d∃adpr∅gramm∑rssoc!∃ty

https://habr.com/ru/companies/pt/articles/970862/ Внутри есть use-case использования AfdR обьекта, это SOCK_ADDR, в качестве объекта которым заменяется освобожденный объект. Забавно, то, что размер у этого SOCK_ADDR может быть любым, а заголовков меньше чем в пайпах. Ресерчеру большой респект :) #writeup #windows #race #clfs

https://kqx.io/post/qemu-nday/ #vr #skvllz #writeup

Если очень хочется автоматизировать IDA, а еще лучше это сделать где-нибудь на сервере, в параллели, в headless режиме то вот докерфайлы для выполнения сие непотребства. idalib включена, eula принята.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20922 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-20840 Забавно, MS обоим назначил RCE. Они знают, как шейпить пул из диска? Баунти видимо вечность будет висеть в pending review статусе :(

IDA и CXX Так исторически сложилось, что работа с классами в IDA основана на работе со структурами. Виртуальная таблица функций? Структура. Поля класса? Структура. И в целом, на базовом уровне этого достаточно. Но когда в коде появляется наследование, упаси боже, если множественное, разнообразные интерфейсы, а методы начинают принимать указатель на базовый класс или на промежуточный в иерархии, реверс-инженер может оказаться в ситуации, когда у него есть множество структур, поля которых на самом...

https://github.com/llvm/llvm-project/blob/main/llvm/lib/Demangle/MicrosoftDemangle.cpp#L612 Нашел в недрах LLVM очень полезный список с токенами используемыми манглером MSVC C++. Оказывается, если есть символы (а они почти всегда есть при работе с виндовыми компонентами), то можно однозначно распознать конструктор, деструктор, vftable и прочие базовые блоки системы типов. Например токены: ?0 => Foo:Foo() ?1 => ~Foo:Foo() UPD: Под "виндовыми компонентами" я имею ввиду именно системные библиотеки,...

Я решил завести шахматный дневник, вдруг кому интересно. Здесь я пытаюсь стать лучше, а я очень плох. https://t.me/chesscow

Главным открытием уходящего года для меня стали шахматы. Конкретно, тот факт, что это активная спортивная дисциплина, с огромный количеством игроков, которые играют миллионы партий в день. Я никогда до этого в шахматы не играл и начал с 100 ELO на chess.com. Цель я себе поставил 1000 ELO к концу года в рапиде. В итоге тысячу удалось взять только в заочных. Рапид пока не поддаётся. Помогло ли это новое моё увлечение мне чем-нибудь? Если кратко то, да. - Я освоил базовые навыки планирования дальше...

Modern iOS Security Features – A Deep Dive into SPTM, TXM, and Exclaves #vr #ios #apple #mitigation