P
Мы недостаточно неизвращены
И я тоже походу (
Ладно, тебя я пока слушаю
Ладно, тебя я пока слушаю
Size: a a a
2019 October 11
AW
Мне этот смайлик очень не нравится
AW
Давай другой
P
Давай другой
Готово, или совсем другой?
P
Что?
Теперь норм смайлик или ты хотела совсем другой?
AW
Теперь - что изменилось?
P
Теперь - что изменилось?
Смайлик)
AW
Ладно. Походу мне пора домой и спать
P
Ладно. Походу мне пора домой и спать
Давай
2019 October 12
AW
Бывает же:
A Bit-Level Approach to Side Channel Based Disassembling
A Bit-Level Approach to Side Channel Based Disassembling
AW
In this work we exploit side channel information to recover large parts
of the program executed on an embedded processor. We present the first
complete methodology to recover the program code of a microcontroller
by evaluating its power consumption only. Besides well-studied methods
from side channel analysis, we apply Hidden Markov Models to exploit
prior knowledge about the program code. In addition to quantifying the
potential of the created side channel based disassembler, we highlight its
diverse and unique application scenarios.
of the program executed on an embedded processor. We present the first
complete methodology to recover the program code of a microcontroller
by evaluating its power consumption only. Besides well-studied methods
from side channel analysis, we apply Hidden Markov Models to exploit
prior knowledge about the program code. In addition to quantifying the
potential of the created side channel based disassembler, we highlight its
diverse and unique application scenarios.
WS
In this work we exploit side channel information to recover large parts
of the program executed on an embedded processor. We present the first
complete methodology to recover the program code of a microcontroller
by evaluating its power consumption only. Besides well-studied methods
from side channel analysis, we apply Hidden Markov Models to exploit
prior knowledge about the program code. In addition to quantifying the
potential of the created side channel based disassembler, we highlight its
diverse and unique application scenarios.
of the program executed on an embedded processor. We present the first
complete methodology to recover the program code of a microcontroller
by evaluating its power consumption only. Besides well-studied methods
from side channel analysis, we apply Hidden Markov Models to exploit
prior knowledge about the program code. In addition to quantifying the
potential of the created side channel based disassembler, we highlight its
diverse and unique application scenarios.
Круто
AW
2019 October 15
💭П
Defcon-NN 0x0B | Суббота, 26 октября 2019 11:30
г Нижний Новгород, ул Родионова, д 192 к 1, НИИТ (http://nniit.ru), ауд. 509http://nniit.ru), ауд. 509
Это будет одиннадцатая встреча сообщества в Нижнем Новгороде.
Вход свободный, но необходимо зарегистрироваться по ссылке: https://survey.defcon-nn.ru/index.php/359341?lang=ru
Место проведения: НИИТ
Адрес: г. Нижний Новгород, ул. Родионова, 192к1, ауд. 509.
- 11:30 Прибытие участников
- 11:45 Peter Destructive, it sec pro course, Ростелеком, Москва
Пара слов о дифференциальном анализе бинарных файлов
В этом докладе будет доступно рассказано про дифференциальный анализ, а именно: зачем он существует, где и как применяется на практике. В презентации рассматриваются примеры из реальной жизни. После выступления все материалы будут опубликованы на github. Для понимания необходимо базовое знание reverse x86, x8664 и устройства Linux и Windows.
- 12:35 Михаил Трунин, RedTeam в Ростелеком, Москва
История одного зиродея
В докладе расскажу про 0day SSTI в одном продукте, основы поиска и эксплуатации, так же затрону тему CSTI, доклад в первую очередь будете интересен для новичков в веб-пентесте.
- 13:05 Илья Шапошников, RedTeam в Ростелеком, Москва
Арсенал IoT-тестировщика
Технологии появляются и совершенствуются каждый день, мир движется дальше. Однако прогресс не может спасти от уязвимостей -- они всегда остаются и только добавляются. В этом докладе я расскажу о борьбе с угрозами и уязвимостями умного города.
- 13:40 Андрей Жадаев, начальник отдела ИБ в ООО НПП "Прима", Нижний Новгород
NDA или невероятные приключения иностранцев в России
Многие компании при трудоустройстве предлагают подписать соглашение о неразглашении, именуемое иностранной аббревиатурой NDA. Попробуем разобраться, что это за соглашение, какую юридическую силу оно имеет и насколько страшна ответственность за его нарушение.
- 14:00 Обед, неформальное общение Пироги, пицца
- 14:40 Игорь Собинов, Мера, Нижний Новгород
Современные подходы к хранению паролей
В презентации рассматриваются современные подходы к хэшированию пользовательских паролей. Рассмотрены алгоритмы хеширования и их параметры, соответствующие современному уровню развития вычислительной техники.
- 15:10 Александр Махинов, Ростелеком, Нижний Новгород
SOC/CERT ПАО “Ростелеком”
В докладе расскажем о работе подразделения SOC/CERT в крупнейшем в России провайдере цифровых услуг и решений. Наши задачи и проекты.
