Как автор нескольких статей в ][, встану на защиту журнала! :) Ребят, может хватит флудить, и скатывать топик в калл, по традиции wasm.heap? Всем...
Судя по качеству бОльшего кол-ва васмовцев, искать тут авторов в ][ - хреновая затея. Я попытался найти людей на этом...
full_throttle Странный вопрос... От заказчиком, откуда ещё???
Husky_Head_2014 так называемые "белые" или whitehat хакеры занимаются тем же, что и черношляпнеги, только во благо. Ресурсы:блоги и презентации с...
Orange я думаю детали стоит обсудить в PM или e-mail.
Orange Со временем, будут выкладываться различные материалы(презентации, статьи, видео), также в скором будущем предстоят вебинары(или видео...
Всем тем, кому нечего делать летом, и кто хочет получить реальные знания/опыт в сфере ИБ посвящается... Что из себя предствляет СISS Hot Summer?...
klzlk Я привёл статистику исправленных уязвимостей, чтобы показать, что win32k.sys - это та ещё дыра в r0.Если вы просмотрите патчи, то в основном...
ormoulu Вы эксплуатируете Stack Overflow, и хотите затереть canary word правильным значением? На паблике поки/сплоиты есть в основном для никсов....
ormoulu Баги такого рода фиксятся, вам следует искать нульдей в win32k.sys, благо их там не мало.
Этот тип уязвимостей называется "Information Disclosure", "Memory Leak" и т.д. искать также можно тут: http://secunia.com/advisories/historic/...
Cr4sh Такое я вытворял только с ядром NT :))))
Cr4sh С помощью Virtualbox'a поднимал только хакинтош. Virtualbox почему-то при тех же настройках, что на линуховом хосте(где прекрасно работает...
Хакинтош в virtualbox'e я тоже разворачивал, полёт нормальный, правда часто kernel panic ловишь, но это косяки сборки/хака от Hazard. Вообще,...
Перепробовал уже следующие продукты: virtualbox,vmware fusion parallels server..... Кто-нибудь может посоветовать нормальную виртуальную машину...
Имхо всякие ферймворки (Peach,sulley и т.д.) требуют хороших доработок. Всякие новые эволючионные (Bitblaze) тоже ещё примерно в альфа версии....
У кого есть приватные сплоетцы, советую посетить данное мероприятие, и поучаствовать в очень интересных конкурсах! Авторские права на...
Nafanya 1)http://www.kdevelop.org/mediawiki/index.php/FAQ#How_can_I_enable_code_completion.3F Должно помочь. Хотя по личному опыту, что в...
xssww2 из паблика - vine IL, но к сожалению он сыроват и его надо допиливать.
перевод дизасма в SSA форму намного облегчит поиск нужных гаджетов
Имена участников (разделяйте запятой).
