Forwarded from саша борисова смотреть бесплатно (ENZO)
Друзья-кулхацкеры, традиционно приглашаю вас с вашими докладами на Community Track на OFFZONE, которым я заведую уже который год
В том году я многих приглашала лично, но в этом году второй день трека будет отдан одному очень крутому экспертному сообществу. Так что мест на доклады будет гораздо меньше и инвайтов от меня не будет
Подавайте ваши ресерчи до 10 июля вот сюда. Не тяните до последнего, я и спикерские плюшки вас очень ждем👁 🫀
В том году я многих приглашала лично, но в этом году второй день трека будет отдан одному очень крутому экспертному сообществу. Так что мест на доклады будет гораздо меньше и инвайтов от меня не будет
Подавайте ваши ресерчи до 10 июля вот сюда. Не тяните до последнего, я и спикерские плюшки вас очень ждем
Please open Telegram to view this post
VIEW IN TELEGRAM
OFFZONE 2025
Call for papers
Прием заявок закончился. Лучшие доклады скоро появятся в расписании
❤3😱1
Вот интересно. В Москве всё довольно неплохо с МФЦ и это прям сильно упрощает жизнь.
Но почему с управляющими компаниями это не работает. Не дозвониться/не дописаться.
Но почему с управляющими компаниями это не работает. Не дозвониться/не дописаться.
👍3😱2
Forwarded from assume birch
Когда и где?
10.07.2025,
в одном из баров Москвы
Как и в прошлый раз - от комьюнити для комьюнити. Никакого PR.
Точная локация будет указана в персональном приглашении.
18:30 - начало митапа.
Какие будут доклады?
Скоро поделимся с вами!
Как получить проходку?
Следить за новостями в канале.
Спросить у друга, а может у него +1.
Ждем тебя на встрече!
10.07.2025,
в одном из баров Москвы
Как и в прошлый раз - от комьюнити для комьюнити. Никакого PR.
Точная локация будет указана в персональном приглашении.
18:30 - начало митапа.
Какие будут доклады?
Скоро поделимся с вами!
Как получить проходку?
Следить за новостями в канале.
Спросить у друга, а может у него +1.
Ждем тебя на встрече!
👀5❤2🔥2
Годный контент для увлечённых виндой.
https://swarm.ptsecurity.com/buried-in-the-log-exploiting-a-20-years-old-ntfs-vulnerability/
https://swarm.ptsecurity.com/buried-in-the-log-exploiting-a-20-years-old-ntfs-vulnerability/
PT SWARM
Buried in the Log. Exploiting a 20 years old NTFS Vulnerability
Intro Filesystems implementation is old complex and not very well audited by independent researchers. In this article I would like to share beautiful exploitation showcase of vulnerability that I found in Windows NTFS implementation. This vulnerabilty, CVE…
🔥6
Про Linux юзерспейс PWN-ы на CTF-ах.
Уже давно активно не играю в CTF и не сильно слежу за трендами в категориях.
Последнее время, когда играю, обычно интересно что дают в PWN юзерспейса в Linux. Как будто бы там уже всё заезжено и очередной таск на устраивание замеса чанков в куче решать вообще не хочется.
Иногда попадается чёт весёлое, но почему-то оно выглядит как просто попытка запрятать какой-то простой примитив в логике, наверное норм, но тоже не то.
В прошлом году так вышло, что делал таски на BRICS CTF 2024 Quals и хотел сделать что-то необычное в юзерспейсе Linux на PWN, но идей особо не было, либо было просто.
По итогу выдал как часть HTB тачки, а именно заход на неё. Был бинарь в котором был формат-стринг и при этом была ещё возможность выставлять переменные окружения.
Изначально идея была в том, что функция
Ну и надо было поставить эту переменную со значением до некоторого файла который бы ликнулся на хипу и потом можно было бы его через формат-стринг прочитать. Сплоит и таск можно найти тут.
Но чёт забылось, что сам по себе примитив форматной строки мощный и все решили просто через него.
Немного обидно было, но в целом норм, сам не досмотрел. Но задумался в очередной раз над тем, что очень нравится видеть какие-то такие вещи в тасках.
