Интересный доклад с RECON про реверс JS движка в Windows Defender https://recon.cx/2018/brussels/resources/slides/RECON-BRX-2018-Reverse-Engineering-Windows-Defender-s-JavaScript-Engine.pdf
Проект на тему автоматической деобфускации https://github.com/JonathanSalwan/Tigress_protection#testing-our-approach-on-others-binaries
GitHub
GitHub - JonathanSalwan/Tigress_protection: Playing with the Tigress software protection. Break some of its protections and solve…
Playing with the Tigress software protection. Break some of its protections and solve their reverse engineering challenges. Automatic deobfuscation using symbolic execution, taint analysis and LLVM...
Remote Code Execution in IDA by double clicking a string. Protocol handler abuse. https://riscy.business/2018/02/ida-remote-execution/
https://github.com/zricethezav/gitleaks - открытый проект для поиска утечек приватных ключей в репозиториях
GitHub
GitHub - gitleaks/gitleaks: Find secrets with Gitleaks 🔑
Find secrets with Gitleaks 🔑. Contribute to gitleaks/gitleaks development by creating an account on GitHub.
https://infocon.org/cons/ архив презентаций и видео с разных ИБ конференций
infocon.org
InfoCon.org is an archive of hacking and security conference videos, documentaries, rainbow tables, word lists and podcasts.
https://github.com/SECFORCE/Tunna Заворачиваем TCP в HTTP
GitHub
GitHub - SECFORCE/Tunna: Tunna is a set of tools which will wrap and tunnel any TCP communication over HTTP. It can be used to…
Tunna is a set of tools which will wrap and tunnel any TCP communication over HTTP. It can be used to bypass network restrictions in fully firewalled environments. - GitHub - SECFORCE/Tunna: Tunna...
Вышла IDA PRO 7.1 https://hex-rays.com/products/ida/7.1/index.shtml
Несколько улучшений в отладчике и работе с ARM. Кроме того добавлено API для работы с микрокодом, что позволит быстрее автоматизировать процесс RE.
Несколько улучшений в отладчике и работе с ARM. Кроме того добавлено API для работы с микрокодом, что позволит быстрее автоматизировать процесс RE.
https://www.evilsocket.net/2018/02/27/All-hail-bettercap-2-0-one-tool-to-rule-them-all/ вышел Bettercap 2.0
evilsocket
All Hail Bettercap 2.0, One Tool to Rule Them All.
It’s with immense pleasure that I announce the release of the second generation of bettercap, a complete reimplementation of the most complete and advanced Man-in-the-Middle attack framework. This rel
https://www.meetup.com/OWASP-Russia/events/247958426/ любителям веба может быть интересно
Meetup
OWASP Russia Meetup #7
• What we'll doВ московском офисе Яндекса пройдёт очередной OWASP Russia Meetup — встреча российского отделения сообщества, на которой соберутся специалисты по информационной безопасности.OWASP (Open
"Атаки на человеческий мозг" https://spectrum.ieee.org/the-human-os/robotics/artificial-intelligence/hacking-the-brain-with-adversarial-images