Forwarded from Linux Kernel Security (Alexander Popov)
Diving into Linux kernel security
Alexander Popov (me) published his H2HC talk slides that describe how to get started with learning Linux kernel security and knowingly configure the security parameters of Linux-based systems.
Alexander Popov (me) published his H2HC talk slides that describe how to get started with learning Linux kernel security and knowingly configure the security parameters of Linux-based systems.
❤2❤🔥1
Forwarded from Bimbosecurity
Планы на каникулы 🎄 🥗 🥂 🍊
Anonymous Poll
30%
Попробовать не спиться
15%
Уснуть мордой в салате и проснуться от звонка заказчика
35%
Перекладывать байтики под фонк
20%
Слепить снеговика в форме малвари
27%
Впасть в спячку до весны
20%
Багхантить в надежде на лучшее
4%
Свой вариант уже пишу в комменты, любимая
kerable
Бинари_на_AD_16_12.pptx
Запись моего доклада на BI.ZONE x MEPhI CTF Meetup #3
В нем я рассказал про сервисы на CTF соревнованиях в формате A/D: как подойти к решению и написанию.
Если вы хотите сделать сервис, рекомендую ознакомиться.
В нем я рассказал про сервисы на CTF соревнованиях в формате A/D: как подойти к решению и написанию.
Если вы хотите сделать сервис, рекомендую ознакомиться.
YouTube
Георгий Кигурадзе — Бинари на AD. Взгляд разработчика и игрока
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
🔥12❤4❤🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Надеюсь в новом году, вы не будете мечтать стать новой версией себя и:
- найдёте жену с помощью ChatGPT
- не будете тыкать хомяка
- оплата у психолога всегда будет проходить
- не будет никаких причин для тряски и будут только для пляски
- вступите в ООСД и выполните домашнее задание
- будете всегда улыбаться как Николай Василенко
- перестанете пугаться друзей
- станете реально чиловым парнем
и не одуреете от 2025-ого года!
Так как этот канал про фитнес и здоровье вот вам жим лёжка 20кг на 25 раз.
И как говорил классик: "ВСЕГО ХО РО ШЕ ГО!"
- найдёте жену с помощью ChatGPT
- не будете тыкать хомяка
- оплата у психолога всегда будет проходить
- не будет никаких причин для тряски и будут только для пляски
- вступите в ООСД и выполните домашнее задание
- будете всегда улыбаться как Николай Василенко
- перестанете пугаться друзей
- станете реально чиловым парнем
и не одуреете от 2025-ого года!
Так как этот канал про фитнес и здоровье вот вам жим лёжка 20кг на 25 раз.
И как говорил классик: "ВСЕГО ХО РО ШЕ ГО!"
❤🔥18🔥4🎄3
Принял небольшое участие в этом ресерче
Было интересно и необычно
https://securelist.ru/mercedes-benz-head-unit-security-research/111516/
Было интересно и необычно
https://securelist.ru/mercedes-benz-head-unit-security-research/111516/
securelist.ru
Обзор защищенности информационно-развлекательной системы Mercedes-Benz
Специалисты «Лаборатории Касперского» проанализировали головное устройство Mercedes-Benz и обнаружили новые уязвимости на уровне физического доступа.
❤8❤🔥3🔥3
Листая линк наткнулся на такой забавный пост.
Интересно, что у человека написано "Black Teamer" и видимо это новое слово ещё не докатилось до наших ИБ полей, ожидаю через 2-3 года вакансии в РФ с заголовками "Black Team Operator" и не с офисом в Москва-Сити.
Интересное, насколько рассово-нейтрально такое название на западе...
Интересно, что у человека написано "Black Teamer" и видимо это новое слово ещё не докатилось до наших ИБ полей, ожидаю через 2-3 года вакансии в РФ с заголовками "Black Team Operator" и не с офисом в Москва-Сити.
Интересное, насколько рассово-нейтрально такое название на западе...
😁8
На просторах сети Экс нашёл прикольный ресурс
Здесь собраны и разбиты по категориям видики с различных конф
Есть тэги по технологиям и разбивка по кофнам. Довольно удобно, если вам лень искать материал по актуальным ресёчам в каком-то направлении
https://sectube.tv/
Здесь собраны и разбиты по категориям видики с различных конф
Есть тэги по технологиям и разбивка по кофнам. Довольно удобно, если вам лень искать материал по актуальным ресёчам в каком-то направлении
https://sectube.tv/
SecTube
SecTube | IT security talks and events
The ultimate collection of IT security event recordings from around the world.
👍8🔥5❤4
Приходит к тебе HR (причём до этого приходил другой от туда же) и кидает линк на вакансию на телеграфе.
В начале вакансии сразу же понимаешь весь уровень пост-иронии.
"Мы - IT-компания, c 2015 года специализируемся на разработке и предоставлении передовых решений на основе технологий искусственного интеллекта и алгоритмов машинного обучения.
Находимся в поиске Reverse инженера к нам в команду!"
