• XSS.stack #1 – первый литературный журнал от юзеров форума

Опрос - развитие раздела

Чего не хватает в разделе?

  • Разбор и описание техник эксплуатации

    Голосов: 21 32.8%

  • Описание и примеры работы с инструментами

    Голосов: 18 28.1%

  • Описание каких-то базовых вещей типа: heap overflow, use-after-free, type confusion

    Голосов: 9 14.1%

  • Авторских исследований на тему поиска уязвимостей

    Голосов: 23 35.9%

  • Обзоров средств защиты от эксплойтов

    Голосов: 2 3.1%

  • CTF кружка - PWN

    Голосов: 9 14.1%

  • Курсов и менторства

    Голосов: 8 12.5%

  • Больше авторский материалов, статей

    Голосов: 14 21.9%

  • Больше переводов и исследований на тему эксплуатации уязвимостей

    Голосов: 11 17.2%

  • Больше подборок материалов по разным тематикам: Android, iOS, Windows, MacOS, Linux etc

    Голосов: 7 10.9%

  • Другое ваш вариант в комментариях

    Голосов: 2 3.1%
  • Всего проголосовало
    64
  • Опрос закрыт .
Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
delass19 сказал(а):
хочется меньше винды, больше macos, дизасм системных тулз эпла, функций, ядра. т.к. подобного рода инфы крайне мало, только в инглише и то по пальцам пересчитать материалы
github.com

GitHub - hack-different/apple-knowledge: A collection of reverse engineered Apple things, as well as a machine-readable database of Apple hardware

A collection of reverse engineered Apple things, as well as a machine-readable database of Apple hardware - hack-different/apple-knowledge
github.com
github.com

GitHub - Siguza/ios-resources: Useful resources for iOS hacking

Useful resources for iOS hacking. Contribute to Siguza/ios-resources development by creating an account on GitHub.
github.com
 
Пожалуйста, обратите внимание, что пользователь заблокирован
В раздел добавлен новый префикс-тег "PWN"

pwn.png


Этим тегом помечаются все темы CTF категории PWN (вопросы, врайтапы итд)

p.s. не стесняйтесь публиковать свои райтапы, даже если цтф таск уже решен, просто добавляйте ссылку на оригинал врайтап.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
В раздел добавлен новый префикс-тег "Fuzzing". Этим тегом помечаются все темы связанные с фаззингом (кроме веба).
 
Пожалуйста, обратите внимание, что пользователь заблокирован
MetadorAPT сказал(а):
zeroday реализаций c разбором и описанием техник эксплуатации
и POC как в 2010
Первым хочешь быть?
 
varwar сказал(а):
Первым хочешь быть?
было бы больше интересных реализаций, написал бы статью, раз в три месяца, что то интересное нахожу, так, что писать особо не о чем, так бы с радостью! вся проблема, в том, что сейчас большое количество ресерчеров сидят и читают, потом возьмут и зарепортят от своего имени
 
Пожалуйста, обратите внимание, что пользователь заблокирован
MetadorAPT сказал(а):
было бы больше интересных реализаций, написал бы статью, раз в три месяца, что то интересное нахожу, так, что писать особо не о чем, так бы с радостью! вся проблема, в том, что сейчас большое количество ресерчеров сидят и читают, потом возьмут и зарепортят от своего имени
Зря ты так думаешь, даже описание старой техники эксплуатации тоже годно. Потому что на основе старых придумывают новые. К тому же иногда встречаются такие таргеты, где может быть условный старый аллокатор и там применимы старые техники. В таком случае напиши статью для раздела на любую тему. Ну или могу выдать перевод, если хочешь помочь.

Да, кстати в раздел были добавлены два новых префикс-тега

tech.png


Exploitation techniques - этим тегом исходя из названия помечаются техники эксплуатации.
Tools - этим тегом помечаются различные инструменты, кроме фаззинга, например ROP-генераторы, вспомогательные тулзы для сплойт-дева и либы.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх