An OS-agnostic Approach to Memory Forensics.pdf
464.5 KB
🕵️♂️An OS-agnostic Approach to Memory Forensics
"In this paper we introduce the new concept of emph{OS-agnostic memory forensics}, which is based on techniques that can recover certain forensics information without emph{any} knowledge of the internals of the underlying OS. Our approach allows to automatically identify different types of data structures by using only their topological constraints and then supports two modes of investigation. In the first, it allows to traverse the recovered structures by starting from predetermined textit{seeds}, i.e., pieces of forensics-relevant information (such as a process name or an IP address) that an analyst knows emph{a priori} or that can be easily identified in the dump."
#DFIR #forensics #volatileMemory #artifacts #OSagnostic
"In this paper we introduce the new concept of emph{OS-agnostic memory forensics}, which is based on techniques that can recover certain forensics information without emph{any} knowledge of the internals of the underlying OS. Our approach allows to automatically identify different types of data structures by using only their topological constraints and then supports two modes of investigation. In the first, it allows to traverse the recovered structures by starting from predetermined textit{seeds}, i.e., pieces of forensics-relevant information (such as a process name or an IP address) that an analyst knows emph{a priori} or that can be easily identified in the dump."
#DFIR #forensics #volatileMemory #artifacts #OSagnostic
🤔2👍1
Forwarded from быдло.jazz
Относительно новый игрок среди опенсорсных навигаторов.
Неплохая детализация, он(оф)лайн построение маршрутов, голосовое сопровождение, в том числе и на русском языке. Работает шустро, серьезных косяков не наблюдаю.
Из минусов - нет разбивки офлайн карт по регионам. Чтобы навигировать по относительно небольшому городу где-нибудь в Мухосрани, в отличие от тех же Organic Maps, приходится закачивать всю Рашан Федерашан, а это, на минуточку, 4+ Гб живого места на накопителе.
Неплохая детализация, он(оф)лайн построение маршрутов, голосовое сопровождение, в том числе и на русском языке. Работает шустро, серьезных косяков не наблюдаю.
Из минусов - нет разбивки офлайн карт по регионам. Чтобы навигировать по относительно небольшому городу где-нибудь в Мухосрани, в отличие от тех же Organic Maps, приходится закачивать всю Рашан Федерашан, а это, на минуточку, 4+ Гб живого места на накопителе.
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
❤️Happy International women's day!
❤11🤮7🍌3🔥1🦄1
Forwarded from 0•Bytes•1
Небольшой вне плановый пост про передачу данных с air gap с использованием модуляции яркости экрана🎥📺
Версия на русском
A small off-schedule post about air gap data transfer using screen brightness modulation🎥📺
English version
#air_gap #camera #wireless_hacking #light
Версия на русском
A small off-schedule post about air gap data transfer using screen brightness modulation🎥📺
English version
#air_gap #camera #wireless_hacking #light
Telegraph
Передача данных с использованием модуляции яркости🪄
Привет, мои Мери эн. Мы все глубже в зазеркалье🪞🎀 Это небольшой внеплановый пост на интересную тему. Как наверное было видно по моему каналу, я очень люблю тему внесетевых взломов. В данном посте я хочу рассказать про: передачу данных с использованием модуляции…
❤1👍1🍌1
📡 Новое - хорошо забытое старое, поэтому прикладываю плейлист с тремя короткими видео про обзор/захват/декодирование DJI DroneID от @cemaxecuter, который известен в узких кругах радиолюбителей(думаю про DragonOS, кто хоть как-то SDR интересуется - знаком).
З.Ы. Кто читал данный пост и переходил по ссылкам, то ничего нового особо и не увидит, однако наглядное демонстрирование процесса может облегчить обучение начинающим.
📡 New is well-forgotten old, so I attach a playlist with three short videos about the review/capture/decoding of DJI DroneID from @cemaxecuter, which is known in narrow circles of radio amateurs (I think about DragonOS, who is somehow interested in SDR - a sign).
P.S Anyone who has read the post and followed the links will not see anything new, but a visual demonstration of the process can make it easier for beginners to learn.
#SDR #RTLSDR #DJI #DroneID #RF #Ocusync #GNURadio #Octave
З.Ы. Кто читал данный пост и переходил по ссылкам, то ничего нового особо и не увидит, однако наглядное демонстрирование процесса может облегчить обучение начинающим.
