Wybór redakcji

Ignat Korchagin: What is Linux kernel keystore and why you should usage it in your next application

Ignat Korchagin: What is Linux kernel keystore and...

youtube.com 11 miesięcy temu Did you know that Linux has a full-featured keystore ready to be utilized by any application or service it runs? Applications can securely store and share credentials, secrets and cryptographic keys, sign and encrypt data, negociate a common encr...
Dominik Czarnota: Linux privesc via arbitrary x86 MSRs read/write bug: case survey from CTF challenge

Dominik Czarnota: Linux privesc via arbitrary x86 ...

youtube.com 11 miesięcy temu In this talk we will see how we can exploit linux kernel to escalate privileges if we had an arbitrary MSR (Model circumstantial Register) read/write capability on X86 CPUs which was given to us on a "Msrable" challenge from...
Mateusz Jurczyk: Windows Registry Deja Vu: The Return of Confused Deputies | CONFidence

Mateusz Jurczyk: Windows Registry Deja Vu: The Ret...

youtube.com 11 miesięcy temu Software safety is an ongoing battle. During assurance 2010, Gynvael Coldwind and I gave a presentation titled "Case survey of fresh Windows vulnerabilities", in which we discussed a number of issues in the Windows kernel implementation of the r...
Kamil Frankowicz: Automatyzacja automatyzacji czyli o fuzzingu w dobie GPT-5 & Gemini i innych

Kamil Frankowicz: Automatyzacja automatyzacji czyl...

youtube.com 11 miesięcy temu Ostatnie lata to rosnące zainteresowanie i zastosowanie technologii uczenia maszynowego oraz modeli językowych, które przyczyniło się do odkrycia nowych wyzwań w dziedzinie bezpieczeństwa tego typu systemu - w tym zarówno testowania jak i osiągnięcia...
Leo Valentic: Hide and Seek in Windows' Closet: Unmasking the WinSxS Hijacking Hideout | CONFidence

Leo Valentic: Hide and Seek in Windows' Closet: Un...

youtube.com 11 miesięcy temu The cybersecurity landscape faces a new challenge with the advent of sophisticated techniques exploiting trusted system components, notably the Windows Side by Side (WinSxS) directory. Our research presents a pioneering analysis of an evolved DLL Sea...
Shmuel Cohen: The Dark Side of EDR: Repurpose EDR as an Offensive Tool | CONFidence

Shmuel Cohen: The Dark Side of EDR: Repurpose EDR ...

youtube.com 11 miesięcy temu As EDR solutions have become an integral part of the cybersecurity landscape, operating on millions of endpoints and servers, their function in advanced threat detection is undisputed. However, with large power comes large responsibility, an incor...
Raunak Parmar: Hacker's communicative from Reader to Global Admin in Azure | CONFidence

Raunak Parmar: Hacker's communicative from Reade...

youtube.com 11 miesięcy temu We late performed an Azure Cloud Red squad Assessment where we were granted a basic reader role. In this talk we will be giving a detailed walkthrough of how we managed to execute enumeration over 2000+ Azure Services, 8000+...
Geri Revay: Don’t flatten yourself: deobfuscating malware with Control-Flow Flattening | CONFidence

Geri Revay: Don’t flatten yourself: deobfuscating ...

youtube.com 11 miesięcy temu Control-Flow Flattening (CFF) is an obfuscation/anti-analysis method utilized by malware authors. Its goal is to alter the control flow of a function to hinder reverse engineering. utilizing CFF makes static analysis complex and increases the time ...
Szymon Chadam: Elektroniczny, ale czy bezpieczny? Hackowanie nowego mObywatela 2.0 | CONFidence

Szymon Chadam: Elektroniczny, ale czy bezpieczny? ...

youtube.com 11 miesięcy temu Pewnie korzystasz z mObywatela, ale czy na pewno powinieneś? Czy dowód osobisty, prawo jazdy i dane medyczne przechowywane w Twoim telefonie są bezpieczne? Jakie zagrożenia niosą ze sobą rozwiązania tożsamości cyfrowej i jak prosto mogą zostać wykorz...
Piotr Jabłoński: Istio's safety policy breach | CONFidence

Piotr Jabłoński: Istio's safety policy breach | C...

youtube.com 11 miesięcy temu Istio's safety policy breach - the function of isolation in modern Cloud Native architectures Cloud Native architectures are distributed with scalable functionalities supporting applications. However, it involves an increased level of strategy co...
Hiroshi Takeuchi: Beyond Attack Surface Management (ASM) | CONFidence

