Новое интервью с автором канала @in51d3

В гостях замечательная девушка Александра, она более известна под никнеймом Немезида. Александра является крутым инженером по железу, специалистом по информационной безопасности, отлично разбирается в радиоэлектронике. Сегодня в выпуске говорим о hardware и всё что с этим связано. Приятного просмотра!

https://www.youtube.com/watch?v=fpB9pCd_hH4

Пока жду завершения своего отпуска, наделала фотожаб из того, что видела. Оригиналы и всякое остальное будет в инстике, так что ловите киберпунк:)

Кстати, для противоздействия шакалам можно использовать https://letsenhance.io/

Хочу отметить новое интервью кробы, которое он дал пожилому дотеру, даже не знаю, какой из персонажей интереснее, почитайте про кробу, а потом про интервьюера

https://t.me/vidmed0/987

ЖДЁМ, КОГДА КРОБА СОБЕРЁТ ИЗ ВЕТЕРКА СВОЮ КИБЕРСПОРТИВНУЮ КОМАНДУ (юмор)


https://t.me/doka2/1989

Ну что, я на месте, всем спасибо за донаты, был закуплен штатив для удобства демонстрации процессов сборки, может наделаю вам видосов с практикой, как только соберу по почтовым отделениям свои посылки с деталями. Будем лечить то, что налепили америкосы :D На фото пример инвалидной трассировки СПЕЦЫАЛИСТОМ так сказатЪ

🐸 Красивые картинки, полезный текст.
Я до сих пор имею свойство косячить, поэтому такие штуки приходится перечитывать и перечитывать.

https://printedboards.ru/article/obshchie-voprosy-trassirovki-pechatnyh-plat

🐸 Микро анонс!
Скоро мы приступим к редактуре предпоследней части эпопеи про кучу, кто не успел прочитать про нее ранее -> вкатываемся.

"У меня с кучами разговор короткий - привет куча, я твой друг, дасвиданья!"

Переполнение кучи. Часть 1:
•  Основы эксплуатации unlink() и перезаписи указателей на функции
•  Эксплуатация фильтра необработанных исключений (UEF)
•  Эксплуатация векторной обработки прерываний (VEH)

Переполнение кучи. Часть 2:
•  Рассмотрены ещё несколько структур кучи и используемых ею алгоритмов аллокации и освобождения памяти, таких как: RtlAllocateHeap() RtlFreeHeap(), слияние, разделение блоков. Такие структуры как: кучи, сегменты, списки lookaside и freelist, заголовки чанков и т.д.
•  Безопасный unlink
•  Куки заголовков кучи
•  Техника эксплуатации: перезапись чанка в списке lookaside aka "перезапись ListHead"

Переполнение кучи. Часть 3:
•  Описана еще одна популярная атака вставкой во freelist[0]
•  Описан плагин для ImmunityDebugger !heaper

Переполнение кучи. Часть 4:
•  Теория битмапа FreeListInUse
•  Описана атака Николаса Вайзмана (Nicolas Wiseman) "инверсия битмапа FreeListInUse"
•  Объясняю, как я облажался с RtlCommitRoutine :/ и как, наверное, это можно исправить
•  Heaper получает возможность анализа битмапа FreeListInUse. Для удобной работы с кодом создан репозиторий на GitHub

С вашей неоценимой помощью был приобретен штативчик сяоми, а значит, контент будет внятнее и мне больше не придется класть телефон на чашку с кофе камерой вниз.

🐸  С радостью делюсь с вами ссылкой на закрытый видеообзор, повествующий о том, как и по каким признакам можно обнаруживать атаки на вашу компанию в сетевом трафике. Этот видеообзор позволит вам понять, на что следует обращать внимание при анализе сетевого трафика и объяснит как начать самостоятельно практиковаться в поиске угроз - в том числе, с помощью некоммерческого ПО.
Большое спасибо ребятам из Positive Technologies за этот материал!

Ну все, капец машинисту ... трёхгранный ключ зумеры выточить не могли, а вот такой игрушками своими попортить могут...

UPD
https://github.com/n3m351d4/Hardware-Ruler
Делюсь с вами изображениями сувенирных линеек, которые у меня массово заспавнились.
(Можно сделать с вашим лого, пишите)

Cryptozombies.io

У нас какой-то новый предмет блохчейн и нас заставляют унизительно писать на жс какую игру про эфир(

UPD:
Так элегантно людей еще не заставляли писать эмббед майнер  🤦‍♂

Эх, гибкая плата, DEFCON CHINA  опять всех обскакали.

https://www.youtube.com/watch?v=j8AlX0X2NUI

https://twitter.com/donds/status/1135784136302403584

http://www.grandideastudio.com/defcon-china-2019-badge/

🔥 Вышла вторая часть интервью с N3M351DA

https://www.youtube.com/watch?v=lV8hMjZf4yg

Я тут, конечно, уже подустала, говорили 2.5 часа :D