Телеграмм чат группы N0iSeBit страница 20

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Noise Security Bit

934 membersпожаловаться на группу

1
«
…
‹
15
16
17
18
19
20
21
›
…
»

2020 April 18

Noise Security Bit

В это воскресенье в 8am по мск у нас будет стрим

#NoiSeBit 0x24 "Radare, история проекта и зачем это все" 🔥🤘

#NoiSeBit 0x24 "Radare, история проекта и зачем это все" 🔥🤘

наши гости активные участники проекта Radare (https://t.me/radare)

🎙Антон Кочков (@jeisonwi@jeisonwi)
🎙Борис Рютин (@dukeBarman)

https://www.youtube.com/channel/UCwkcw94gQnRT-r4ez1sZx4g

источник

98005:48пожаловаться #1

Noise Security Bit

Завтра 19 апреля в 19:00 по мск пройдет стрим от наших друзей из Neuron Hackspace, где @xa1ry (разработчик проекта syzkaller) поведает о магии атак на USB стек и различные устройства.

#NoiSeBit рекомендует!

https://youtu.be/0bMxAdq1adc

[Мастер-класс] Практические атаки на интерфейс USB

Через обычный USB-интерфейс можно делать необычные вещи. Мы разберем практические способы анализа USB-протоколов, железо и софт для отладки USB, а также специализированные инструменты для атак.

План мероприятия: https://github.com/xairy/hardware-village/tree/master/usb

Ведущий мастер-класса Андрей @xairy Коновалов. Инженер-программист, работает в Google. Разрабатывает инструменты поиска багов в ядре Linux (в том числе syzkaller и KASAN). Как исследователь интересуется выявлением уязвимостей и разработкой эксплойтов. Обнаружил множество уязвимостей в ядре Linux, в том числе CVE-2017-7308 в сетевом стеке и CVE-2016-2384 драйвере USB-MIDI. Блог автора: https://xairy.github.io

Телеграм-канал: https://tlinks.run/neuronspace
Twitter: https://twitter.com/neuronspace
Facebook: https://fb.com/neuronspace
Сайт: https://neuronspace.ru
Донаты https://neuronspace.ru/donate

Discord-сервер https://neuronspace.ru/discord

#neuronspace #badusb

источник

96321:42пожаловаться #2

2020 April 19

Noise Security Bit

N0iSeBit

Jailbreak для конвертации дешевых машин стабилизации сна Airsense S10 в полноценный аппарат вентиляции легких! 🔥🦾

https://airbreak.dev/

Грустно, что компании в руках которых сейчас находятся жизни людей концентрируются больше на бизнесе, а не на возможности помощи в такой экстренной ситуации. 🙈

Это все к тому, что у многих аппаратов искусственной вентиляции легких, чисто софтварно залочены некоторые функции зависящие от типа лицензии. Но для ресечеров это не проблема и в такой ситуации это правильный выход! 🏴‍☠️🚑😇

источник

62501:22пожаловаться #3

Noise Security Bit

N0iSeBit

В это воскресенье в 8am по мск у нас будет стрим

#NoiSeBit 0x24 "Radare, история проекта и зачем это все" 🔥🤘

#NoiSeBit 0x24 "Radare, история проекта и зачем это все" 🔥🤘

наши гости активные участники проекта Radare (https://t.me/radare)

🎙Антон Кочков (@jeisonwi@jeisonwi)
🎙Борис Рютин (@dukeBarman)

https://www.youtube.com/channel/UCwkcw94gQnRT-r4ez1sZx4g

https://www.youtube.com/watch?v=tNE-Hff0pn8

#NoiSeBit 0x24 "Radare, история проекта и зачем это все"

Share your videos with friends, family, and the world

источник

129008:09пожаловаться #4

2020 April 20

Noise Security Bit

Нужно ли продолжать релизы #NoiSeBit в традиционном mp3 формате? 🎧

Окончательные результаты

62%

Youtube норм зашёл, mp3 не нужен 📺

38%

Слушаю выпуски чаще в mp3 📻

Проголосовало: 137

источник

61300:58пожаловаться #5

2020 April 21

Noise Security Bit

N0iSeBit

Нужно ли продолжать релизы #NoiSeBit в традиционном mp3 формате? 🎧

Окончательные результаты

62%

Youtube норм зашёл, mp3 не нужен 📺

38%

Слушаю выпуски чаще в mp3 📻

Проголосовало: 137

подводим итог голосования, подавляющее большинство проголосовало за Youtube, теперь это будет основанная платформа для новых выпусков #NoiSeBit! 📺🚀

Аналогичный результат показало голосование в нашем твиттере

https://twitter.com/N0iSeBit/status/1252296747449188353

Нужно ли продолжать релизы #NoiSeBit в традиционном mp3 формате? 🎧📺

источник

56905:28пожаловаться #6

Noise Security Bit

Немного света на протокол отслеживания контактов от Google/Apple альянса 💊

https://blog.xot.nl/2020/04/19/google-apple-contact-tracing-gact-a-wolf-in-sheeps-clothes/

источник

75705:37пожаловаться #7

2020 April 22

Noise Security Bit

Hardwear.io Virtual ConHardwear.io Virtual Con на удивление может затмить многие офлайн эвенты!
Посмотрите сами на доклады 👁:

🧨 LVI: Hijacking Transient Execution with Load Value Injection

🧨 Firmly Rooted in Hardware: Practical protection from firmware attacks in hardware supply chain

🧨 Capturing Mask ROMs

🧨 Hints from Hardware Security for solving real-world challenges

Мероприятие абсолютно бесплатное🚀
👇👇👇
https://hardwear.io/virtual-con-2020/

Hardwear.io Virtual Conference 2020 | Hacking, Community and Hope

30th April and 1st May 2020 | 10:00 am to 1:00 pm PDT (GMT-7) | Let's talk Hardware Security

источник

84010:33пожаловаться #8

2020 April 23

Noise Security Bit

0-click RCE в iOS Mail активно эксплуатируется in-the-wild!

