d
Тоже со сплойтом?
Size: a a a
2018 July 27
NK
А для обновления через ubi файл, достаточно пихнуть файл по определенному путю ?
NK
Я типо разобрал ubi файл и хочу пихнуть туда бэкдор
NK
Тоже со сплойтом?
А чё, новые серьезные уязвимости подошли ?
NK
Имеют. Именно их апдейтер я пересобираю, чтобы пихнуть туда бэкдор
2018 July 28
AA
вся правда о безопасности в b2b-компании работающей на гос сектор
2018 July 30
SB
Доклады на встречу 5 августа
Александр Румянцев - «Введение в атаки по сторонним каналам на микроархитектуру, основанные на исполнении кода»
В докладе будет представлено абстрактное описание элементов микроархитектуры, необходимых для проведения атак по сторонним каналам. Также будут представлены примитивы и базовые атаки, которые необходимы для проведения более комплексных, аппаратные дефекты, на эксплуатации которых базируются атаки. Будут поверхностно рассмотрены популярные на сегодняшний день комплексные атаки на микроархитектуру, которые эксплуатируют такие уязвимости, как Meltdown, Spectre, Rowhammer и др.
Георгий Зайцев - HexRays Ast
Расскажу о своем проекте(HRAST) - набор скриптов для IDA, которые позволяют создавать свою логику поверх вывода декомпилятора.
Делается это через описание в виде поддерева AST и написание своего обработчика для него. Это можно использовать, например, в следующих случаях:
1) Замена заинлайненных функций
2) Автоматическое переименовывание глобальных переменных в конструкциях вида GLOBAL_VAR = Func(..,UNIQ_NAME, ...)
3) Определять тип используемых переменных по специфическим конструкциям, добавляемых компилятором.
и прочее:)
Помимо того как и где это можно использовать, планирую рассказать о трудностях, которые могут возникнуть в процессе автоматизации работы с выводом декомпилятора, и о том как можно с ними бороться.
Алексей Морозов - уязвимости IPMI
Описание доклада: В докладе речь пойдет об уязвимостях IPMI, способах вычисления IPMI по 623 порту, как работает BMC модуль, что такое shared режим и чем он опасен, способы взлома IPMI, техники Restricted Shell при подключении через SSH, рассказывается чем опасен в разных версиях(Supermicro, Asus, HР). Представлены скрипты для автоматизации в Nmap. Чем опасен нулевой символ при запросах к ipmi. Уязвимости по OWASP в web интерфейсах IPMI. Рассказывается об уязвимостях самого протокола такие как (RAKP), Рассказывается как защититься от атак через IPMI. И как обнаруживать ipmi автоматический если нет доступа к 623UDP, или где ещё он может скрываться(vnc, ssh, web, web+ssl).
Александр Румянцев - «Введение в атаки по сторонним каналам на микроархитектуру, основанные на исполнении кода»
В докладе будет представлено абстрактное описание элементов микроархитектуры, необходимых для проведения атак по сторонним каналам. Также будут представлены примитивы и базовые атаки, которые необходимы для проведения более комплексных, аппаратные дефекты, на эксплуатации которых базируются атаки. Будут поверхностно рассмотрены популярные на сегодняшний день комплексные атаки на микроархитектуру, которые эксплуатируют такие уязвимости, как Meltdown, Spectre, Rowhammer и др.
Георгий Зайцев - HexRays Ast
Расскажу о своем проекте(HRAST) - набор скриптов для IDA, которые позволяют создавать свою логику поверх вывода декомпилятора.
Делается это через описание в виде поддерева AST и написание своего обработчика для него. Это можно использовать, например, в следующих случаях:
1) Замена заинлайненных функций
2) Автоматическое переименовывание глобальных переменных в конструкциях вида GLOBAL_VAR = Func(..,UNIQ_NAME, ...)
3) Определять тип используемых переменных по специфическим конструкциям, добавляемых компилятором.
и прочее:)
Помимо того как и где это можно использовать, планирую рассказать о трудностях, которые могут возникнуть в процессе автоматизации работы с выводом декомпилятора, и о том как можно с ними бороться.
Алексей Морозов - уязвимости IPMI
Описание доклада: В докладе речь пойдет об уязвимостях IPMI, способах вычисления IPMI по 623 порту, как работает BMC модуль, что такое shared режим и чем он опасен, способы взлома IPMI, техники Restricted Shell при подключении через SSH, рассказывается чем опасен в разных версиях(Supermicro, Asus, HР). Представлены скрипты для автоматизации в Nmap. Чем опасен нулевой символ при запросах к ipmi. Уязвимости по OWASP в web интерфейсах IPMI. Рассказывается об уязвимостях самого протокола такие как (RAKP), Рассказывается как защититься от атак через IPMI. И как обнаруживать ipmi автоматический если нет доступа к 623UDP, или где ещё он может скрываться(vnc, ssh, web, web+ssl).
