Zoom пофиксил аж целых две client-side RCE в своей модификации XMPP протокола 🎯💣

https://blog.talosintelligence.com/2020/06/vuln-spotlight-zoom-code-execution-june-2020.html

Интересная техника эксплуатации кучи в ядре Win10 🔥

https://github.com/synacktiv/Windows-kernel-SegmentHeap-Aligned-Chunk-Confusion

IDACode - интеграция Visual Studio Code с IDA Pro для удобной разработки и дебага плагинов или скриптов на idapython 🙀

Олдскульная документалка про становление хакерской культуры в США 🔥🤙🍺

https://www.youtube.com/watch?v=oLkzWVBb4Nw

Поучительная история о том, что FB и law enforcment уже давно едины. А вот по поводу помощи в распространении сплойта для деанонимизации, пусть даже преступника, это уже что-то новенькое 💊

https://www.vice.com/en_us/article/v7gd9b/facebook-helped-fbi-hack-child-predator-buster-hernandez

Bjarne Stroustrup написал интересное эссе "Thriving in a Crowded and Changing World: C++ 2006–2020" на тему эволюции языка C++🍺

[pdf] https://dl.acm.org/doi/pdf/10.1145/3386320

Отличная статья на тему RE и обхода защиты nRF52 чипа с включением JTAG 🔥💪

https://limitedresults.com/2020/06/nrf52-debug-resurrection-approtect-bypass/

https://limitedresults.com/2020/06/nrf52-debug-resurrection-approtect-bypass-part-2/

Binutils обновился! И objdump теперь умеет --visualize-jumps 💣
objdump -d -M intel —visualize-jumps | vim 🧨

Отличный гайд по idapython с учетом переезда на python3 и последних изменений IDA 7.5 🍻

https://leanpub.com/IDAPython-Book/

https://youtu.be/Rv_znWiiPw0 #NoiSeBit

А ведь наверное не все помнят о такой части хакерской андеграунд культуры, как e-zine. От части на таких вот самых выпусках тематических e-zine журналов, распространяющихся через fido и bbs, выросло не одно поколение хакеров. Спасибо @intercepterng за отличный ностальгический видос! 🏴‍☠️📺

https://www.youtube.com/watch?v=FmM9OHz8Vwk

Как обещал по результатам голосования встречайте стрим в это воскресенье 29-го в 23:00 по мск🔥📺

https://www.youtube.com/watch?v=UrnfOacTLf8

стрим получился огонь🔥 Спасибо всем кто пришел и особенно тем кто задавал вопросы! Отдельная благодарность @intercepterng и @xa1ry 🍻

10 Years of Linux Security очень качественный обзор технологий безопасности линукс от Bradley Spengler'а (создателя grsecurity) 💣

https://www.youtube.com/watch?v=F_Kza6fdkSU

Memory Tagging for the Kernel: Tag-Based KASAN от @xa1ry 🔥

https://docs.google.com/presentation/d/10V_msbtEap9dNerKvTrRAzvfzYdrQFC8e2NYHCZYJDE

CVE-2020-1350 классика никогда не остаревает, красивый integer overflow раскручивается в переполняшку в куче.
SIGRed - 17-летний баг с вполне себе "червивым" вектором распросранения через RCE в DNS в обработке DNS на винде. MS ну как же такое еще возможно в 2020 году! 🔥🙈

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/