Телеграмм чат группы r0crewKZ страница 180

Size: a a a

r0 Crew (KZ)

2020 May 16

https://www.zdnet.com/article/microsoft-and-intel-project-converts-malware-into-images-before-analyzing-it/

Статичный анализ малварей с помощью перевода бинаря в картинки и далее сегментный анализ по ним

ZDNet

Microsoft and Intel project converts malware into images before analyzing it | ZDNet

Microsoft and Intel Labs work on STAMINA, a new deep learning approach for detecting and classifying malware.

источник

09:57пожаловаться #1

Thatskriptkid in r0 Crew (KZ)

Интересно придумали

источник

11:00пожаловаться #2

Thatskriptkid in r0 Crew (KZ)

Просто конвертируют в более удобную для анализа форму получается

источник

11:01пожаловаться #3

2020 May 17

Ivan V in r0 Crew (KZ)

Хай всем! У меня вопрос, это уже пофикшенная уязвимость?

https://github.com/ProjectorBUg/CVE-2020-11932

GitHub

ProjectorBUg/CVE-2020-11932

Double-Free BUG in WhatsApp exploit poc. Contribute to ProjectorBUg/CVE-2020-11932 development by creating an account on GitHub.

источник

14:36пожаловаться #4

novitoll in r0 Crew (KZ)

Ivan V

Хай всем! У меня вопрос, это уже пофикшенная уязвимость?

https://github.com/ProjectorBUg/CVE-2020-11932

GitHub

ProjectorBUg/CVE-2020-11932

Double-Free BUG in WhatsApp exploit poc. Contribute to ProjectorBUg/CVE-2020-11932 development by creating an account on GitHub.

patched it officially in WhatsApp version 2.19.244

источник

14:37пожаловаться #5

Ivan V in r0 Crew (KZ)

novitoll

patched it officially in WhatsApp version 2.19.244

спасибо!)

источник

14:38пожаловаться #6

novitoll in r0 Crew (KZ)

это ошибка, точнее опечатка, CVE-2019-11932, а CVE-2020 нет

источник

14:38пожаловаться #7

Ivan V in r0 Crew (KZ)

вот поэтому меня и смутила дата 2020

источник

14:39пожаловаться #8

novitoll in r0 Crew (KZ)

Ivan V

вот поэтому меня и смутила дата 2020

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11932

там другая (только что прочитал) уязвимость, просто жесть)

cve.mitre.org

CVE -
CVE-2020-11932

Common Vulnerabilities and Exposures (CVE®) is a list of entries — each containing an identification number, a description, and at least one public reference — for publicly known cybersecurity vulnerabilities. Assigned by CVE Numbering Authorities (CNAs) from around the world, use of CVE Entries ensures confidence among parties when used to discuss or share information about a unique software vulnerability, provides a baseline for tool evaluation, and enables data exchange for cybersecurity automation.

источник

14:40пожаловаться #9

Yegor in r0 Crew (KZ)

парни, есть доки по структуре документа msword 97 в бинарном представлении? Есть файл, но там потоки по 512Б перемешаны из-за чего не открывается докуцмент, имеет пару картинок и макрос, картинки вытащил, макрос нет

источник

16:20пожаловаться #10

Oleg in r0 Crew (KZ)

Yegor

https://github.com/decalage2/oletools/wiki

GitHub

decalage2/oletools

oletools - python tools to analyze MS OLE2 files (Structured Storage, Compound File Binary Format) and MS Office documents, for malware analysis, forensics and debugging. - decalage2/oletools