PD
Доклады на встречу 5 августа
Александр Румянцев - «Введение в атаки по сторонним каналам на микроархитектуру, основанные на исполнении кода»
В докладе будет представлено абстрактное описание элементов микроархитектуры, необходимых для проведения атак по сторонним каналам. Также будут представлены примитивы и базовые атаки, которые необходимы для проведения более комплексных, аппаратные дефекты, на эксплуатации которых базируются атаки. Будут поверхностно рассмотрены популярные на сегодняшний день комплексные атаки на микроархитектуру, которые эксплуатируют такие уязвимости, как Meltdown, Spectre, Rowhammer и др.
Георгий Зайцев - HexRays Ast
Расскажу о своем проекте(HRAST) - набор скриптов для IDA, которые позволяют создавать свою логику поверх вывода декомпилятора.
Делается это через описание в виде поддерева AST и написание своего обработчика для него. Это можно использовать, например, в следующих случаях:
1) Замена заинлайненных функций
2) Автоматическое переименовывание глобальных переменных в конструкциях вида GLOBAL_VAR = Func(..,UNIQ_NAME, ...)
3) Определять тип используемых переменных по специфическим конструкциям, добавляемых компилятором.
и прочее:)
Помимо того как и где это можно использовать, планирую рассказать о трудностях, которые могут возникнуть в процессе автоматизации работы с выводом декомпилятора, и о том как можно с ними бороться.
Алексей Морозов - уязвимости IPMI
Описание доклада: В докладе речь пойдет об уязвимостях IPMI, способах вычисления IPMI по 623 порту, как работает BMC модуль, что такое shared режим и чем он опасен, способы взлома IPMI, техники Restricted Shell при подключении через SSH, рассказывается чем опасен в разных версиях(Supermicro, Asus, HР). Представлены скрипты для автоматизации в Nmap. Чем опасен нулевой символ при запросах к ipmi. Уязвимости по OWASP в web интерфейсах IPMI. Рассказывается об уязвимостях самого протокола такие как (RAKP), Рассказывается как защититься от атак через IPMI. И как обнаруживать ipmi автоматический если нет доступа к 623UDP, или где ещё он может скрываться(vnc, ssh, web, web+ssl).
Александр Румянцев - «Введение в атаки по сторонним каналам на микроархитектуру, основанные на исполнении кода»
В докладе будет представлено абстрактное описание элементов микроархитектуры, необходимых для проведения атак по сторонним каналам. Также будут представлены примитивы и базовые атаки, которые необходимы для проведения более комплексных, аппаратные дефекты, на эксплуатации которых базируются атаки. Будут поверхностно рассмотрены популярные на сегодняшний день комплексные атаки на микроархитектуру, которые эксплуатируют такие уязвимости, как Meltdown, Spectre, Rowhammer и др.
Георгий Зайцев - HexRays Ast
Расскажу о своем проекте(HRAST) - набор скриптов для IDA, которые позволяют создавать свою логику поверх вывода декомпилятора.
Делается это через описание в виде поддерева AST и написание своего обработчика для него. Это можно использовать, например, в следующих случаях:
1) Замена заинлайненных функций
2) Автоматическое переименовывание глобальных переменных в конструкциях вида GLOBAL_VAR = Func(..,UNIQ_NAME, ...)
3) Определять тип используемых переменных по специфическим конструкциям, добавляемых компилятором.
и прочее:)
Помимо того как и где это можно использовать, планирую рассказать о трудностях, которые могут возникнуть в процессе автоматизации работы с выводом декомпилятора, и о том как можно с ними бороться.
Алексей Морозов - уязвимости IPMI
Описание доклада: В докладе речь пойдет об уязвимостях IPMI, способах вычисления IPMI по 623 порту, как работает BMC модуль, что такое shared режим и чем он опасен, способы взлома IPMI, техники Restricted Shell при подключении через SSH, рассказывается чем опасен в разных версиях(Supermicro, Asus, HР). Представлены скрипты для автоматизации в Nmap. Чем опасен нулевой символ при запросах к ipmi. Уязвимости по OWASP в web интерфейсах IPMI. Рассказывается об уязвимостях самого протокола такие как (RAKP), Рассказывается как защититься от атак через IPMI. И как обнаруживать ipmi автоматический если нет доступа к 623UDP, или где ещё он может скрываться(vnc, ssh, web, web+ssl).
Лёха 0_0 ?
EP
Лёха 0_0 ?
на @SooLFaa не похоже
АМ
Разве же?
SB
я думаю что это не он
АМ
Кто бы это мог быть?
