В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

r0 Crew (KZ)

277 membersпожаловаться на группу
2020 May 28

O

Oleg in r0 Crew (KZ)
Reffi_4
вот и думаю что это
Посмотрите описание ROP, на русском: https://www.securitylab.ru/analytics/471746.php
Возможно, найдете то, что Вам нужно.
источник
20:30пожаловаться#1

R

Reffi_4 in r0 Crew (KZ)
спасибо
источник
20:30пожаловаться#2

R

Reffi_4 in r0 Crew (KZ)
кстати про роп..слышал кто про shadow stack?
источник
20:31пожаловаться#3

R

Reffi_4 in r0 Crew (KZ)
говорят эта штука искоренит роп полностью
источник
20:31пожаловаться#4

T

Thatskriptkid in r0 Crew (KZ)
Да
источник
20:32пожаловаться#5

T

Thatskriptkid in r0 Crew (KZ)
Это технология, новая, появится в следующих процессорах интел, но уже софтварно реализована в windows 10, при которой содержимое стека копируется во внутреннюю область процессора и тем самым защищена
источник
20:33пожаловаться#6

T

Thatskriptkid in r0 Crew (KZ)
делается копия стека
источник
20:33пожаловаться#7

R

Reffi_4 in r0 Crew (KZ)
ужас(
источник
20:34пожаловаться#8

T

Thatskriptkid in r0 Crew (KZ)
копия адреса возврата делается еще
источник
20:37пожаловаться#9

T

Thatskriptkid in r0 Crew (KZ)
и ты его никак не перезатрешь
источник
20:37пожаловаться#10

T

Thatskriptkid in r0 Crew (KZ)
cofee lake кажется intel процессоры называться будут, могу путать
источник
20:38пожаловаться#11

H

Haki in r0 Crew (KZ)
Block Oriented Programming обходит
источник
20:41пожаловаться#12

H

Haki in r0 Crew (KZ)
на ск известно
источник
20:41пожаловаться#13

T

Thatskriptkid in r0 Crew (KZ)
Меня удивила новость, что чувак просто накидал PoC, фазил left4dead, и просто добился перезаписи EIP и получил 10к
источник
20:42пожаловаться#14

T

Thatskriptkid in r0 Crew (KZ)
без далнейшей эксплутации
источник
20:42пожаловаться#15

H

Haki in r0 Crew (KZ)
так вендорам не надо эксплойт
источник
20:42пожаловаться#16

H

Haki in r0 Crew (KZ)
им триггер баги надо
источник
20:42пожаловаться#17

H

Haki in r0 Crew (KZ)
и все
источник
20:43пожаловаться#18

T

Thatskriptkid in r0 Crew (KZ)
надо фазить
источник
20:43пожаловаться#19

H

Haki in r0 Crew (KZ)
чтобы ее запатчить)
источник
20:43пожаловаться#20