Hiroshi Takeuchi: Beyond Attack Surface Management...

youtube.com 11 miesięcy temu Beyond Attack Surface Management (ASM): Attack Surfaces Targeted by Cyber Espionage Groups "Attack Surface" refers to the IT assets and attack vectors that can be targeted to compromise the systems of an organization or the devices of individuals. Re...
Rohit Sehgal: Beyond the Kernel: eBPF's Trailblazing function in Reinventing Cloud safety Dynamics

Rohit Sehgal: Beyond the Kernel: eBPF's Trailblazi...

youtube.com 11 miesięcy temu Pierwszy odcinek naszego nowego projektu jakim jest podcast PROIDEA "Kod Evnetu" In the rapidly evolving scenery of cloud computing, safety remains a paramount concern, necessitating innovative approaches to defend against sophisticated threats. ...
Jakub Strykowski: Reinforcement Learning może zarówno grać w DOOMa, jak i atakować sieci

Jakub Strykowski: Reinforcement Learning może zaró...

youtube.com 11 miesięcy temu Kilka linijek kodu i agent, który grał w DOOMa może atakować sieci komputerowe. Dla agenta wykorzystującego Reinforcement Learning nie ma znaczenia czy zabijamy potwory czy dostajemy kolejnego roota, liczy się nagroda za osiągnięty cel. Szybki rozwój...
Krystian Matusiewicz, Daria Danieluk: How many bits of safety do you have? | CONFidence

Krystian Matusiewicz, Daria Danieluk: How many bit...

youtube.com 11 miesięcy temu It is frequently said that a strategy is as strong as its weakest link. But what does it mean in terms of cryptography? How do we quantify the strength of cryptographic algorithms that are being used? Where are the...
Alon Leviev: The Pool organization You Will Never Forget | CONFidence

Alon Leviev: The Pool organization You Will Never...

youtube.com 11 miesięcy temu The Pool organization You Will Never Forget: fresh Process Injection Techniques utilizing Windows Thread Pools Process injection is simply a method frequently utilized within malware to execute their malicious code in a mark process. This appro...
Jak mogą nam pomóc logi w środowiskach chmurowych

Jak mogą nam pomóc logi w środowiskach chmurowych

kapitanhack.pl 11 miesięcy temu Cyberprzestępcy stale poszukują coraz bardziej wyrafinowanych metod infiltracji środowisk chmurowych. Atakujący chmurę specjalizują się w unikaniu wykrycia, od wykorzystywania błędnych...
Kryptografia postkwantowa już istnieje, ale czy Europa jest na to gotowa?

Kryptografia postkwantowa już istnieje, ale czy Eu...

itreseller.com.pl 11 miesięcy temu Bezpieczeństwo cyfrowe Europy jest kluczem do sukcesu starego kontynentu. Opiera się ono w głównej mierze na sile kryptografii, która ma zastosowanie prawie wszędzie – od danych używanych do czatowania, robienia zakupów i podróżowania, przesyłania in...
W dyskusji o bezpieczeństwie narodowym nie może być miejscana manipulacje i przekłamania ­– eksperci o nowelizacji ustawyo Krajowym Systemie Cyberbezpieczeństwa

W dyskusji o bezpieczeństwie narodowym nie może by...

itreseller.com.pl 11 miesięcy temu Przepisy projektowane w nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa nie wykraczają poza unijne regulacje i są standardem w państwach członkowskich. Nie spowodują one także nadmiernego obciążenia dla przedsiębiorców, rząd zaplanował mec...

Popularne

Jak modele LLM automatyzują cyberprzestępczość

Jak modele LLM automatyzują cyberprzestępczość

5 dni temu 97
Masowa kradzież danych. Platforma handlowa przeprasza, jest celem śledztwa

Masowa kradzież danych. Platforma handlowa przeprasza, jest ...

1 tydzień temu 97
Tak zadbasz o swój dom. Podali proste rozwiązania

Tak zadbasz o swój dom. Podali proste rozwiązania

5 dni temu 92
QUIZ dla znawców czasów PRL. Młodzi polegną już na szóstym pytaniu

QUIZ dla znawców czasów PRL. Młodzi polegną już na szóstym p...

6 dni temu 89
Chcesz YouTube’a bez reklam? Cena za wygodę jest przerażająca

Chcesz YouTube’a bez reklam? Cena za wygodę jest przerażając...

6 dni temu 87
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.