📡 New is well-forgotten old, so I attach a playlist with three short videos about the review/capture/decoding of DJI DroneID from @cemaxecuter, which is known in narrow circles of radio amateurs (I think about DragonOS, who is somehow interested in SDR - a sign).
P.S Anyone who has read the post and followed the links will not see anything new, but a visual demonstration of the process can make it easier for beginners to learn.
#SDR #RTLSDR #DJI #DroneID #RF #Ocusync #GNURadio #Octave
👍3🤡1🍌1
A Vulnerability in Implementations of SHA-3_SHAKE_EdDSA.pdf
567.5 KB
🔓A Vulnerability in Implementations of SHA-3, SHAKE, EdDSA, and Other NIST-Approved Algorithm.
💥SHA-3 Buffer Overflow(CVE-2022-37454, the Keccak XKCP SHA-3 reference implementation before fdc6fef has an integer overflow and resultant BoF that allows attackers to execute arbitrary code or eliminate expected cryptographic properties).
#vulnerability #cryptography #expoitation #HashFunctions #SHA3 #SHAKE #EdDSA #Windows #Linux #macOS #x86_64
💥SHA-3 Buffer Overflow(CVE-2022-37454, the Keccak XKCP SHA-3 reference implementation before fdc6fef has an integer overflow and resultant BoF that allows attackers to execute arbitrary code or eliminate expected cryptographic properties).
#vulnerability #cryptography #expoitation #HashFunctions #SHA3 #SHAKE #EdDSA #Windows #Linux #macOS #x86_64
Forwarded from Private Shizo
Windows_LPE_AFD_CVE-2023-21768.zip
14 KB
🔥🔥🔥CVE-2023-21768(Windows Ancillary Function Driver for WinSock EoP) PoC exploit.
Complete exploit works on vulnerable Windows 11 22H2 systems. Write primitive works on all vulnerable systems.
Usage:
Complete exploit works on vulnerable Windows 11 22H2 systems. Write primitive works on all vulnerable systems.
Usage:
Windows_AFD_LPE_CVE-2023-21768.exe <pid>👍6
Forwarded from быдло.jazz
Google меня почитывает?
Здесь я говорил про дыру в captive portal https://news.1rj.ru/str/tvoijazz/2027, в Android 13 (AOSP) отключение данной приблуды вынесли в отдельную функцию (см. скрин 1)
Тут я говорил о защите от скриншотов https://news.1rj.ru/str/tvoijazz/1747, в Android 14 это обещают реализовать средствами самой системы (см. скрин 2).
Шутки шутками, но на самом деле это хорошо что в Android на уровне системы вносятся реально полезные в плане безопасности данных изменения, а не одни только свистоперделки типа Emoji Lab. Когда-нибудь наступит день... Да не, вряд ли.
Здесь я говорил про дыру в captive portal https://news.1rj.ru/str/tvoijazz/2027, в Android 13 (AOSP) отключение данной приблуды вынесли в отдельную функцию (см. скрин 1)
Тут я говорил о защите от скриншотов https://news.1rj.ru/str/tvoijazz/1747, в Android 14 это обещают реализовать средствами самой системы (см. скрин 2).
Шутки шутками, но на самом деле это хорошо что в Android на уровне системы вносятся реально полезные в плане безопасности данных изменения, а не одни только свистоперделки типа Emoji Lab. Когда-нибудь наступит день... Да не, вряд ли.
🔥11
🧅Timeless Timing Attacks and Preload Defenses in Tor's DNS Cache
The work is about a timeless timing attack on Tor's DNS cache, which allows the attacker to verify by sending a single TLS record whether the domain is cached or not. In fact, cached domains often do not lead to getting into the cache, but an attacker can check in the future because of the residual function of these. In the work, you can get acquainted with both two short-term mitigation solutions, and a long-term solution with a redesign that implies preloading only the list of allowed domains, which is always cached by circuits.
#Tor #privacy #TimelessTimingAttack #SCA #DNScache #TLS
The work is about a timeless timing attack on Tor's DNS cache, which allows the attacker to verify by sending a single TLS record whether the domain is cached or not. In fact, cached domains often do not lead to getting into the cache, but an attacker can check in the future because of the residual function of these. In the work, you can get acquainted with both two short-term mitigation solutions, and a long-term solution with a redesign that implies preloading only the list of allowed domains, which is always cached by circuits.
#Tor #privacy #TimelessTimingAttack #SCA #DNScache #TLS
👍3❤2