LSaasDumper.pdf
2 MB
Докладывал доклад на Offensive Meetup #3
Рассказал про получение секретов из Lsass-a через произвольное чтение физической памяти
Вот преза
Рассказал про получение секретов из Lsass-a через произвольное чтение физической памяти
Вот преза
❤3🤯2🔥1
Forwarded from BI.ZONE
Мы давно не говорили про CTF, очень соскучились по сообществу и хорошим докладам. Поэтому подготовили по-настоящему легендарный состав спикеров и тем.
Вот какие доклады вас ждут:
Георгий Кигурадзе, старший специалист по безопасности приложений, «Лаборатория Касперского»
Теодор-Арсений Ларионов-Тришкин, независимый эксперт, участник команды Drovosec
Виктор Минин, председатель правления АРСИБ
Елизар Батин, старший специалист по исследованию уязвимостей, BI.ZONE
Тимофей Мищенко, инженер по безопасности, Wildberries
До митапа осталась всего неделя. Вы еще успеваете зарегистрироваться. Ждем вас!
P. S. Количество мест ограничено.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8
Forwarded from Linux Kernel Security (Alexander Popov)
Diving into Linux kernel security
Alexander Popov (me) published his H2HC talk slides that describe how to get started with learning Linux kernel security and knowingly configure the security parameters of Linux-based systems.
Alexander Popov (me) published his H2HC talk slides that describe how to get started with learning Linux kernel security and knowingly configure the security parameters of Linux-based systems.
❤2❤🔥1
Forwarded from Bimbosecurity
Планы на каникулы 🎄 🥗 🥂 🍊
Anonymous Poll
30%
Попробовать не спиться
15%
Уснуть мордой в салате и проснуться от звонка заказчика
35%
Перекладывать байтики под фонк
20%
Слепить снеговика в форме малвари
27%
Впасть в спячку до весны
20%
Багхантить в надежде на лучшее
4%
Свой вариант уже пишу в комменты, любимая
kerable
Бинари_на_AD_16_12.pptx
Запись моего доклада на BI.ZONE x MEPhI CTF Meetup #3
В нем я рассказал про сервисы на CTF соревнованиях в формате A/D: как подойти к решению и написанию.
Если вы хотите сделать сервис, рекомендую ознакомиться.
В нем я рассказал про сервисы на CTF соревнованиях в формате A/D: как подойти к решению и написанию.
Если вы хотите сделать сервис, рекомендую ознакомиться.
YouTube
Георгий Кигурадзе — Бинари на AD. Взгляд разработчика и игрока
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
🔥12❤4❤🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Надеюсь в новом году, вы не будете мечтать стать новой версией себя и:
- найдёте жену с помощью ChatGPT
- не будете тыкать хомяка
- оплата у психолога всегда будет проходить
- не будет никаких причин для тряски и будут только для пляски
- вступите в ООСД и выполните домашнее задание
- будете всегда улыбаться как Николай Василенко
- перестанете пугаться друзей
- станете реально чиловым парнем
и не одуреете от 2025-ого года!
Так как этот канал про фитнес и здоровье вот вам жим лёжка 20кг на 25 раз.
И как говорил классик: "ВСЕГО ХО РО ШЕ ГО!"
- найдёте жену с помощью ChatGPT
- не будете тыкать хомяка
- оплата у психолога всегда будет проходить
- не будет никаких причин для тряски и будут только для пляски
- вступите в ООСД и выполните домашнее задание
- будете всегда улыбаться как Николай Василенко
- перестанете пугаться друзей
- станете реально чиловым парнем
и не одуреете от 2025-ого года!
Так как этот канал про фитнес и здоровье вот вам жим лёжка 20кг на 25 раз.
И как говорил классик: "ВСЕГО ХО РО ШЕ ГО!"
❤🔥18🔥4🎄3
Принял небольшое участие в этом ресерче
Было интересно и необычно
https://securelist.ru/mercedes-benz-head-unit-security-research/111516/
Было интересно и необычно
https://securelist.ru/mercedes-benz-head-unit-security-research/111516/
securelist.ru
Обзор защищенности информационно-развлекательной системы Mercedes-Benz
Специалисты «Лаборатории Касперского» проанализировали головное устройство Mercedes-Benz и обнаружили новые уязвимости на уровне физического доступа.
❤8❤🔥3🔥3
Листая линк наткнулся на такой забавный пост.
Интересно, что у человека написано "Black Teamer" и видимо это новое слово ещё не докатилось до наших ИБ полей, ожидаю через 2-3 года вакансии в РФ с заголовками "Black Team Operator" и не с офисом в Москва-Сити.
Интересное, насколько рассово-нейтрально такое название на западе...
Интересно, что у человека написано "Black Teamer" и видимо это новое слово ещё не докатилось до наших ИБ полей, ожидаю через 2-3 года вакансии в РФ с заголовками "Black Team Operator" и не с офисом в Москва-Сити.
Интересное, насколько рассово-нейтрально такое название на западе...
😁8
На просторах сети Экс нашёл прикольный ресурс
Здесь собраны и разбиты по категориям видики с различных конф
Есть тэги по технологиям и разбивка по кофнам. Довольно удобно, если вам лень искать материал по актуальным ресёчам в каком-то направлении
https://sectube.tv/
Здесь собраны и разбиты по категориям видики с различных конф
Есть тэги по технологиям и разбивка по кофнам. Довольно удобно, если вам лень искать материал по актуальным ресёчам в каком-то направлении
https://sectube.tv/
SecTube
SecTube | IT security talks and events
The ultimate collection of IT security event recordings from around the world.
👍8🔥5❤4
Приходит к тебе HR (причём до этого приходил другой от туда же) и кидает линк на вакансию на телеграфе.
В начале вакансии сразу же понимаешь весь уровень пост-иронии.
"Мы - IT-компания, c 2015 года специализируемся на разработке и предоставлении передовых решений на основе технологий искусственного интеллекта и алгоритмов машинного обучения.
Находимся в поиске Reverse инженера к нам в команду!"
И зачем такой компании ревёрсер? Кажется, любому человеку в сфере и с опытом больше пары лет всё понятно и смысл этой клоунады то какой? Пишите сразу напрямую, зачем вуалировать?
🤡
В начале вакансии сразу же понимаешь весь уровень пост-иронии.
"Мы - IT-компания, c 2015 года специализируемся на разработке и предоставлении передовых решений на основе технологий искусственного интеллекта и алгоритмов машинного обучения.
Находимся в поиске Reverse инженера к нам в команду!"
И зачем такой компании ревёрсер? Кажется, любому человеку в сфере и с опытом больше пары лет всё понятно и смысл этой клоунады то какой? Пишите сразу напрямую, зачем вуалировать?
🤡
😁10🤔4