Имею ввиду, что прикольно когда какие-то обыденные вещи на самом деле внутри себя могут содержать сайд эффекты при определённых условиях. Да, конечно, оно всё искусственно выглядит, но для CTF-ов это норм как по мне.
Из такого ещё вспоминается другой мой таск, где в С++ просто открывался файл через
Если кто что-то такое же видел, поделитесь интересным)
Уже давно активно не играю в CTF и не сильно слежу за трендами в категориях.
Последнее время, когда играю, обычно интересно что дают в PWN юзерспейса в Linux. Как будто бы там уже всё заезжено и очередной таск на устраивание замеса чанков в куче решать вообще не хочется.
Иногда попадается чёт весёлое, но почему-то оно выглядит как просто попытка запрятать какой-то простой примитив в логике, наверное норм, но тоже не то.
В прошлом году так вышло, что делал таски на BRICS CTF 2024 Quals и хотел сделать что-то необычное в юзерспейсе Linux на PWN, но идей особо не было, либо было просто.
По итогу выдал как часть HTB тачки, а именно заход на неё. Был бинарь в котором был формат-стринг и при этом была ещё возможность выставлять переменные окружения.
Изначально идея была в том, что функция
gmtime в libc может открыть файл и прочитать его содержимое, если установлена переменная окружения DATEMSK.Ну и надо было поставить эту переменную со значением до некоторого файла который бы ликнулся на хипу и потом можно было бы его через формат-стринг прочитать. Сплоит и таск можно найти тут.
Но чёт забылось, что сам по себе примитив форматной строки мощный и все решили просто через него.
Немного обидно было, но в целом норм, сам не досмотрел. Но задумался в очередной раз над тем, что очень нравится видеть какие-то такие вещи в тасках.
Имею ввиду, что прикольно когда какие-то обыденные вещи на самом деле внутри себя могут содержать сайд эффекты при определённых условиях. Да, конечно, оно всё искусственно выглядит, но для CTF-ов это норм как по мне.
Из такого ещё вспоминается другой мой таск, где в С++ просто открывался файл через
std::ifstream и даже не читался, но по факту внутри реализация устроена так, что он сразу читается даже до вашего вызова функции чтения и тоже кладётся на хипу.Если кто что-то такое же видел, поделитесь интересным)
❤🔥11👍1💯1
Приходите поиграть, если по фану попробовать что-то новенькое.
Ознакомиться с форматом можно на сайте)
Ознакомиться с форматом можно на сайте)
Forwarded from KEEP-ALIVE
🔥 Keep-Alive возвращается!
Давно не виделись! За это время мы:
>> прокачали инфраструктуру,
>> нашли новых авторов сервисов,
>> обновили платформу и добавили кучу мелких фишек,
>> развернули саппорт-бот — @keep_alive_support_bot. Пишите туда вопросы и фидбэк, будем читать все и стараться отвечать быстро.
Вести девблог пока сил нет — поверьте нам на слово, работа кипит.
Мы мастера планирования, поэтому летний плейтест планово пройдет в сентябре. Подробный таймлайн выкатим ближе к делу, а пока вот ключевые даты:
📅 20 сентября 2025 - откроем регистрацию, В этот раз — без лишней бюрократии.
📅 27 сентября 2025 - плейтест
А ещё у нас теперь есть офигенный лендинг!
Если захотите позвать друзей или коллег на контест — кидайте ссылку:
➡️ https://keep-alive.ru
На самом деле мы просто хотели похвастаться. Ну правда, он классный 🙂
Давно не виделись! За это время мы:
>> прокачали инфраструктуру,
>> нашли новых авторов сервисов,
>> обновили платформу и добавили кучу мелких фишек,
>> развернули саппорт-бот — @keep_alive_support_bot. Пишите туда вопросы и фидбэк, будем читать все и стараться отвечать быстро.
Вести девблог пока сил нет — поверьте нам на слово, работа кипит.
Мы мастера планирования, поэтому летний плейтест планово пройдет в сентябре. Подробный таймлайн выкатим ближе к делу, а пока вот ключевые даты:
📅 20 сентября 2025 - откроем регистрацию, В этот раз — без лишней бюрократии.
📅 27 сентября 2025 - плейтест
А ещё у нас теперь есть офигенный лендинг!
