Recent Comments
Search Results for: 1 2 3
(English) Microsoft .NET/Silverlight Manifest Resource Information Disclosure Vulnerability [CVE-2015-6114 TALOS-CAN-0130]
:: Description An exploitable information leak or denial of service vulnerability exists in the manifest resource parsing functionality of the .NET Framework. A specially crafted resource can cause an integer overflow resulting in an out of bounds read which may … Continue reading
Posted in Analiza, Bez kategorii, Bugs, Security
Tagged .net, coreclr, CVE-2015-6114, infoleak, memleak, silverlight
Leave a comment
Story about MS14-063
Last week Microsoft released patch for reported by me vulnerability in FastFat driver marking it as: MS14-063 – Vulnerability in FAT32 Disk Partition Driver Could Allow Elevation of Privilege (2998579) [CVE-2014-4115]. Let me present some of the most interesting parts … Continue reading
Posted in Bugs, Security
Tagged badusb, CVE-2014-4115, FAT32 vulerability, MS14-063, usb stick
Leave a comment
NameChanger ver 1.0 – OllyDbg plugin
Ostatnio powróciłem do dawno porzuconego pomysłu stworzenia pluginu dla Olka, który będzie dostarczał podobną funkcjonalność odnośnie zmiany nazwy/wartości m.in funkcji czy stałej jak IDA. Myślę, że najlepiej jego zastosowanie i funkcjonalność przedstawić w akcji: [+]Sposób użycia Powiedzmy, żę chcemy zmienić … Continue reading
SecDay 2009 – Video
Po paru tygodniach oczekiwań i kilku złożonych obietnicach, w końcu mogę przedstawić wam nagranie video z mojej prelekcji, która miała miejsce na konferencji SecDay 2009. Wszelkiego rodzaju feedback związany ze sposobem prowadzenia prezentacji jest mile widziany;). Miłego oglądania i ………… … Continue reading
Posted in Konferencje, Malware, RE, Security
Tagged błedy w malwarze, bugbear, bugs in malware, delephant, GetCodec, icewall, secday, secday 2009, zbot, zeus panel
2 Comments
SecDay 2009
Wczoraj, to jest 22.09.2009r zakończyła się dwu dniowa konferencja SecDay 2009 organizowana przez Lukasz Błażys’a, która odbyła się we Wrocławiu, a jak nie trudno się domyślić była ona związana z ogólno pojętym bezpieczeństwem w IT. Z wielką przyjemnością muszę przyznać, … Continue reading
Posted in Analiza, Konferencje, Malware, RE, Security
Tagged błędy w złośliwym oprogramowaniu, bugbear, bugs in malware, GetCodec, lfi zeus, rfi zeus, secday, secday 2009
4 Comments
Confidence 2009
W ostatni weekend to jest 15-16 Maj 2k9 miałem przyjemność uczestniczyć( tak ja w zeszłym roku z resztą :P) w piątej już edycji konferencji traktującej o bezpieczeństwie IT Confidence 2009. Na wstępie powiem co mi się chyba już zdarzyło na … Continue reading
Posted in Konferencje, Security
Tagged confidence 2009, hackers squad, konferencja, kraków, wargame
2 Comments
IT Underground 2008
Jak zapewne większość z was wie w ostatnim tygodniu października , a dokładnie w dniach 27-29 odbyła się konferencja IT Underground 2008(Warszawa). Jako ,że miałem okazję uczestniczyć w tym wydarzeniu to postaram się wam przybliżyć jego przebieg z mojej perspektywy … Continue reading