- 16:00 Артём Попцов, хакерспейс Кадр, НРТК, Нижний Новгород
Воркшоп: Введение в автоматное программирование
В рамках данного воркшопа будет показано, как можно решать задачи с помощью конечных автоматов и автоматного программирования. Будет проведено сравнение реализаций в императивном (Java), объектно-ориентированном (Java) и функциональном (GNU Guile (Scheme (Lisp))) стилях. Кроме того, сделаем обзор некоторых инструментов по генерации кода детерминированного конечного автомата (ДКА) на основе графического описания.
Требования к участникам: знание Java или С++ хотя бы на базовом уровне. Желательно и знание Lisp (Scheme) или аналогов. Участникам нужно иметь ноутбук с установленной JDK 7 (или выше) и одним из вариантов Lisp (желательно GNU Guile 2.0 или выше).
Благодарим компанию Мера за предоставленное помещение!
#defcon #security #7831 #itsec
https://www.it52.info/events/2019-10-26-defcon-nn-0x0b
г Нижний Новгород, ул Родионова, д 192 к 1, НИИТ (http://nniit.ru), ауд. 509http://nniit.ru), ауд. 509
Это будет одиннадцатая встреча сообщества в Нижнем Новгороде.
Вход свободный, но необходимо зарегистрироваться по ссылке: https://survey.defcon-nn.ru/index.php/359341?lang=ru
Место проведения: НИИТ
Адрес: г. Нижний Новгород, ул. Родионова, 192к1, ауд. 509.
- 11:30 Прибытие участников
- 11:45 Peter Destructive, it sec pro course, Ростелеком, Москва
Пара слов о дифференциальном анализе бинарных файлов
В этом докладе будет доступно рассказано про дифференциальный анализ, а именно: зачем он существует, где и как применяется на практике. В презентации рассматриваются примеры из реальной жизни. После выступления все материалы будут опубликованы на github. Для понимания необходимо базовое знание reverse x86, x8664 и устройства Linux и Windows.
- 12:35 Михаил Трунин, RedTeam в Ростелеком, Москва
История одного зиродея
В докладе расскажу про 0day SSTI в одном продукте, основы поиска и эксплуатации, так же затрону тему CSTI, доклад в первую очередь будете интересен для новичков в веб-пентесте.
- 13:05 Илья Шапошников, RedTeam в Ростелеком, Москва
Арсенал IoT-тестировщика
Технологии появляются и совершенствуются каждый день, мир движется дальше. Однако прогресс не может спасти от уязвимостей -- они всегда остаются и только добавляются. В этом докладе я расскажу о борьбе с угрозами и уязвимостями умного города.
- 13:40 Андрей Жадаев, начальник отдела ИБ в ООО НПП "Прима", Нижний Новгород
NDA или невероятные приключения иностранцев в России
Многие компании при трудоустройстве предлагают подписать соглашение о неразглашении, именуемое иностранной аббревиатурой NDA. Попробуем разобраться, что это за соглашение, какую юридическую силу оно имеет и насколько страшна ответственность за его нарушение.
- 14:00 Обед, неформальное общение Пироги, пицца
- 14:40 Игорь Собинов, Мера, Нижний Новгород
Современные подходы к хранению паролей
В презентации рассматриваются современные подходы к хэшированию пользовательских паролей. Рассмотрены алгоритмы хеширования и их параметры, соответствующие современному уровню развития вычислительной техники.
- 15:10 Александр Махинов, Ростелеком, Нижний Новгород
SOC/CERT ПАО “Ростелеком”
В докладе расскажем о работе подразделения SOC/CERT в крупнейшем в России провайдере цифровых услуг и решений. Наши задачи и проекты.
- 16:00 Артём Попцов, хакерспейс Кадр, НРТК, Нижний Новгород
Воркшоп: Введение в автоматное программирование
В рамках данного воркшопа будет показано, как можно решать задачи с помощью конечных автоматов и автоматного программирования. Будет проведено сравнение реализаций в императивном (Java), объектно-ориентированном (Java) и функциональном (GNU Guile (Scheme (Lisp))) стилях. Кроме того, сделаем обзор некоторых инструментов по генерации кода детерминированного конечного автомата (ДКА) на основе графического описания.
Требования к участникам: знание Java или С++ хотя бы на базовом уровне. Желательно и знание Lisp (Scheme) или аналогов. Участникам нужно иметь ноутбук с установленной JDK 7 (или выше) и одним из вариантов Lisp (желательно GNU Guile 2.0 или выше).
Благодарим компанию Мера за предоставленное помещение!
#defcon #security #7831 #itsec
https://www.it52.info/events/2019-10-26-defcon-nn-0x0b
2019 October 16
C
Люди, кто тут из гарды?
EP
WS
че там было?)