Если захотите позвать друзей или коллег на контест — кидайте ссылку:
➡️ https://keep-alive.ru
На самом деле мы просто хотели похвастаться. Ну правда, он классный 🙂
www.keep-alive.ru
Keep-Alive - Как дежурство на проде — только безопасно и весело.
Keep-Alive - соревнование для разработчиков, DevOps-инженеров и системных администраторов. Мы ломаем модельный продакшен, игроки чинят. Почти как дежурство на проде — только безопасно и весело.
👀5❤2
Forwarded from BI.ZONE Hardware Lab
Привет! На связи BI.ZONE Hardware Lab
Наша лаборатория специализируется на поиске уязвимостей и исследованиях в области безопасности встраиваемых систем и IoT.
Объект наших исследований — самое разное железо: умные колонки, банкоматы, сигнализации и многое другое. Не только на уровне ПО, но и на уровне печатных плат, микроконтроллеров, а иногда и отдельных транзисторов.
🔌 Зачем этот канал
У нас большой опыт в обратной разработке устройств и прошивок, поиске бинарных уязвимостей и недокументированных возможностей. И мы хотим этим опытом делиться с вами.
🔌 Что будет в канале
— Анонсы наших исследований и публикаций.
— Интересные кейсы и типичные проблемы, с которыми мы сталкиваемся.
— Анализ найденных уязвимостей.
— Разбор инструментов и методов, которые мы применяем в лаборатории.
— Рекомендации, как сделать устройства безопаснее.
🔌 Кому будет интересно
Всем, кто:
— взяв в руки устройство, хочет его не включить, а скорее разобрать;
— фанатеет от запаха флюса и вида печатных плат;
— сделал аппаратный хакинг своей профессией или хобби;
— просто хочет узнать, как устроена безопасность под капотом разных устройств.
Первые анонсы и материалы — скоро. А пока можете почитать наш обзор атак на встраиваемые системы, чтобы лучше узнать, чем мы занимаемся.
Кстати, мы отвечаем за CRAFT.ZОNE — одну из самых популярных активностей на OFFZONE. В ближайших постах расскажем про бейдж и про то, какие аддоны вас будут ждать на конфе в этом году :)
Наша лаборатория специализируется на поиске уязвимостей и исследованиях в области безопасности встраиваемых систем и IoT.
Объект наших исследований — самое разное железо: умные колонки, банкоматы, сигнализации и многое другое. Не только на уровне ПО, но и на уровне печатных плат, микроконтроллеров, а иногда и отдельных транзисторов.
У нас большой опыт в обратной разработке устройств и прошивок, поиске бинарных уязвимостей и недокументированных возможностей. И мы хотим этим опытом делиться с вами.
— Анонсы наших исследований и публикаций.
— Интересные кейсы и типичные проблемы, с которыми мы сталкиваемся.
— Анализ найденных уязвимостей.
— Разбор инструментов и методов, которые мы применяем в лаборатории.
— Рекомендации, как сделать устройства безопаснее.
Всем, кто:
— взяв в руки устройство, хочет его не включить, а скорее разобрать;
— фанатеет от запаха флюса и вида печатных плат;
— сделал аппаратный хакинг своей профессией или хобби;
— просто хочет узнать, как устроена безопасность под капотом разных устройств.
Первые анонсы и материалы — скоро. А пока можете почитать наш обзор атак на встраиваемые системы, чтобы лучше узнать, чем мы занимаемся.
Кстати, мы отвечаем за CRAFT.ZОNE — одну из самых популярных активностей на OFFZONE. В ближайших постах расскажем про бейдж и про то, какие аддоны вас будут ждать на конфе в этом году :)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍2❤1
Forwarded from саша борисова смотреть бесплатно (ENZO)
Спустя четыре OFFZONE наконец-то мне удалось вывести идеальную формулу Комьюнити трека. Эксперименты были разные и случалось всякое…
В первый день были доклады, которые репрезентировали разные сообщества — багбаунти, CTF, хардварщики, OSINT, Web3. Еще доклад про сок Яндекса был. Потому что ну а кому не интересно как там они в соке порядки наводят?