✉️🤞📥📲

https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/

источник

68000:08пожаловаться #9

Noise Security Bit

TEMPEST@Home - Finding Radio Frequency Side Channels

Забавный ресеч о том, как развлечь себя дома, если есть под рукой SDR 📡

https://duo.com/labs/research/finding-radio-sidechannels

TEMPEST@Home - Finding Radio Frequency Side Channels

An introductory guide to finding radio frequency side channels for data exfiltration.

источник

61507:44пожаловаться #10

Noise Security Bit

CVE-2020-0022 Android 8/9 Bluetooth Zero-Click RCE – BlueFrag 🖲

Еще одна RCE, но уже на андройде и с патчем. Сам вектор очень любопытный, так как атака на Bluetooth стэк и этот вектор имеет огромный импакт на все автомобили у которых медиа система на андройд 🚙🔥

https://insinuator.net/2020/04/cve-2020-0022-an-android-8-0-9-0-bluetooth-zero-click-rce-bluefrag/

CVE-2020-0022 an Android 8.0-9.0 Bluetooth Zero-Click RCE – BlueFrag

Nowadays, Bluetooth is an integral part of mobile devices. Smartphones interconnect with smartwatches and wireless headphones. By default, most devices are configured to accept Bluetooth connections from any
nearby unauthenticated device. Bluetooth packets are processed by the Bluetooth chip (also called a controller), and then passed to the host (Android, Linux, etc.). Both, the firmware on ...

источник

72209:56пожаловаться #11

2020 April 24

Noise Security Bit

Glanc-COVID-cybersec-report.pdf

как ковид повлиял на threat landscape? спойлер алерт: примерно никак.

источник

70812:01пожаловаться #12

2020 April 25

Noise Security Bit

Недавняя уязвимость в iOS Mail наделала много хайпа. Многие ресечеры публично высказали сомнение в в том, что 0-click RCE имеет место быть. Сам эпл сказал, что в той информации, которую компания получила от ZecOps они видят отдельные техники, которые не представляют достаточной угрозы для пользователей, чтобы выпускать экстренное обновление и не нашли признаков активной эксплуатации. ZecOps тем временем отказалась раскрывать известные им жертвы этой уязвимости.
А тем временем хайп продолжается 🍿

https://www.wired.com/story/sneaky-zero-click-attacks-hidden-menace/

Sneaky Zero-Click Attacks Are a Hidden Menace

Hacks that can play out without any user interaction may be more common than we realize, in part because they’re so difficult to detect.

источник

58604:25пожаловаться #13

Noise Security Bit

Почему веб пентест это до сих пор руками, доходчиво:

https://www.academia.edu/19774354/Why_Johnny_Can_t_Pentest_An_Analysis_of_Black-Box_Web_Vulnerability_Scanners

www.academia.edu

Why Johnny Can’t Pentest: An Analysis of Black-Box Web Vulnerability Scanners

Academia.edu is a platform for academics to share research papers.

источник

63711:02пожаловаться #14

Noise Security Bit

Тренинг по Android RE для начинающих 🔥🦾

https://www.youtube.com/watch?v=BijZmutY0CQ

Android App Reverse Engineering LIVE! - Part 1

Live stream of teaching Part 1 of the Android App Reverse Engineering workshop on 24 April 2020 by Maddie Stone (@maddiestone). Workshop is available at http...

источник

65721:07пожаловаться #15

Noise Security Bit

Yubikey давай до свидания! Для задач c GPG успешно пересел на UsbArmory MKII (MKI имела несколько архитектурных багов в дизайне) 🔒🗝

https://github.com/f-secure-foundry/GoKey

источник

60121:17пожаловаться #16

2020 April 26

Noise Security Bit

Размышления на тему конференций в эпоху самоизоляции 🎙🦠

https://www.youtube.com/watch?v=KASwsrPyUT8

Что будет с Black Hat и DEF CON в этом году

источник

64306:52пожаловаться #17

2020 April 27

Noise Security Bit

Интересное исследование тему атак на современную аутомотив индустрию🚗🛣

Опираясь на данные из исследования с увеличением рыночной доли подключенных к облаку машин, вектора атаки сильно сместились на удаленные!💭🧨

https://arxiv.org/abs/2004.10781

источник

70100:33пожаловаться #18

Noise Security Bit

источник

83000:33пожаловаться #19

2020 April 29

Noise Security Bit

Очень важный ресеч сегодня увидел свет от команды Project Zero на тему автоматизации фаззинга для поиска 0-click уязвимостей и формализации attack surface 🔥💪

Эта публикация сопровождается 14-тью найденными 0-click уязвимостями в Image I/O (Apple's image parsing framework) для iOS, macOS, watchOS, tvOS🎯

https://googleprojectzero.blogspot.com/2020/04/fuzzing-imageio.html

источник

83800:20пожаловаться #20

1
«
…
‹
15
16
17
18
19
20
21
›
…
»