Oye @davidbroncano, nuestro departamento de Threat Intelligence nos dice que el conductor del minuto 2:17 se trata de @chemaalonso, cuándo lo invitais a @LaResistencia?
Parece que al final hablare de esto en #rooted2020! Lo bueno de tener un hilo es que ya no me hace falta ni preparar slides, lo leeremos en voz alta y ya https://t.co/8ULzhk2d3Z
Parece que al final hablare de esto en #rooted2020! Lo bueno de tener un hilo es que ya no me hace falta ni preparar slides, lo leeremos en voz alta y ya https://t.co/8ULzhk2d3Z
Visto que esta de moda esto de los hilos de twitter, voy a volver a contar mi ultima investigacion, pero esta vez en espanol (a pesar de la falta de tildes y enes en este portatil xD) y tratando de hacerlo de forma mas llana.
We use automata learning techniques and program synthesis to automatically infer cache replacement policies from real hardware.
CacheQuery: Learning Replacement Policies from Hardware Caches https://t.co/WCxUneMecV
@pganty@MarcoGuarnier1 @socialboris
I updated the CSS Injection Primitives list with the trick of leaking the charset via font height diffs => https://t.co/0jTnkl001G (Extracted from this Slackers thread => https://t.co/Nw7KQwpwdI )
Finished tests on Samsung app stores and several developer related assets with a confirmed ~7000$ bounty, at the moment. Let's see how long they take to make the payouts, seems that they don't have a good rep🤔
Any first hand experience?
Este ha sido el último año que montamos el CTF de Navaja Negra. Cada vez cuesta más sacar tiempo para montar un CTF con el nivel mínimo que nos autoexigimos. Por eso el año que viene descansaremos :). Mucha suerte a los siguientes! //CC @xassiz@thexc3ll@jks__@ca0s_@cgvwzq
If you are interested in prototype manipulation (like the Kibana exploit), check this writeup about a challenge made by @cgvwzq for Navaja Negra (it's 3 years old T_T). It involves prototype mutation & metaprogramming to escape a NodeJS jail and get RCE (https://t.co/TLRpEgYV7P)
Writeup for the x-oracle-v0, x-oracle-v1, and x-oracle-v2 tasks in nn9ed: https://t.co/NVzniIlkB0
v0: blind xss
v1: cross-site timing attack
v2: css oracle with font-face's display:optional
@TheXC3LL@ka0labs_