Этичный Хакер
@hack_less
404K subscribers
1.87K photos
296 videos
18 files
2.06K links
Про кибербезопасность и современные технологии.

Сотрудничество, реклама: @workhouse_price

Канал в реестре РКН: https://clck.ru/3FzjLS

Сотрудничаем с @Spiral_Yuri, @swaymedia, https://telega.in/c/hack_less
Download Telegram
About
Blog
Apps
Platform
Join
Этичный Хакер
404K subscribers
Этичный Хакер
😈 Эксплойтинг браузера Chrome, часть 1: введение в V8 и внутреннее устройство JavaScript

В этом посте вы впервые погрузитесь в мир эксплойтинга браузеров, рассмотрим несколько тем, которые были необходимы для освоения фундаментальных знаний.

— В основном, изучим внутреннюю работу JavaScript и V8, разберёмся, что такое объекты map и shape, базовые оптимизации памяти, также затронем тему конвейера компилятора, интерпретатора байт-кода и оптимизации кода.

🗣 Ссылка на чтиво

❗️ Понравилась тема поста и хотел бы продолжения?👍

#V8 #Chrome #Exploit #JavaScript #BugHunting | 🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍46🔥8🤔6👏32🕊1
20K viewsedited  
Этичный Хакер
😈 Эксплойтинг браузера Chrome, часть 2: знакомство с Ignition, Sparkplug и компиляцией JIT в TurboFan

В этом посте мы углубимся в исследование конвейера компилятора V8. Изучим предназначение Ignition, Sparkplug и TurboFan в конвейере и рассмотрели такие темы, как байт-код V8, компиляция и оптимизация кода.

— Если вы ещё не прочли предыдущий пост, то крайне рекомендуем это сделать. В противном случае вы можете запутаться, поскольку мы продолжаем изучение на основе знаний из первой части, расширяя их.

🗣 Ссылка на чтиво

Тебе понравилась тема поста и хотел бы увидеть заключительную часть?👍

#V8 #Chrome #Exploit #JavaScript #BugHunting | 🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39🔥6👏31🤔1
20.9K views
Этичный Хакер
😈 Эксплойтинг браузера Chrome, часть 3: анализ и эксплойт уязвимости CVE-2018-17463

В этой части сосредоточимся на анализе и эксплойтинге уязвимости JIT-компилятора в TurboFan CVE-2018-17463. Эта уязвимость возникла из-за ненадлежащего моделирования побочных эффектов операции JSCreateObject на этапе понижающей оптимизации.

— Прежде чем мы приступим к эксплойтингу этого бага, нужно изучить фундаментальные примитивы эксплойтинга браузеров, такие как addrOf и fakeObj, а также узнать, как можно использовать этот баг для эксплойтинга type confusion.

🗣 Ссылка на чтиво

‼️ Это заключительная часть серии статьей про эксплойтинг браузера Chrome, если понравилось — ставь 👍

#V8 #Chrome #Exploit #JavaScript #BugHunting | 🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍47🔥86🤔1
19.5K viewsedited  
Этичный Хакер
😈 История о том, как был раскрыт 24-летний баг в ядре Linux

Захватывающий детективный рассказ о поиске и исправлении трудноуловимого и при этом весьма странного бага, который неведомым образом ускользал от обнаружения на протяжении долгих лет взросления системы Linux.

В начале описывается предыстория и технологическая база компании, в которой этот баг постигло разоблачение, после чего автор подробно демонстрирует все предпринятые для его раскрытия шаги.

🗣 Ссылка на чтиво

 Также прикрепляю другие полезные материалы по теме #Linux:
- Курс: Администрирование Linux
- Linux: подборка ОС для атак и защиты
- Linux: подборка ОС для личной кибербезопасности

#Linux #Kernel #Bughunting | 🧑‍💻 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
15👍11🔥6
17K views