ES
Доклады на встречу 5 августа
Александр Румянцев - «Введение в атаки по сторонним каналам на микроархитектуру, основанные на исполнении кода»
В докладе будет представлено абстрактное описание элементов микроархитектуры, необходимых для проведения атак по сторонним каналам. Также будут представлены примитивы и базовые атаки, которые необходимы для проведения более комплексных, аппаратные дефекты, на эксплуатации которых базируются атаки. Будут поверхностно рассмотрены популярные на сегодняшний день комплексные атаки на микроархитектуру, которые эксплуатируют такие уязвимости, как Meltdown, Spectre, Rowhammer и др.
Георгий Зайцев - HexRays Ast
Расскажу о своем проекте(HRAST) - набор скриптов для IDA, которые позволяют создавать свою логику поверх вывода декомпилятора.
Делается это через описание в виде поддерева AST и написание своего обработчика для него. Это можно использовать, например, в следующих случаях:
1) Замена заинлайненных функций
2) Автоматическое переименовывание глобальных переменных в конструкциях вида GLOBAL_VAR = Func(..,UNIQ_NAME, ...)
3) Определять тип используемых переменных по специфическим конструкциям, добавляемых компилятором.
и прочее:)
Помимо того как и где это можно использовать, планирую рассказать о трудностях, которые могут возникнуть в процессе автоматизации работы с выводом декомпилятора, и о том как можно с ними бороться.
Алексей Морозов - уязвимости IPMI
Описание доклада: В докладе речь пойдет об уязвимостях IPMI, способах вычисления IPMI по 623 порту, как работает BMC модуль, что такое shared режим и чем он опасен, способы взлома IPMI, техники Restricted Shell при подключении через SSH, рассказывается чем опасен в разных версиях(Supermicro, Asus, HР). Представлены скрипты для автоматизации в Nmap. Чем опасен нулевой символ при запросах к ipmi. Уязвимости по OWASP в web интерфейсах IPMI. Рассказывается об уязвимостях самого протокола такие как (RAKP), Рассказывается как защититься от атак через IPMI. И как обнаруживать ipmi автоматический если нет доступа к 623UDP, или где ещё он может скрываться(vnc, ssh, web, web+ssl).
Александр Румянцев - «Введение в атаки по сторонним каналам на микроархитектуру, основанные на исполнении кода»
В докладе будет представлено абстрактное описание элементов микроархитектуры, необходимых для проведения атак по сторонним каналам. Также будут представлены примитивы и базовые атаки, которые необходимы для проведения более комплексных, аппаратные дефекты, на эксплуатации которых базируются атаки. Будут поверхностно рассмотрены популярные на сегодняшний день комплексные атаки на микроархитектуру, которые эксплуатируют такие уязвимости, как Meltdown, Spectre, Rowhammer и др.
Георгий Зайцев - HexRays Ast
Расскажу о своем проекте(HRAST) - набор скриптов для IDA, которые позволяют создавать свою логику поверх вывода декомпилятора.
Делается это через описание в виде поддерева AST и написание своего обработчика для него. Это можно использовать, например, в следующих случаях:
1) Замена заинлайненных функций
2) Автоматическое переименовывание глобальных переменных в конструкциях вида GLOBAL_VAR = Func(..,UNIQ_NAME, ...)
3) Определять тип используемых переменных по специфическим конструкциям, добавляемых компилятором.
и прочее:)
Помимо того как и где это можно использовать, планирую рассказать о трудностях, которые могут возникнуть в процессе автоматизации работы с выводом декомпилятора, и о том как можно с ними бороться.
Алексей Морозов - уязвимости IPMI
Описание доклада: В докладе речь пойдет об уязвимостях IPMI, способах вычисления IPMI по 623 порту, как работает BMC модуль, что такое shared режим и чем он опасен, способы взлома IPMI, техники Restricted Shell при подключении через SSH, рассказывается чем опасен в разных версиях(Supermicro, Asus, HР). Представлены скрипты для автоматизации в Nmap. Чем опасен нулевой символ при запросах к ipmi. Уязвимости по OWASP в web интерфейсах IPMI. Рассказывается об уязвимостях самого протокола такие как (RAKP), Рассказывается как защититься от атак через IPMI. И как обнаруживать ipmi автоматический если нет доступа к 623UDP, или где ещё он может скрываться(vnc, ssh, web, web+ssl).
тяжелая артиллерия )
АМ
АМ
Кто отсюда если едет (для тех кто уже не там) можно скооперироваться, чтобы вместе поехать
PD
Кто отсюда если едет (для тех кто уже не там) можно скооперироваться, чтобы вместе поехать
А по русски или ты чатом ошибся? )
АМ
Всмысле?
АМ
С Москвы