@DC7499
Dark12.04.2017
20:13:31
20:13:31
За собой
MERRON12.04.2017
20:15:20
20:15:20
а если главный сплойт таки будет написан -- то это будет означать что жизнь уже пройдена что еще более печально
Нужно оставить в завещании 0дей сплойт
Shmelev12.04.2017
20:16:18
20:16:18
GoogleShmelev12.04.2017
20:23:43
20:23:43
наследственный, из поколения в поколение, вместе с костылями
Shmelev12.04.2017
20:25:07
20:25:07
но вообще дамп впечатляющий, не в плане эксплойтов из 2003, а в плане принципа
Мощная спецслужба с хорошим бюджетом всегда способна договориться о установке бэкдора производителями, и искать уязвимости в открытом по у неё явно получится лучше, чем у тысячи глаз из сообщества
eas712.04.2017
20:27:41
20:27:41
Shmelev12.04.2017
20:27:58
20:27:58
Не только про неё
CIA здорово облажалась, но, как минимум, uk, китай и мы, делаем то же самое
eas712.04.2017
20:33:38
20:33:38
Haki12.04.2017
23:14:46
23:14:46
Мне, допустим, нужна какая либо информация про аппаратные уязвимости, классификации, я прошерстила гугла, но ничего приятного не нашла, все склоняется к конкретике и достаточно узкой. Есть ли на примете какие нибудь КРАЙНЕ ОБОЩЕННЫЕ статьи?
есть http://xakep.ru/issues/xa/164/Железный дуршлаг: Новый виток развития эксплойтов
L1TH1UM13.04.2017
05:45:39
05:45:39
Ахах
Google
)3)2☣(V)eas713.04.2017
08:14:40
08:14:40
https://nvd.nist.gov/vuln/detail/CVE-2016-10229 баян или еще не видели?)
cpe:2.3?:linux:linux_kernel:4.4.60:*:*:*:*:*:*:* and previous versions
cpe:2.3?:google:android:7.1.1:*:*:*:*:*:*:* and previous versions
гы)
sweet!
там же линки на пруфы есть
Основатель Ethereum Виталик Бутерин ответил на вопросы московского блокчейн-сообщества. lol пойду почитаю, как виталик просрал идею и инвесторов
https://geektimes.ru/p/287996/
аа тебе прям готовое надо)
D13.04.2017
08:30:40
08:30:40
в таком случае я думаю тебе не стоит этим заниматься
Alex13.04.2017
08:32:23
08:32:23
Как высокомерно прозвучало
eas713.04.2017
08:33:11
08:33:11
Vulnerability in the Zcash client, not being exploited in the wild for now: https://z.cash/blog/security-announcement-2017-04-12.html
что то адовый денек прям на баги
на канале Discovery есть серия передач "Как это работает"=))
NotABug13.04.2017
08:34:31
08:34:31
Alexander13.04.2017
08:35:21
08:35:21
Там buffer overflow со стороны ядра
Если ты передал маленький размер буффера, ядро бы всё равно полный пакет пыталось записать
D13.04.2017
08:37:06
08:37:06
$ дает
Google
n00b13.04.2017
08:37:35
08:37:35
D13.04.2017
08:37:38
08:37:38
за каждый краш $ на вебмонкей
Alexander13.04.2017
08:38:18
08:38:18
Ну лол, почитай про buffer overflow. Если буффер на стеке, то можно подменить адрес возврата из функции и прыгнуть, куда хочет аттакер
D13.04.2017
08:38:56
08:38:56
кто тут реверсингом занимается?
eas713.04.2017
08:41:38
08:41:38
Alexander13.04.2017
08:42:50
08:42:50
@Dokaf
https://dhavalkapil.com/blogs/Buffer-Overflow-Exploit/
http://insecure.org/stf/smashstack.html
n00b13.04.2017
08:45:08
08:45:08
https://www.bleepingcomputer.com/news/security/a-source-code-typo-allowed-an-attacker-to-steal-370-000-zerocoin-592-000-/
AdminERROR: S client not available
n00b13.04.2017
08:46:09
08:46:09
Ну лол, почитай про buffer overflow. Если буффер на стеке, то можно подменить адрес возврата из функции и прыгнуть, куда хочет аттакер
лучше уж сразу про rop рассказыватьeas713.04.2017
08:48:12
08:48:12
n00b13.04.2017
08:49:23
08:49:23
вот это круто - чуваки зареверсили реальность, видимо когда вселенная компилилась, был int mass а не unsigned int mass
блядь, а я вот не снял все параметры с реальности и сел в басе на место куда из окна насыпался дождь и теперь гонять в мокрых портках
eas713.04.2017
09:30:28
09:30:28
тоже хорошее)) https://www.exploit-db.com/exploits/41872/
Michael13.04.2017
09:43:08
09:43:08
Если тут начнут спамить - пишите мне, я удалю
Кот ВасяGoogleD13.04.2017
09:47:11
09:47:11
программы под какие платформы чаще всего дают?
D13.04.2017
09:47:24
09:47:24
win/Linux?
D13.04.2017
09:48:03
09:48:03
что ага?
eas713.04.2017
09:48:13
09:48:13
примерно как сказать а может лбом разбить бетонную стену когда рядом дверь)
Дмитрий13.04.2017
12:41:50
12:41:50
а кто-нибудь решает ctf.tamu.edu ?
Открыть в Telegram