„Windows“ DHCP serverio klaidos analizė (CVE-2019-0626)
Šiandien aš išsamiai parašysiu CVE-2019-0626 ir kaip jį rasti. Kadangi ši klaida egzistuoja tik „Windows Server“, naudosiu „Server 2016 VM“ (atitinkama pataisa yra KB4487026). Pastaba:…
View More „Windows“ DHCP serverio klaidos analizė (CVE-2019-0626)Vaizdo įrašas: pirmasis žvilgsnis į Ghidrą (NSA atvirkštinės inžinerijos įrankis)
Šiandien, per RSA konferenciją, Nacionalinė saugumo agentūra išleido savo labai populiarią Ghidra atvirkštinės inžinerijos priemonių rinkinį. Apibūdinta kaip „programinės įrangos atvirkštinės inžinerijos (SRE) įrankių rinkinys“,…
View More Vaizdo įrašas: pirmasis žvilgsnis į Ghidrą (NSA atvirkštinės inžinerijos įrankis)Analysis of a VB Script Heap Overflow (CVE-2019-0666)
Anyone who uses RegEx knows how easy it is to shoot yourself in the foot; but, is it possible to write RegEx so badly that…
View More Analysis of a VB Script Heap Overflow (CVE-2019-0666)CVE-2019-0708 („BlueKeep“) analizė – „MalwareTech“
Aš sulaikiau šį rašymą, kol koncepcijos įrodymas (PoC) buvo viešai prieinamas, kad nepadarytų jokios žalos. Dabar, kai „github“ yra keletas atsisakymo teikti paslaugas PoC, skelbiu…
View More CVE-2019-0708 („BlueKeep“) analizė – „MalwareTech“„YouTube“ įsilaužimo mokymo programų politika yra problemiška
Neseniai „YouTube“ pakeitė savo „įsilaužimo“ mokymo programų politiką į esminį visuotinį draudimą. Anksčiau toks turinys retkarčiais būdavo pašalinamas pagal platų „YouTube“ nuostatą „Žalingas ir pavojingas…
View More „YouTube“ įsilaužimo mokymo programų politika yra problemiškaDejaBlue: KPP krūvos perpildymo analizė
2019 m. rugpjūtį „Microsoft“ paskelbė, kad pataisė KPP klaidų rinkinį, iš kurių dvi buvo užkrėstos. Kirminų klaidos, CVE-2019-1181 ir CVE-2019-1182, turi įtakos kiekvienai OS nuo…
View More DejaBlue: KPP krūvos perpildymo analizėBlueKeep: kelionė iš DoS į RCE (CVE-2019-0708)
Dėl rimtos „BlueKeep“ pagrįsto kirmino pavojaus sulaikiau šį rašymą, kad išvengčiau laiko juostos pailginimo. Dabar, kai RCE (nuotolinio kodo vykdymo) koncepcijos įrodymas buvo išleistas kaip…
View More BlueKeep: kelionė iš DoS į RCE (CVE-2019-0708)Kaip radau savo pirmą „ZeroDay“ (KPP)
Iki šiol niekada nebandžiau pažeidžiamumo tyrimo klaidų medžioklės dalies. Daugiau nei dešimtmetį tobulinu „Windows“ kenkėjiškas programas ir retkarčiais atlikdavau pataisų analizę, bet niekada nemačiau prasmės…
View More Kaip radau savo pirmą „ZeroDay“ (KPP)Išsamus žvilgsnis į įsilaužimą, aktyvią gynybą ir kibernetines markės raides
Kibernetinio saugumo srityje daug diskutuojama apie galimybę privačiam sektoriui įsitraukti į aktyvią kibernetinę gynybą arba šnekamojoje kalboje „nulaužti atgal“. Siekiant ištirti arba įgalinti tai, buvo…
View More Išsamus žvilgsnis į įsilaužimą, aktyvią gynybą ir kibernetines markės raidesNigerijos skaitmeninė darbo užmokesčio apskaitos platforma „Bento“ plečiasi į Keniją, Ruandą ir Ganą, kad 2022 m. pateks į šešias kitas Afrikos rinkas – „TechCrunch“
„Bento“, Nigerijos skaitmeninė darbo užmokesčio ir žmogiškųjų išteklių valdymo platforma, plečiasi į Ganą, Keniją ir Ruandą ir per ateinančius vienerius metus planuoja pradėti veiklą šešiose…
View More Nigerijos skaitmeninė darbo užmokesčio apskaitos platforma „Bento“ plečiasi į Keniją, Ruandą ir Ganą, kad 2022 m. pateks į šešias kitas Afrikos rinkas – „TechCrunch“