Wpisy na Blogu

W tym artykule zostało opisane, jak pliki ISO mogą być wykorzystane do obejścia zabezpieczeń Microsoft Defender SmartScreen.

Artykuł analizuje Task Injection w macOS, szczegółowo opisując, jak osoby atakujące mogą zdobyć task port, przydzielać pamięć i wykonywać dowolny kod w docelowych procesach. Przedstawia tworzenie shellcode'u, zarządzanie pamięcią i techniki wykonania kodu, jednocześnie badając mechanizmy bezpieczeństwa macOS, takie jak taskgated, Hardened Runtime i zabezpieczenia aplikacji systemowych. Przetestowano scenariusze debugowania i iniekcji, podkreślając potencjalne podatności i dobre praktyki bezpieczeństwa.

Szczegółowy przewodnik po ataku SLAP (Speculative Load Address Prediction) w procesorach Apple Silicon. Artykuł omawia mechanizmy podatności, różnice między SLAP a FLOP, zagrożone procesory oraz metody ochrony przed tymi atakami spekulacyjnymi.

Poznaj szczegółowe studium przypadku dotyczące wykrywania podatności w sterownikach macOS. Dowiedz się, jak analizować IOKit w oparciu o inżynierię wsteczną rozszerzeń jądra. Ten przewodnik opisuje odkrycie błędu Odmowy Usługi (DoS) w sterowniku NS_01 w ramach Apple’s IONVMeFamily, oferując wgląd w fuzzing, wykrywanie przepełnienia liczb całkowitych i analizę błędu.

Czy Twój Proxmark3 przestał działać po nieudanej aktualizacji? A może chcesz dowiedzieć się, jak JTAG może być wykorzystany nie tylko do debugowania, ale także do hackowania systemów wbudowanych? Dzięki temu artykułowi: ✅ Przywrócisz do życia Proxmark3 za pomocą Flipper Zero w roli narzędzia JTAG ✅ Poznasz realne zastosowania JTAG w testach penetracyjnych ✅ Zobaczysz, jak JTAG może być używany do omijania zabezpieczeń, ekstrakcji firmware’u i modyfikacji urządzeń

Artykuł przedstawia nowo odkrytą technikę URL obfuscation umożliwiającą ominięcie mechanizmów filtrowania spamu w Outlooku. Karol Mazurek demonstruje jak obfuskacja hiperłączy pozwala dostarczać złośliwe pliki ISO bez uruchamiania ostrzeżeń bezpieczeństwa.

Szczegółowa analiza podatności TOCTOU (Time-of-Check to Time-of-Use) w aplikacjach C# na platformie Windows. Artykuł omawia mechanizmy wyścigów, powierzchnie ataku NTFS, techniki defensywne oraz narzędzia do wykrywania i zapobiegania błędom bezpieczeństwa związanym z race condition.

Prompt Injection w aplikacjach LLM: przegląd metod zabezpieczeń od guardrails po wzorce projektowe. Dlaczego nie ma jednego skutecznego rozwiązania.

Szczegółowy przewodnik po NULL dereference w systemie macOS. Historia exploitacji, mitygacje bezpieczeństwa i analiza, dlaczego NULL dereference na Apple Silicon nie stanowi już zagrożenia.

Odkrywanie XSS i SQL Injection w NetIQ Advanced Authentication. Case study pokazujący, jak analiza architektury i łączenie pozornie małych luk tworzy groźne wektory ataku.