Классная заметка о том, как вкатиться в Vulnerability Research.
Готов подписаться под каждым словом автора. Прав во всём.
Готов подписаться под каждым словом автора. Прав во всём.
GitHub
notes/How to Get Started In Vulnerability Research.md at main · udunadan/notes
Contribute to udunadan/notes development by creating an account on GitHub.
❤9❤🔥2
Forwarded from BI.ZONE
9 сентября 2024 года была опубликована версия VirtualBox 7.1.0 с поддержкой процессоров ARM для macOS. В качестве виртуальных графических адаптеров для этой версии, кроме классических VBoxSVGA и VMSVGA, был выбран QemuRamFB.
Наши специалисты проанализировали QemuRamFB и нашли уязвимость, позволяющую читать неограниченное количество памяти за пределами массива.
В статье рассказываем как нашли эту уязвимость, как она работает, а еще как отлаживать приложения для macOS и взаимодействовать с физической памятью виртуальной машины.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥2
Вот вы сидите на стульях, да? А вдруг это не стулья?
Сидя вчера в баре в компании очень старого и очень молодого цтфера, мы вспомнили, что когда то был аж целый доклад про теорию импакта от крайне известного в очень узких кругах Александра Худорожко :)
Предлагаем вам ознакомиться с этим произведением цтферского искусства, если вы чуть моложе чем мы.
Сидя вчера в баре в компании очень старого и очень молодого цтфера, мы вспомнили, что когда то был аж целый доклад про теорию импакта от крайне известного в очень узких кругах Александра Худорожко :)
Предлагаем вам ознакомиться с этим произведением цтферского искусства, если вы чуть моложе чем мы.
😁11❤6🔥3⚡1
Forwarded from Сицебрекс!
Как когда-то напевал RZA из Wu -Tang
Мой близкий друг поделился перепиской с одной мадамой (скриншоты), которая ищет сотрудников. Забегая вперед - понятное дело, что он послал ее в дальние дали. Формально эта мадама числится в компании Gehtsoft, в Румынии. У этой компании есть офис в Москве даже.
"Татьяна" в описании "вакансии" ищет человека-APT (Advanced Persistent Threat), который:
а) должен быть гражданином РФ
б) иметь сильный бекграунд в наступательной безопасности
Такое описание выходит за рамки обычного pentest/red-team специалиста и вызывает много вопросов.
Будет забавно, если Gehtsoft в курсе этих активностей
Помните, пожалуйста, про 272, 273 и самое главное 275! Будьте внимательны
Peace is the absence of confusionЧтобы не было этого "Confusion" давайте обратим внимание на странности, с которыми люди из практической безопасности могут столкнуться при общении с "рекрутерами".
Мой близкий друг поделился перепиской с одной мадамой (скриншоты), которая ищет сотрудников. Забегая вперед - понятное дело, что он послал ее в дальние дали. Формально эта мадама числится в компании Gehtsoft, в Румынии. У этой компании есть офис в Москве даже.
"Татьяна" в описании "вакансии" ищет человека-APT (Advanced Persistent Threat), который:
а) должен быть гражданином РФ
б) иметь сильный бекграунд в наступательной безопасности
Такое описание выходит за рамки обычного pentest/red-team специалиста и вызывает много вопросов.
Будет забавно, если Gehtsoft в курсе этих активностей
Помните, пожалуйста, про 272, 273 и самое главное 275! Будьте внимательны
⚡11