Разьебный Chrome RCE
Прочтение обязательно
https://github.blog/2023-09-26-getting-rce-in-chrome-with-incorrect-side-effect-in-the-jit-compiler/
Прочтение обязательно
https://github.blog/2023-09-26-getting-rce-in-chrome-with-incorrect-side-effect-in-the-jit-compiler/
The GitHub Blog
Getting RCE in Chrome with incorrect side effect in the JIT compiler
In this post, I'll exploit CVE-2023-3420, a type confusion in Chrome that allows remote code execution (RCE) in the renderer sandbox of Chrome by a single visit to a malicious site.
👍8🔥1
Заметки Слонсера
Прямо сейчас в стране восходящего солнца проходит Google CTF 2023. По результатам 1 дня C4T BuT S4D - топ 1 в групповом этапе.
С4T BuT S4D проходит в Grand Final Google CTF, победив в полуфинале organizers, тем самым становиться минимум топ 2.
Впервые за историю мероприятия российская команда будет сражаться в финале за топ 1. ( через 3 часа )
Историческая хуйня
P.S.
Болеть, если что, можно будет тут: https://www.youtube.com/live/St_HoXEfioo?si=C3VGpk0bpNwWGETz
Впервые за историю мероприятия российская команда будет сражаться в финале за топ 1. ( через 3 часа )
Историческая хуйня
P.S.
Болеть, если что, можно будет тут: https://www.youtube.com/live/St_HoXEfioo?si=C3VGpk0bpNwWGETz
🔥50❤8❤🔥3
Заметки Слонсера
С4T BuT S4D проходит в Grand Final Google CTF, победив в полуфинале organizers, тем самым становиться минимум топ 2. Впервые за историю мероприятия российская команда будет сражаться в финале за топ 1. ( через 3 часа ) Историческая хуйня P.S. Болеть, если…
ВПЕРВЫЕ КУБОК ГУГЛ ЦТФ ПРИЕЗЖАЕТ В РОССИЮ
🔥97👍6🏆6❤🔥4❤1
Небольшой мем из общения с хромиумом
То есть что это значит, если код не соответствует спецификации - мы меняем спецификацию.
If the spec is not aligned with this, we can update the spec.
То есть что это значит, если код не соответствует спецификации - мы меняем спецификацию.
😁23👍5
Заметки Слонсера
Небольшой мем из общения с хромиумом If the spec is not aligned with this, we can update the spec. То есть что это значит, если код не соответствует спецификации - мы меняем спецификацию.
Там, где правила игры не позволяют выиграть, английские джентльмены меняют правила.
👍17😢2🤬1🗿1
Forwarded from Кубок CTF России | Канал
Понимаем, как иногда бывает тяжело в самом начале, поэтому попросили представителей молодого поколения команды C4T BuT S4D, Севу Кокорина и Ваню Федотова, вспомнить, с чего они когда-то начинали, и дать несколько советов юным участникам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤1
Заметки Слонсера
Отправил свой первый баг репорт в хромиум, посмотрим что из этого выйдет
CVE-2023-5480
Severity: High
Bounty: 16000$
Обновляем хромы
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_31.html
Severity: High
Bounty: 16000$
Обновляем хромы
https://chromereleases.googleblog.com/2023/10/stable-channel-update-for-desktop_31.html
🔥58👍14❤🔥7❤1
Одобрили мой доклад на Standoff Talks
Рад буду всем кто будет слушать)
https://hackingweek.ru/standoff-talks/#!/tab/662239703-1
Рад буду всем кто будет слушать)
https://hackingweek.ru/standoff-talks/#!/tab/662239703-1
❤20❤🔥6😎5🍓2👍1
Для тех кто не был на стэндофф талкс - прочитал доклад про клиент сайд
https://youtu.be/OultSpvKLiQ?si=HJkNMHOQapTE9OJ-
https://youtu.be/OultSpvKLiQ?si=HJkNMHOQapTE9OJ-
YouTube
Всеволод Кокорин: продвинутые атаки на клиентов (client-side attacks)
Всеволод Кокорин, исследователь безопасности, SolidLab.
Атаки на клиента (client-side attacks) происходят во время посещения пользователем веб-сервера или приложения. Преступники используют уязвимости или недостатки конкретного ПО.
В ходе доклада расскажем…
Атаки на клиента (client-side attacks) происходят во время посещения пользователем веб-сервера или приложения. Преступники используют уязвимости или недостатки конкретного ПО.
В ходе доклада расскажем…
🔥21❤🔥3