Вышла новая версия Frida, с новыми фичами - трейсинг Objective-C и Java
https://frida.re/news/2019/12/18/frida-12-8-released/
https://frida.re/news/2019/12/18/frida-12-8-released/
Frida • A world-class dynamic instrumentation toolkit
Frida 12.8 Released
Observe and reprogram running programs on Windows, macOS, GNU/Linux, iOS, watchOS, tvOS, Android, FreeBSD, and QNX
Order of Six Angles
‼️‼️ 21-го декабря (суббота), в Астане, в 18:00, будет очередная встреча r0crewKZ! Проходить всё будет в том же месте, в Burger Shop! + бесплатное пиво от организаторов (в ограниченном количестве) Темы докладов: 1) CVE-2019-2215: Android Binder UAF exploitation…
Не забываем про движ в Астане! По всем вопросам писать @Thatskriptkid
Order of Six Angles pinned «‼️‼️ 21-го декабря (суббота), в Астане, в 18:00, будет очередная встреча r0crewKZ! Проходить всё будет в том же месте, в Burger Shop! + бесплатное пиво от организаторов (в ограниченном количестве) Темы докладов: 1) CVE-2019-2215: Android Binder UAF exploitation…»
Order of Six Angles
В предновогодние дни можно позволить немного фана, поэтому держите мой Реверс инжиниринг шоколада! https://git.io/Je76I
UPDATE
Были предоставлены новые сэмплы шоколада на реверс от пентестера @Franky_T! За что ей огромное спасибо! Исследование новых сэмплов можете прочитать в конце статьи.
Были предоставлены новые сэмплы шоколада на реверс от пентестера @Franky_T! За что ей огромное спасибо! Исследование новых сэмплов можете прочитать в конце статьи.
Order of Six Angles pinned «https://www.instagram.com/p/B6a-YWTpggt/?igshid=1uqj741n80mmx Подписываемся, ставим лайки!)»
Forwarded from Thatskriptkid
Почти все презентации :) Конечно, по слайдам тяжело многое понять, но все же)
Forwarded from Thatskriptkid
r0crewKZ_CVE_2019_2215_Android_Binder.pdf
3.1 MB
Forwarded from Thatskriptkid
r0crewKZ_RouterOS Chain to root.pdf
2 MB
Все еще врайтап пишется, скоро будет, там IDA, smali все что вам нравится) + уже готов новогодний подарок на 31-ое
Недавно появилась статья о сборе данных водителей Ситимобайл
https://vc.ru/transport/97990-ya-nashel-sposob-otsledit-vseh-voditeley-sitimobila
Я тоже рассказывал о подобном, но в InDriver на KHS Community и 2600-KZ, старье, закрыто, но вдруг кому интересно
https://git.io/JeF2p
https://vc.ru/transport/97990-ya-nashel-sposob-otsledit-vseh-voditeley-sitimobila
Я тоже рассказывал о подобном, но в InDriver на KHS Community и 2600-KZ, старье, закрыто, но вдруг кому интересно
https://git.io/JeF2p
vc.ru
Я нашел способ отследить всех водителей «Ситимобила» — Транспорт на vc.ru
В субботу вечером я, как всегда, сидел и снифил трафик со своего телефона. Внезапно, открыв приложение «Ситимобила», я увидел, что запрос на получение информации о ближайших машинах выполняется без какой-либо аутентификации.
Forwarded from Inside
Ориентировочно 26.12 в 20.00 по Москве будет стрим:
XSS, forensics, realist
https://www.twitch.tv/n3m351d4/
https://www.donationalerts.com/r/n3m351d4
XSS, forensics, realist
https://www.twitch.tv/n3m351d4/
https://www.donationalerts.com/r/n3m351d4
29-го декабря в 21:00 (GMT +6) будет стрим по практическому разбору эксплоита CVE-2019-2215: Android Binder UAF.
Будем дебажить, начиная с PoC до r00t на Android-x86 VM, v4.14.150.
Примерно на 2 часа.
https://www.twitch.tv/novitoll
Будем дебажить, начиная с PoC до r00t на Android-x86 VM, v4.14.150.
Примерно на 2 часа.
https://www.twitch.tv/novitoll
Forwarded from ㅤ
запись доступна в течении 14 дней
https://www.twitch.tv/videos/527925171
https://www.twitch.tv/videos/527925171
Twitch
Twitch is the world's leading video platform and community for gamers.
Forwarded from S.E.Book
👾 CVE-2019-2215 👾
Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства под управлением Android. По информации исследователей, эта уязвимость нулевого дня уже находится под атаками. Проблема может помочь злоумышленнику получить root-доступ к целевому устройству.
💬 Специалисты Google полагают, что обнаруженный ими эксплоит для CVE-2019-2215 – дело рук небезызвестной израильской компании NSO Group.
☝🏻 Напомню, что NSO Group была основана в 2010 году и с тех пор занимается разработкой различной легальной малвари, которую, наряду с экплоитами для различных 0-day, продает правительствам и спецслужбам по всему миру.
Разбор данной уязвимости на Русском языке можно посмотреть на Твиче.
📌 https://www.twitch.tv/videos/527925171
😎 Автор @novitoll_ch | @novitoll
👨🏻💻 Твич автора: https://www.twitch.tv/novitoll
‼️ По регламентам твича видео доступно 14 дней с момента публикации. Данный разбор был опубликован 10 дней назад. У Вас есть время 4-5 дней для ознакомления‼️
Постараемся скачать и залить в приват канал. Что бы видео не пропало. Очень ценная информация. Изучайте.
#cve #2019 #2215
Аналитики команды Google Project Zero обнаружили в ядре Android опасный баг, перед которым уязвимы многие устройства под управлением Android. По информации исследователей, эта уязвимость нулевого дня уже находится под атаками. Проблема может помочь злоумышленнику получить root-доступ к целевому устройству.
💬 Специалисты Google полагают, что обнаруженный ими эксплоит для CVE-2019-2215 – дело рук небезызвестной израильской компании NSO Group.
☝🏻 Напомню, что NSO Group была основана в 2010 году и с тех пор занимается разработкой различной легальной малвари, которую, наряду с экплоитами для различных 0-day, продает правительствам и спецслужбам по всему миру.
Разбор данной уязвимости на Русском языке можно посмотреть на Твиче.
📌 https://www.twitch.tv/videos/527925171
😎 Автор @novitoll_ch | @novitoll
👨🏻💻 Твич автора: https://www.twitch.tv/novitoll
‼️ По регламентам твича видео доступно 14 дней с момента публикации. Данный разбор был опубликован 10 дней назад. У Вас есть время 4-5 дней для ознакомления‼️
Постараемся скачать и залить в приват канал. Что бы видео не пропало. Очень ценная информация. Изучайте.
#cve #2019 #2215
Twitch
Twitch is the world's leading video platform and community for gamers.
Forwarded from S.E.Облако
Please open Telegram to view this post
VIEW IN TELEGRAM