Alaid TechThread
@offensive_thread
677 subscribers
6 photos
1 video
83 files
1.31K links
Vulnerability discovery, threat intelligence, reverse engineering, AppSec
Download Telegram
About
Blog
Apps
Platform
Join
Alaid TechThread
677 subscribers
Alaid TechThread
Forwarded from Noise Security Bit
This media is not supported in your browser
VIEW IN TELEGRAM
Исследователи из университета Беркли показали результаты их детектора нажатия клавиш на клавиатуре через встроенный микрофон ноутбука. Код доступен: https://github.com/ggerganov/kbd-audio Подробнее об их подходе можно прочитать в статье “Timing Analysis of Keystrokes and Timing Attacks on SSH” https://people.eecs.berkeley.edu/~daw/papers/ssh-use01.pdf
6 views
Alaid TechThread
Forwarded from Noise Security Bit
Исследователи обнаружили новый вариант Bleichenbacher атаки на реализации RSA с использованием PKCS#1 v1.5. Новый тип атаки использует side-channel атаку на кэш процессора на котором выполнятся код TLS сервера. “The 9 Lives of Bleichenbacher's CAT: New Cache ATtacks on TLS Implementations” https://cat.eyalro.net/
6 views
Alaid TechThread
Forwarded from Noise Security Bit
Оказывается отрендеренные браузером страницы с использованием GPU могут довольно долго хранится в памяти этого самого GPU, даже после их закрытия. Все это открывает большое количество новых векторов для side-channel атак https://www.cc.gatech.edu/~slee3036/papers/lee:gpu.pdf
6 views
Alaid TechThread
https://medium.com/tenable-techblog/remotely-exploiting-zoom-meetings-5a811342ba1d
Medium
Remotely Exploiting Zoom Meetings
Hello Everyone,
37 views
Alaid TechThread
https://www.zerodayinitiative.com/blog/2018/12/4/directx-to-the-kernel
Zero Day Initiative
Zero Day Initiative — DirectX to the Kernel
The operating system kernel is the final goal for every great exploit chain. You can look at the entries in the Zero Day Initiative (ZDI) Pwn2Own contests over the years to see that process at work. The Windows kernel has been subject to many points of attack.…
28 views
Alaid TechThread
Обзор различных фаззеров, сравнение, описание подходов
https://arxiv.org/pdf/1812.00140.pdf
26 views
Alaid TechThread
Forwarded from Peter Destructive
Всем доброго времени суток!

22 декабря в МИРЭА с 16:00 до 19:00 пройдёт встреча it sec pro course. Ниже форма для регистрации, в которой нужно ввести ФИО:
https://goo.gl/forms/f3vRTwqMpOs5GFn22.

Документы удостверяющие личность можно не приносить,

но прошу вас указывать адекватные ФИО, для пересчёта участников встречи. Кроме того, на проходной нужно будет сказать ФИО, с которым зарегистрировались. На глупость охрана может отреагировать непредстказуемым образом, поэтому указывайте адекватные данные.

Основаная тема: руткиты, продвинутые методы.

Остальные темы будут указаны позднее.

Фото и видеосъёмки не будет.

Заранее благодарен!
32 views
Alaid TechThread
https://atr-blog.gigamon.com/2018/12/05/adobe-flash-zero-day-exploited-in-the-wild/
33 views
Alaid TechThread
https://ti.360.net/blog/articles/flash-0day-hacking-team-rat-activities-of-exploiting-latest-flash-0day-vulnerability-and-correlation-analysis-en/
35 views
Alaid TechThread
https://blogs.360.cn/post/PoisonNeedles_CVE-2018-15982_EN
34 views
Alaid TechThread
Исследования 0day в Adobe
35 views
Alaid TechThread
https://twitter.com/olafhartong/status/1069664316411076610?s=21
Twitter
Olaf Hartong
Super excited to present my ThreatHunting app in 2 days at #BlackHatEU, I'll release it right after on @Splunkbase and https://t.co/7VD87s0px3 #dfir #splunk #sysmon
46 views
Alaid TechThread
BadUSB кабель и другое (видео в посте)
https://twitter.com/_MG_/status/1069759065104932864
Twitter
_MG_
I am officially looking for work! All things offensive/red, research, & teaching (classes, talks, media, etc). SF Bay Area or remote. Me: https://t.co/W11wOeMBso I’ve been flirting with this, but now I’m all in. Here’s a ridiculous “highlight reel” because…
49 viewsedited  
Alaid TechThread
https://github.com/LinusHenze/WebKit-RegEx-Exploit/blob/master/README.md
GitHub
LinusHenze/WebKit-RegEx-Exploit
Contribute to LinusHenze/WebKit-RegEx-Exploit development by creating an account on GitHub.
58 views
Alaid TechThread
https://twitter.com/aionescu/status/1070821886312046593?s=21
Twitter
Alex Ionescu
The scripts and tools that @pwissenlit and I used to learn and pwn the Windows Notification Facility (WNF) at Black Hat 2018 this year are now posted on our repository: https://t.co/Vm425XNVFo. Please remember to apply November's Patch Tuesday patches!
42 views
Alaid TechThread
Подборка ссылок на тему эксплеатации продуктов VMware
https://github.com/xairy/vmware-exploitation
GitHub
GitHub - xairy/vmware-exploitation: A collection of links related to VMware escape exploits
A collection of links related to VMware escape exploits - xairy/vmware-exploitation
45 views
Alaid TechThread
0927_track1_am_massivescaleusbde.pdf
1 MB
43 views
Alaid TechThread
Forwarded from Noise Security Bit
Один из докладов, который меня заинтересовал с прошедшего BH Europe, это "BLEEDINGBIT: Your APs Belong to Us", где исследователи нашли уязвимости непосредственно в Bluetooth Low Energy (BLE) микроконтроллерах и продемонстрировали удаленную эксплуатацию этого вектора.

Slides: https://i.blackhat.com/eu-18/Thu-Dec-6/eu-18-Seri-BleedingBit.pdf

Paper: https://i.blackhat.com/eu-18/Thu-Dec-6/eu-18-Seri-BleedingBit-wp.pdf

Demo: https://www.youtube.com/watch?v=D5FIIqLWtYw
6 views
Alaid TechThread
Курсы MIT по ИБ
https://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-858-computer-systems-security-fall-2014/video-lectures/
41 views
Alaid TechThread
https://securelist.com/zero-day-in-windows-kernel-transaction-manager-cve-2018-8611/89253/
Securelist
Zero-day in Windows Kernel Transaction Manager (CVE-2018-8611)
In October 2018, our AEP systems detected an attempt to exploit a vulnerability in the Microsoft Windows. Further analysis led us to uncover a zero-day vulnerability in ntoskrnl.exe.
37 views