И зачем такой компании ревёрсер? Кажется, любому человеку в сфере и с опытом больше пары лет всё понятно и смысл этой клоунады то какой? Пишите сразу напрямую, зачем вуалировать?
🤡
В начале вакансии сразу же понимаешь весь уровень пост-иронии.
"Мы - IT-компания, c 2015 года специализируемся на разработке и предоставлении передовых решений на основе технологий искусственного интеллекта и алгоритмов машинного обучения.
Находимся в поиске Reverse инженера к нам в команду!"
И зачем такой компании ревёрсер? Кажется, любому человеку в сфере и с опытом больше пары лет всё понятно и смысл этой клоунады то какой? Пишите сразу напрямую, зачем вуалировать?
🤡
😁10🤔4
This media is not supported in your browser
VIEW IN TELEGRAM
Как ощущается понедельник после 4х выходных
😁14
Рекомендую к посещению доклад от моего коллеги про аппаратный взломыч тем, кто пойдёт на PHDays.
❤1🤝1
Forwarded from purple shift
Хотя одноплатные компьютеры часто называются как фруктовые пироги (Raspberry Pi, Banana Pi, Orange Pi), они популярны не только среди голодных школьников. Одноплатники применяются в самых разных сферах - например, это мощный инструмент в арсенале пентестеров и "красных команд".
Но так ли они надёжны, и что скрывается под маской "доверенной загрузки"? Наш эксперт Александр Маковский исследовал механизмы безопасности SoC одного широкоизвестного одноплатника с фруктовым названием. В частности, он провел анализ защищённости цепочки доверенной загрузки и способы получения первичного загрузчика.
И обнаружил в BootROM уязвимость, которая позволяет атакующему с физическим доступом к устройству с лёгкостью модифицировать на лету загрузчик следующей стадии. А это, в свою очередь, ведёт к исполнению произвольного кода с наивысшими привилегиями (EL3).
Подробности - в докладе "Приключения red team в безопасности SBC", который состоится на конференции PHDays 22 мая в 11 часов.
Но так ли они надёжны, и что скрывается под маской "доверенной загрузки"? Наш эксперт Александр Маковский исследовал механизмы безопасности SoC одного широкоизвестного одноплатника с фруктовым названием. В частности, он провел анализ защищённости цепочки доверенной загрузки и способы получения первичного загрузчика.
И обнаружил в BootROM уязвимость, которая позволяет атакующему с физическим доступом к устройству с лёгкостью модифицировать на лету загрузчик следующей стадии. А это, в свою очередь, ведёт к исполнению произвольного кода с наивысшими привилегиями (EL3).
Подробности - в докладе "Приключения red team в безопасности SBC", который состоится на конференции PHDays 22 мая в 11 часов.
👍2❤1
Forwarded from Bimbosecurity
This media is not supported in your browser
VIEW IN TELEGRAM
Мась, хочу такую же самооценку, как у маркетологов Касперского, которые влепили эти тачки в районе Лужников 💅 💗 🪷
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8⚡3
Оказывается, недавно чуваки перезапустили pwnable.kr, спустя кучу лет.
Новых тасков вроде бы нет, да и старые некоторые убрали. Обещают их добавить со временем.
Скорборд дропнули, так что есть возможность залезть повыше, хотя это немного спорное решение, т.к. таски старые. Но прошлый скорборд тоже остался, так что мб и норм.
В любом случае был приятно удивлён, что площадка с которой я начинал постигать всякие бинарные штуки живёт и даже кто-то за ней приглядывает из админов.
Новых тасков вроде бы нет, да и старые некоторые убрали. Обещают их добавить со временем.
Скорборд дропнули, так что есть возможность залезть повыше, хотя это немного спорное решение, т.к. таски старые. Но прошлый скорборд тоже остался, так что мб и норм.
В любом случае был приятно удивлён, что площадка с которой я начинал постигать всякие бинарные штуки живёт и даже кто-то за ней приглядывает из админов.
🙈6👨💻2
Forwarded from саша борисова смотреть бесплатно (ENZO)
Друзья-кулхацкеры, традиционно приглашаю вас с вашими докладами на Community Track на OFFZONE, которым я заведую уже который год
В том году я многих приглашала лично, но в этом году второй день трека будет отдан одному очень крутому экспертному сообществу. Так что мест на доклады будет гораздо меньше и инвайтов от меня не будет
Подавайте ваши ресерчи до 10 июля вот сюда. Не тяните до последнего, я и спикерские плюшки вас очень ждем👁 🫀
В том году я многих приглашала лично, но в этом году второй день трека будет отдан одному очень крутому экспертному сообществу. Так что мест на доклады будет гораздо меньше и инвайтов от меня не будет
Подавайте ваши ресерчи до 10 июля вот сюда. Не тяните до последнего, я и спикерские плюшки вас очень ждем
Please open Telegram to view this post
VIEW IN TELEGRAM
OFFZONE 2025
Call for papers
Прием заявок закончился. Лучшие доклады скоро появятся в расписании
❤3😱1