22kwi/100
HITB eZine Issue 002 w sieci!
W dniu dzisiejszym, w czasie trwania konferencji Hack In The Box 2010 Dubai, do sieci trafił kolejny (drugi) numer odrodzonego projektu HITB eZine. Jest to cyklicznie wydawany magazyn, skupiający się na zagadnieniach związanych z szeroko pojętym bezpieczeństwem komputerowym.
Jednym z artykułów tej edycji jest praca "Windows Objects in Kernel Vulnerability Exploitation" mojego autorstwa. Opisałem w niej możliwości, jakie otwiera przed potencjalnym napastnikiem mechanizm obiektów Windows - oczywiście w kontekście podatności jądra 
Pełny spis treści:
- Open Redirect Wreck Off - Web Traffic Forwards
- Dynamic Instrumentation - An Application to JavaScript Deobfuscation
- Time Stamping - What & Who... But Also When
- Integrity Policies - An Old Idea with a Modern Implementation
- Windows Objects in Kernel Vulnerability Exploitation
- Automated Malware Analysis - An Introduction to Minibis
- Interview - Laurent
- Interview - Daniel
Magazyn dostępny jest pod tym adresem (HITB-Ezine-Issue-002.pdf, 18.4MB).
Więcej informacji o wydaniu znaleźć można na stronie HITB: link.
Strony
Projects
Najnowsze wpisy
- (English) Kernel exploitation – r0 to r3 transitions via KeUserModeCallback
- (English) Windows CSRSS Write Up: Inter-process Communication (part 2/3)
- (English) Blog customization, old PHP advisories
- (English) Windows CSRSS Write Up: Inter-process Communication (part 1/3)
- (English) Windows CSRSS Write Up: the basics (part 1/1)
Recent Comments
- j00ru: @Ivanlef0u: Hey. As for the first question, well… there is no particular reason for using...
- Ivanlef0u: Yo, Stupid question but why do you use GetFSBase() for GetThreadSelectorEntry() ? You can use : mov...
- j00ru: @NCR: Mmm… you should know it, already?;D
- NCR: @j00ru: what could it be?
- j00ru: @frank boldewin: thanks mate
@NCR: Ahaha, yeah ;D I’ve got something for ya btw.