В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу
2018 April 16

K

KreyDan in DCG#7812 DEFCON-RUSSIA
У кого тут, простите, viber, говорят лёг
источник
21:03пожаловаться#1

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
CVE-2018-1004

Подробнее: https://www.securitylab.ru/news/492591.php
www.securitylab.ru
Windows-ПК можно взломать, просто заставив жертву посетить сайт
Пять уязвимостей в Windows Graphics Component позволяют получить контроль над компьютером жертвы, лишь заманив ее на сайт с вредоносным шрифтом.
источник
21:04пожаловаться#2

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
https://www.rapid7.com/db/vulnerabilities/msft-cve-2018-1004
источник
21:05пожаловаться#3

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
кто нибудь ковырял?
источник
21:05пожаловаться#4

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
еще это интересует https://www.rapid7.com/db/vulnerabilities/msft-cve-2018-1010
источник
21:09пожаловаться#5

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
если у кого есть готов купить :)
источник
21:10пожаловаться#6

AS

Artem Shishkin in DCG#7812 DEFCON-RUSSIA
Hans
У меня вопрос такой, я нашёл баг, возможность передачи драйверу через IOCTL произвольного адреса, который используется драйвером в качестве объекта синхронихации и соотвествует структуре ERESOURCE, какие есть способы эксплуатации если в апи только инкремент декремент?
Ну так ты можешь указатель на произвольную память так прокинуть?
источник
21:15пожаловаться#7

H

Hans in DCG#7812 DEFCON-RUSSIA
ну да, я прокидываю произвольный указатель, который в драйвере при определённом условии используется в качестве объекта ресурса к функции ExAcquireResourceSharedLite
источник
21:17пожаловаться#8

AS

Artem Shishkin in DCG#7812 DEFCON-RUSSIA
То есть полноценный write what where? Инкрементишь в haldispatchtable до нужного указателя и все
источник
21:23пожаловаться#9

N

Nikolay in DCG#7812 DEFCON-RUSSIA
Ни у кого нет случайно хороших статей по атакам на windows сети?
источник
23:50пожаловаться#10

N

Nikolay in DCG#7812 DEFCON-RUSSIA
извините что не в тему разговора)
источник
23:50пожаловаться#11

G

Gleb in DCG#7812 DEFCON-RUSSIA
Nikolay
Ни у кого нет случайно хороших статей по атакам на windows сети?
энтри левел http://aka.ms/ataplaybook
Microsoft
TechNet ATA Suspicious Activity Playbook
This was updated to include the new ATA v1.8 capabilitiesThis article will walk through the credential theft attack techniques by using readily available research tools on the Internet.  At each point of the attack we will show how Microsoft’s Advanced Threat Analytics (ATA) he
источник
23:58пожаловаться#12

G

Gleb in DCG#7812 DEFCON-RUSSIA
все остальное https://adsecurity.org/
источник
23:59пожаловаться#13
2018 April 17

N

Nikolay in DCG#7812 DEFCON-RUSSIA
Спасибо!
источник
00:01пожаловаться#14

N

Nikolay in DCG#7812 DEFCON-RUSSIA
sticker.webp
(48.61 Кб)
источник
00:01пожаловаться#15

A

Alex in DCG#7812 DEFCON-RUSSIA
https://noisebit.podster.fm/23
Podster
Noise Security Bit  0x17 (о современных атаках на CPU и микроархитектуру) | Noise Security Bit
Обсуждаем CPU уязвимости в теплой компании: Никита Тараканов (NTarakanov), Артем Шишкин (@honorary_bot), Макс Горячий (@h0t_max), Никита Абдуллин (@0xABD)

Затронули кучу разных тем, но конечно же не обошлось и без нашумевших Spectre и Meltdown. Как всегда хардкорные темы, подробнее в наших shownotes: https://github.com/NoiSeBit/Podcasts/blob/master/%230x17/Show%20Notes%20%230x17.md

https://t.me/NoiSeBit_News
источник
07:55пожаловаться#16

A

Alex in DCG#7812 DEFCON-RUSSIA
https://t.me/NoiSeBit_News
Telegram
Noise Security Bit
новости нерегулярного подкаста о жизни ресечеров по обе стороны океана
источник
08:03пожаловаться#17

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
https://blog.malwarebytes.com/threat-analysis/2018/04/magnitude-exploit-kit-switches-gandcrab-ransomware/
Malwarebytes Labs
Magnitude exploit kit switches to GandCrab ransomware - Malwarebytes Labs
After being faithful to its own Magniber ransomware for several months, Magnitude EK joins others to adopt GandCrab.
источник
22:47пожаловаться#18

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
как это реализовано?
источник
22:47пожаловаться#19

NK

ID:515035506 in DCG#7812 DEFCON-RUSSIA
как они из js инжектят код в эксплорер? О_о
источник
22:47пожаловаться#20