An introduction to event hooks and callbacks in IDA with hook notification points

https://www.youtube.com/watch?v=D6ESSBNMwvQ

Сегодня лето, а значит пора открывать дебаггер пиво и слушать доклады! Я люблю митапы, которые проводятся энтузиастами, поэтому хочу порекомендовать мероприятие под названием «Пентестер, аппсекер, аналитик и заказчик заходят в бар…», которое пройдет 20 июня 2024, в 17 часов в одном из баров Москвы, бесплатно.

На нём будем обсуждать:
1) Смарт-криты или опасный Web3
2) Goлангский штурвал
3) Unexpected end of token security (или категория Crypto не на CTF)
Как обычно, всё будет проходить в отличной атмосфере за кружкой пенного и закусками. А также открытый микрофон, где будет возможность выступить.

Регистрируйтесь через чат-бот ТГ-бот @PentestMeetupBot 🔥

current mood

Analysis of Real World Apps with Frida

https://www.youtube.com/watch?v=8PD6vRBgQrg

Cracking Android apps with Frida

https://www.youtube.com/watch?v=pjEd1cHYhi8

вот такие рекомендации ютуба 😁

офигеть, вышла вторая часть!!1

Let’s Go into the rabbit hole (part 2) — the challenges of dynamically hooking Golang programs

https://blog.quarkslab.com/lets-go-into-the-rabbit-hole-part-2-the-challenges-of-dynamically-hooking-golang-program.html

Бесплатные материалы по DFIR

The Hitchhiker's Guide to DFIR: Experiences From Beginners and Experts

EZ Tools Manuals

Building Virtual Machine Labs: A Hands-on Guide (Second Edition)

By the end of the blog, we should cover the removal and reinstallation of a physical memory chip from a broken USB storage device to a new donor module.

https://trustedsec.com/blog/hands-on-with-chip-off-non-volatile-memory

#hardwarehacking

Lateral Movement with the .NET Profiler

https://posts.specterops.io/lateral-movement-with-the-net-profiler-8772c86f9523

#redteam

курс

Learn how to write and unit test Beacon Object Files (BOFs) for use in Cobalt Strike and other C2 frameworks.

Real World CVE-2022-24834 Exploitation on an Alpine mallocng Heap

https://research.nccgroup.com/2024/06/11/pumping-iron-on-the-musl-heap-real-world-cve-2022-24834-exploitation-on-an-alpine-mallocng-heap/

Fuzzing embedded systems - Part 1, Introduction

As a result I developed a fuzzer to search for vulnerabilities in CGI binaries and a Binary Ninja plugin to search for ROP chains in MIPS binaries, as well as an exploit for one of the crashes triaged.

https://blog.sparrrgh.me/fuzzing/embedded/2024/06/05/fuzzing-embedded-systems-1.html

Adventures of Ox64 BL808 RISC-V SBC with Apache NuttX RTOS (видео)

Guide to Hardware Debug Ports (классный гайд)

Attacking Samsung Galaxy A* Boot Chain (слайды). Видео

ROPing Routers from scratch: Step-by-step Tenda Ac8v4 Mips 0day Flow-control ROP -> RCE (мощный чувак и блог)

new persistence method macOS