В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2018 March 23

SJ

Shmelev Jaroslav in DCG#7812 DEFCON-RUSSIA
https://twitter.com/alisaesage/status/974646492932853760 lol
Twitter
Alisa Esage Шевченко
Got my 1st VM escape vulns in @Oracle VirtualBox, via unprivileged guest to hypervisor on the host. A little late for #pwn2own... Still a personal record: one month from zero (knowledge about the target) to zero (day). VirtualBox is nice and well-designed, I enjoyed looking at it
источник
19:51пожаловаться#1

NK

ID:83158833 in DCG#7812 DEFCON-RUSSIA
https://phoenhex.re/2017-05-04/pwn2own17-cachedcall-uaf
Хотя чёт нагуглил, с месяц получается
источник
19:52пожаловаться#2

SJ

Shmelev Jaroslav in DCG#7812 DEFCON-RUSSIA
https://twitter.com/S1D_/status/977123551441510400
Twitter
SiD
Unboxing your VirtualBox by @_niklasb : so many vulerabilities, include a guest to host with SYSTEM user ! Don't use 3D acceleration #Pwn2Own #INS18
источник
19:52пожаловаться#3

SJ

Shmelev Jaroslav in DCG#7812 DEFCON-RUSSIA
остаётся по твитам гадать
источник
19:52пожаловаться#4

SJ

Shmelev Jaroslav in DCG#7812 DEFCON-RUSSIA
Интересно, можно ли от таких штук защититься каким-нибудь selinux/apparmor профилем для virtualbox?
источник
19:56пожаловаться#5

SJ

Shmelev Jaroslav in DCG#7812 DEFCON-RUSSIA
или нет смысла, т.к. они сразу в kernelspace попадают таким образом и там уже всё равно?
источник
19:56пожаловаться#6

NK

ID:83158833 in DCG#7812 DEFCON-RUSSIA
Для винды же, Даллас лолк надо ставить
источник
20:09пожаловаться#7

d

dukeBarman in DCG#7812 DEFCON-RUSSIA
@hummelchen0 я же в R0 пример с мозилой скидывал. Можно публичные багтрэкеры просто в эти даты чекать :) То есть немного по аналогии с тем, как работает утилита https://github.com/andreyka/chromium_bug_search для поиска поков в хромиуме
GitHub
andreyka/chromium_bug_search
Simple commit search utility for Chromium Google Source. - andreyka/chromium_bug_search
источник
20:18пожаловаться#8

d

dukeBarman in DCG#7812 DEFCON-RUSSIA
Переслано от dukeBarman
Интересный взгляд  / процесс со стороны вендора после Pwn2own - https://hacks.mozilla.org/2018/03/shipping-a-security-update-of-firefox-in-less-than-a-day/
Mozilla Hacks – the Web developer blog
Shipping a security update of Firefox in less than a day – Mozilla Hacks - the Web developer blog
One of Mozilla’s top priorities is to keep our users safe; this commitment is written into our mission. As soon as we discover a critical issue in Firefox, we plan ...
источник
20:18пожаловаться#9

SJ

Shmelev Jaroslav in DCG#7812 DEFCON-RUSSIA
о, это я пропустил
источник
20:18пожаловаться#10

SJ

Shmelev Jaroslav in DCG#7812 DEFCON-RUSSIA
Спасибо!
источник
20:19пожаловаться#11

d

dukeBarman in DCG#7812 DEFCON-RUSSIA
только в примере с Мозилой как они патчались, но можно прикинуть на что ориентиироваться. Ну это один из вариантов
источник
20:19пожаловаться#12

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
Shmelev Jaroslav
или их выкладывают значительно позже?
позже выкладывают частенько
источник
21:56пожаловаться#13

V

V in DCG#7812 DEFCON-RUSSIA
Shmelev Jaroslav
или их выкладывают значительно позже?
В твиттере проскакивали ссылки уже
источник
21:59пожаловаться#14

V

V in DCG#7812 DEFCON-RUSSIA
https://twitter.com/hosselot/status/975627435105570816
Twitter
Hossein Lotfi
[Pwn2Own 2018] Mozilla Firefox libvorbis Out-of-bounds Write Memory Access Vulnerability Fix Commit (CVE-2018-5146) exploited by Richard Zhu: https://t.co/h9eWK4q6qu
источник
22:00пожаловаться#15
2018 March 24

NK

ID:587884215 in DCG#7812 DEFCON-RUSSIA
Добрый, есть гавно код вида $out = ''; if ($_GET['id']; $func = $_GET['id']; print_r($func()); else $out .=$func();
источник
18:09пожаловаться#16

NK

ID:587884215 in DCG#7812 DEFCON-RUSSIA
Кроме как ?Id=phpinfo
источник
18:10пожаловаться#17

NK

ID:587884215 in DCG#7812 DEFCON-RUSSIA
Можно ли вообще что то вытянуть
источник
18:10пожаловаться#18
2018 March 25

JD

John Doe in DCG#7812 DEFCON-RUSSIA
Ты угораешь что ли
источник
12:33пожаловаться#19

А

Алексей in DCG#7812 DEFCON-RUSSIA
ID:587884215
Можно ли вообще что то вытянуть
синтаксис print_r не изучал, посмотри что делает
источник
16:43пожаловаться#20