Во второй день пригласила ребят из Assume Birch хостить программу. Мне нравится что они делают на своих митапах, качество контента всегда на очень высоком уровне
Чуйка не подвела! Оба дня был аншлаг. Ассьюмы еще и офигеннейший мерч подготовили за вопросы. Керу и Славе отдельно большое спасибо что вписались в эту авантюру🤍
В первый день были доклады, которые репрезентировали разные сообщества — багбаунти, CTF, хардварщики, OSINT, Web3. Еще доклад про сок Яндекса был. Потому что ну а кому не интересно как там они в соке порядки наводят?
Во второй день пригласила ребят из Assume Birch хостить программу. Мне нравится что они делают на своих митапах, качество контента всегда на очень высоком уровне
Чуйка не подвела! Оба дня был аншлаг. Ассьюмы еще и офигеннейший мерч подготовили за вопросы. Керу и Славе отдельно большое спасибо что вписались в эту авантюру
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥4❤2
Платиновый контент для интересующихся ядерной эксплуатацией под Linux.
https://a13xp0p0v.github.io/2025/09/02/kernel-hack-drill-and-CVE-2024-50264.html
https://a13xp0p0v.github.io/2025/09/02/kernel-hack-drill-and-CVE-2024-50264.html
Alexander Popov
Kernel-hack-drill and a new approach to exploiting CVE-2024-50264 in the Linux kernel
Some memory corruption bugs are much harder to exploit than others. They can involve race conditions, crash the system, and impose limitations that make a researcher's life difficult. Working with such fragile vulnerabilities demands significant time and…
❤🔥4🙈2
На выходных впервые за долгое время поиграл в CTF больше чем "зайти посмотреть".
В целом получилось что-то решить и сделать небольшой вклад в победу команды.
CTF в целом понравился, то что я решал мне было по кайфу, спасибо ребятам из SPbCTF (@spbctf).
Решил сделать райтап на понравившийся таск.
Надо было найти хэш для торрента в трафике, скачать бинарь + окружение и запывнить его на сервере через формат-стринг.
А подробности в райтапе.
В целом получилось что-то решить и сделать небольшой вклад в победу команды.
CTF в целом понравился, то что я решал мне было по кайфу, спасибо ребятам из SPbCTF (@spbctf).
Решил сделать райтап на понравившийся таск.
Надо было найти хэш для торрента в трафике, скачать бинарь + окружение и запывнить его на сервере через формат-стринг.
А подробности в райтапе.
Yet another blog
Alfa Surfing CTF 2025 - Octopus
Type: CTF task Platform: Linux Category: Pwn/Network Idea: BTH to get binaries and pwn format string on server This is a network + pwn task from Alfa Surfing CTF 2025. We have a pcap with some traffic. So we need to filter TLS traffic and other stuff. And…
👍6🍌3🌭1
Forwarded from KEEP-ALIVE
Всем привет!
⚡️Мы открыли регистрацию на плейтест, который состоится уже через неделю - 27 сентября, с 13 до 21 по МСК!
❗️Регистрация закроется за час до игры.
💬 Напоминаем, что любые вопросы можно задавать в боте @keep_alive_support_bot. Чатик с участниками создадим ближе к делу.
⚡️Мы открыли регистрацию на плейтест, который состоится уже через неделю - 27 сентября, с 13 до 21 по МСК!
❗️Регистрация закроется за час до игры.
💬 Напоминаем, что любые вопросы можно задавать в боте @keep_alive_support_bot. Чатик с участниками создадим ближе к делу.
❤2
Лол, Flare-On случайно начался раньше и чуваки порешали уже до 5-ого таска.
Организаторы в целом норм отреагировали, только вот как они решат проблему того, что уже 5 тасков можно скачать и пошарить тому кто ещё не начал решать и его время будет гораздо быстрее, чем у других.
Типичная проблема на CTF-е, если что-то вдруг пошло не так и к таску был получен доступ раньше официального времени то не очень понятно как правильно поступать, потому что таск по факту уже опубликован и доступен кому-то.
Организаторы в целом норм отреагировали, только вот как они решат проблему того, что уже 5 тасков можно скачать и пошарить тому кто ещё не начал решать и его время будет гораздо быстрее, чем у других.
Типичная проблема на CTF-е, если что-то вдруг пошло не так и к таску был получен доступ раньше официального времени то не очень понятно как правильно поступать, потому что таск по факту уже опубликован и доступен кому-то.
🥴6🌚2👀2