления: в отдел исследований и в отдел анализа защищенности. С...
Open Source Summit 2018 (by Linux Foundation) videos Day 1: https://www.youtube.com/watch?v=56vtkFbhG68&list=PLbzoR-pLrL6prBEQGKkuo4A9lzyJQExcG Day 2: https://www.youtube.com/watch?v=Mv2jXUN4rLs&list=PLbzoR-pLrL6q7MIL57XmT50FYYoF3_obu #conference #dukeBarman
YouTube
Lightning Talk: Closing Remarks - Donnie Berkholz, Robyn Bergeron, & Bryan Liles, OSS Program Chairs
Lightning Talk: Closing Remarks - Donnie Berkholz, Robyn Bergeron, & Bryan Liles, Open Source Summit Program Chairs