Security of IoT Device.pdf
1.7 MB
📕Security of IoT Device: Perspective
Forensic/Anti-Forensic Issues on Invalid Area of NAND Flash Memory.
#forensics #antiForensics #security #privacy #NAND #IoT
Forensic/Anti-Forensic Issues on Invalid Area of NAND Flash Memory.
#forensics #antiForensics #security #privacy #NAND #IoT
Forwarded from Private Shizo
🔥Так-с, вот и в дикой природе засветился сплойт, эксплуатирующий UAF багу(Ахтунг, CVSS 10 из 10) в сервере ksmbd(репозиторий, имплементация SMBv3 протокола в пространстве кернела для обмена файлами по сети, а в целом
Для эксплуатации нам не понадобится добиваться LPE на машине жертвы, ведь не требуется аутентификация. По большому счету количество таргетов не большое в силу того, что ksmbd сервер появился лишь в версии
кернела 5.15 и в целом процент SMB-серверов использующих имплементацию ksmbd по сравнению с Samba не велик .
Баг был найден с помощью KASAN, в функции
🛡Патч безопасности(коммит) тут
SMB/CIFS сервер, ранее: CIFSD) и можно выполнять код в контексте ядра в случае успешной эксплуатации.Для эксплуатации нам не понадобится добиваться LPE на машине жертвы, ведь не требуется аутентификация. По большому счету количество таргетов не большое в силу того, что ksmbd сервер появился лишь в версии
кернела 5.15 и в целом процент SMB-серверов использующих имплементацию ksmbd по сравнению с Samba не велик .
Баг был найден с помощью KASAN, в функции
smb2_tree_disconnect(struct ksmbd_work *work) происходит освобождение структуры ksmbd_tree_connect, при этом остается висячий указатель, к которому можно получить опять доступ, воспользовавшись составным запросом. Для наглядности я сделал скрины(третий - с патчем безопасности) и выделил частично, далее...🛡Патч безопасности(коммит) тут
|Forensics vs Anti-Forensics|
🕵️♂️This work allows us to take a modern look at forensic expertise, getting information from the basics of forensic expertise, including: the process of judicial investigation, the supply chain and the structure of cybercrimes, which digital data is useful for a forensic specialist and what types of investigators there are, as well as what difficulties arise during the examination and tools for obtaining artifacts from various sources. A lot of material is devoted to digital forensics countermeasures (anti-forensics) and, accordingly, the topic of anti-anti-forensics is touched upon.
So I recommend this work to both beginners / intermediate-level forensic specialists, and those who suspect that their digital media can be subjected to forensic analysis.
#security #privacy #forensics #cyberCrime #antiForensics #AntiAntiForensics
🕵️♂️This work allows us to take a modern look at forensic expertise, getting information from the basics of forensic expertise, including: the process of judicial investigation, the supply chain and the structure of cybercrimes, which digital data is useful for a forensic specialist and what types of investigators there are, as well as what difficulties arise during the examination and tools for obtaining artifacts from various sources. A lot of material is devoted to digital forensics countermeasures (anti-forensics) and, accordingly, the topic of anti-anti-forensics is touched upon.
So I recommend this work to both beginners / intermediate-level forensic specialists, and those who suspect that their digital media can be subjected to forensic analysis.
#security #privacy #forensics #cyberCrime #antiForensics #AntiAntiForensics
DIGITAL FORENSICS VS. ANTI-DIGITAL FORENSICS.pdf
1.3 MB
|Форензика против контрфорензики|
🕵️♂️Данная работа позволяет по-современному взглянуть на форензик-экспертизу, получая информацию от основ форензик-экспертизы, в том числе: процесс судебного расследования, цепочка поставок и структура киберпреступлений, какие цифровые данные полезны для форензик-специалиста и какие есть типы следователей, а также какие возникают трудности в ходе экспертизы и инструментарий для получения артефактов из различных источников. Немало материала посвящено контрмерам цифровой криминалистике(anti-forensics) и соответственно затронута тема anti-anti-forensics.
Так что данную работу рекомендую как начинающим/среднего уровня форензик-специалистам, так и тем, кто подозревает что могут его цифровой носитель подвергнуть криминалистическому анализу.
#security #privacy #forensics #antiForensics #AntiAntiForensics
🕵️♂️Данная работа позволяет по-современному взглянуть на форензик-экспертизу, получая информацию от основ форензик-экспертизы, в том числе: процесс судебного расследования, цепочка поставок и структура киберпреступлений, какие цифровые данные полезны для форензик-специалиста и какие есть типы следователей, а также какие возникают трудности в ходе экспертизы и инструментарий для получения артефактов из различных источников. Немало материала посвящено контрмерам цифровой криминалистике(anti-forensics) и соответственно затронута тема anti-anti-forensics.
Так что данную работу рекомендую как начинающим/среднего уровня форензик-специалистам, так и тем, кто подозревает что могут его цифровой носитель подвергнуть криминалистическому анализу.
#security #privacy #forensics #antiForensics #AntiAntiForensics
❤3👍1
Demystifying_Bitcoin_Address_Behavior_via_Graph_Neural_Networks.pdf
917.1 KB
📕Demystifying Bitcoin Address Behavior via Graph Neural Networks
#cryptocurrency #BTC #forensics #NeuralNetwork
#cryptocurrency #BTC #forensics #NeuralNetwork
😉В преддверии нового года, хочется пожелать именно тебе, чтобы новогоднее настроение напитывало тебя силами и приятными эмоциями. Пусть выходные подарят отличный отдых и гору улыбок.
😉On the eve of the new year, I would like to wish you that the New Year mood nourishes you with strength and pleasant emotions. Let the weekend give you a great rest and a mountain of smiles.
😉On the eve of the new year, I would like to wish you that the New Year mood nourishes you with strength and pleasant emotions. Let the weekend give you a great rest and a mountain of smiles.
❤9