ANTICHAT Channel. Страница 15
7910
@antichat
Официальный канал https://forum.antichat.ru одного из лучших форумов для специалистов в области IT
-
ANTICHAT Channel
https://www.youtube.com/watch?v=sBxQf8lRQ10&feature=youtu.be -
ANTICHAT Channel
-
ANTICHAT Channel
ну и большая новость на прошлой неделе, которую мало кто пока что понимает — Zoom приобрел сервис Keybase для организации сквозного шифрования
https://blog.zoom.us/wordpress/2020/05/07/zoom-acquires-keybase-and-announces-goal-of-developing-the-most-broadly-used-enterprise-end-to-end-encryption-offering/
https://keybase.io/blog/keybase-joins-zoom -
Реклама
-
ANTICHAT Channel
По-моему лучшая книга в данной области (с примерами на С)
#forensic -
ANTICHAT Channel
иногда мне кажется, что достаточно просто репостить старые новости, и это будет все равно дайджест новых. в 2019 году я писал об уязвимости в стандарте подключений Thunderbolt (под названием Thunderclap). и вот снова новая уязвимость - Thunderspy, которая позволяет злоумышленникам получить доступ к данным диска залоченнго компьютера. Да, требует физического доступа к компьютеру, но зато дает возможность получить данные, даже если диск зашифрован. Затрагивает все ПК, выпущенные до 2019 года. Intel утверждает, что уязвимость была исправлена в апдейтах операционных систем в прошлом году.
отчет https://thunderspy.io
статья о ней https://www.wired.com/story/thunderspy-thunderbolt-evil-maid-hacking/
ответ Intel https://blogs.intel.com/technology/2020/05/more-information-on-thunderspy/ -
ANTICHAT Channel
-
ANTICHAT Channel
Watch "HackTheBox - Obscurity" on YouTube
https://youtu.be/veq3w_j0WZQ -
ANTICHAT Channel
CVE-2020-0932: Remote Code Execution on Microsoft SharePoint Using TypeConverters https://www.thezdi.com/blog/2020/4/28/cve-2020-0932-remote-code-execution-on-microsoft-sharepoint-using-typeconverters #exploit #dukeBarman -
ANTICHAT Channel
Не держите людей за идиотов или почему человек с инженерным образованием может сжечь вышку сотовой связи (видео)
https://habr.com/ru/post/501044/ -
ANTICHAT Channel
ууууу, шикарная и полезная штука — список различных приложений в разных странах для мониторинга Covid-19 контактов, информация, которую они собирают, прозрачность проектов, и вообще общий уровень отношения к конфиденциальности данных пользователей
https://public.flourish.studio/visualisation/2241702/
https://www.technologyreview.com/2020/05/07/1000961/launching-mittr-covid-tracing-tracker/
https://docs.google.com/spreadsheets/d/1ATalASO8KtZMx__zJREoOvFh0nmB-sAqJ1-CjVRSCOw/edit#gid=0 -
ANTICHAT Channel
Британское министерство здравоохранения опубликовало исходный код приложений для мониторинга контактов с людьми, которые могли быть носителями вируса
✅Android: https://github.com/nhsx/COVID-19-app-Android-BETA
✅iOS: https://github.com/nhsx/COVID-19-app-iOS-BETA
✅Documentation: https://github.com/nhsx/COVID-19-app-Documentation-BETA -
ANTICHAT Channel
Cutter v1.10.3 has just been released! Now with improved UI and documentation, better debug experience, newest radare2 version, implemented patching and writing features on Hexdump, ... https://cutter.re/ #reverse #radare2 #dukeBarman -
ANTICHAT Channel
ZetaSDR. Собираем программно-определяемый радиоприемник своими руками — «Хакер» -
ANTICHAT Channel
Разбираемся в VPN протоколах
https://habr.com/ru/post/499718/?utm_campaign=499718&utm_source=habrahabr&utm_medium=rss -
ANTICHAT Channel
SVG - забавная штука. Это формат графики, который представлен в виде XML файла. Поэтому в нем уже делали всякие атаки, типа XXE. С помощью него выполняются XSS атаки при открытии изображения в браузере. Но еще, он странно ведет себя как тег в html страницах.
Совсем недавно, Safari выполнял событие onload в любом элементе, которое находится в теге svg.<svg><hello onload=alert(1337)>
А Firefox умеет выполнять тег <script>, даже если он не закрытый.<svg><script href=data:,alert(1) />
На самом деле, при построении DOM-дерева он автоматически закрывает SVG, а для того, чтобы это был корректный XML - все теги внутри него (а еще, ты можешь заметить href, вместо src). Но это можно использовать для обхода некоторых видов защит. -
Реклама
-
ANTICHAT Channel
Extending IDA processor modules for GDB debugging https://www.hex-rays.com/blog/extending-ida-processor-modules-for-gdb-debugging/ #reverse #ida #debugger #dukeBarman -
ANTICHAT Channel
Oday iOS XML exploit granted an app full access to the entire file system, and more
https://daringfireball.net/linked/2020/05/02/psychic-paper -
ANTICHAT Channel
Кибердельфин. Как создавался Flipper — «швейцарский нож хакера» — «Хакер»