На последней встрече DEFCON Russia нf кораблике был доклад про dведение в атаки по сторонним каналам на микроархитектуру, основанные на исполнении кода. Но из-за ограничений на время, в докладе совсем не раскрывались существующие митигейшены (секцию вопрсов и ответов не берем в расчет). На последнем BlackHat USA 2018 был доклад от Microsoft на эту тему, так что если кому интресно https://github.com/Microsoft/MSRC-Security-Research/blob/master/presentations/2018_08_BlackHatUSA/us-18-Fogh-Ertl-Wrangling-with-the-Ghost-An-Inside-Story-of-Mitigating-Speculative-Execution-Side-Channel-Vulnerabilities.pdf #Qu3b3c

https://www.youtube.com/watch?v=zLIaJBqcjNI&index=3&list=PLhbhmdpDp9xEeO6E-ihfqqt8nycOP4S8r хочу поделиться ссылкой. это самое офигительное видео которое я когда-либо смотрел. правда не новое, поэтому вы уже могли его видеть #re #afiskon

http://radare.today/posts/type_inference/ #radare2 #jeisonwi

http://radare.today/posts/gsoc_2018_radeco_cfs #jeisonwi

http://radare.today/posts/gsoc_2018_radeco_pseudo_c_code_generation #jeisonwi

VirtualBox VRDP Guest-to-Host Escape
EN: https://blogs.securiteam.com/index.php/archives/3736
RU: https://forum.reverse4you.org/showthread.php?p=14351
#expdev #darw1n

Reversing a Japanese Wireless SD Card - From Zero to Code Execution https://docs.google.com/presentation/d/13OJNOb2IMwp79SDrbxSLF3i7StTgWLdD7QlYpic39r8/edit #BHUSA #radare2 #reverse

http://radare.today/posts/cutter_debug/ #radare2 #reverse #jeisonwi

Syzbot and the tale of thousand kernel bugs https://events.linuxfoundation.org/wp-content/uploads/2017/11/Syzbot-and-the-Tale-of-Thousand-Kernel-Bugs-Dmitry-Vyukov-Google.pdf #linux #dukeBarman

Nightingale: Translating Embedded VM Code in x86 Binary Executables https://loccs.sjtu.edu.cn/~romangol/publications/isc17.pdf #reverse #dukeBarman

Bootloader emulation with Miasm (case of NotPetya) https://github.com/aguinet/miasm-bootloader #reverse #dukeBarman

Summ3r 0f h4ck: результаты летней стажировки в Digital Security (обновления для популярных и анонс новых opensource программ / плагинов) https://habr.com/company/dsec/blog/421953/

Open Source Summit 2018 (by Linux Foundation) videos Day 1: https://www.youtube.com/watch?v=56vtkFbhG68&list=PLbzoR-pLrL6prBEQGKkuo4A9lzyJQExcG Day 2: https://www.youtube.com/watch?v=Mv2jXUN4rLs&list=PLbzoR-pLrL6q7MIL57XmT50FYYoF3_obu #conference #dukeBarman

https://github.com/in7egral/idaemu - updated for by in7egral #ida #reverse #dukeBarman

TinyGo - Go compiler for microcontrollers https://github.com/aykevl/tinygo #hardware #dukeBarman

Various BIOS Utilities for Modding/Research https://github.com/platomav/BIOSUtilities #bios #hardware #dukeBarman

Reversing malware in a custom format: Hidden Bee elements https://blog.malwarebytes.com/threat-analysis/2018/08/reversing-malware-in-a-custom-format-hidden-bee-elements/ #malware #dukeBarman

r2-2.9.0 is out! https://github.com/radare/radare2/releases/tag/2.9.0 #radare2 #reverse #dukeBarman

Radare2 and bioinformatics: a good match? http://radare.today/posts/radare2-bioinformatics/ #bioinformatics #reverse #radare2 #dukeBarman

Analysing "Trigger-based" Malware with S2E https://adrianherrera.github.io/post/malware-s2e/ #malware #s2e #dukeBarman