Cóż... wygląda na to, że ze względu na bałagan który narobił islandzki wulkan Eyjafjoell, mój lot do Dubaju na konferencje Hack In The Box został odwołany. Dla przypomnienia - miałem tam mówić o znalezionych przez j00ru i mnie vulnach w Windowsie. Prawdopodobnie (o ile łącza internetowe i sprzęt na to pozwolą) moja prelekcja na HITB i tak się odbędzie, tylko że będzie to transmisja audio/video, a nie live.
Blah, a szkoda.. już byłem na fantę umówiony z paroma znajomymi :(

Sections
- lang:
|
- RSS:
|
- About me
- Tools
- → YT YouTube (EN)
- → D Discord
- → M Mastodon
- → T Twitter
- → GH GitHub
Links / Blogs
- Security/Hacking:
- Reverse Eng./Low-Level:
- Programming/Code:
Posts
- No, CTRL+D in Linux terminal doesn't send EOF signal,
- New edu platform and 'Sanitization and Validation and Escaping, Oh My!' article,
- On hackers, hackers, and hilarious misunderstandings,
- Paged Out! #5 is out,
- CVEs of SSH talk this Thursday,
- Debug Log: Internet doesn't work (it was the PSU),
- FAQ: The tragedy of low-level exploitation,
- Solving Hx8 Teaser 2 highlight videos!,
- Gynvael on SECURITYbreak podcast,
- Paged Out! #4 is out,
- → see all posts on main page
// copyright © Gynvael Coldwind
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
Comments:
Trzymam kciuki za stabilne połączenie.
W sumie nie tylko mi... połowa prelegentów była z Europy ;p Przekichana sprawa...
Ale są i dobre strony całej sprawy - być może uda mi się nagrać swoją prelekcję i będę mógł ją potem (tj. po CONFidence) udostępnić ;)
Trzeba znaleźć dobre strony.
sam z tego powodu nie poleciałem na wakacje.
Współczucia :<
;DDD
Polski odpowiednik "obfuskacji" chyba jest najodpowiedniejszy (z uwagi na ciemną chmurę pyłu) - "zaciemnienie" :)
ale jest zabawnie, na sali jakieś 30-40 ludzi.
Cztery jutrzejsze prezentacje(w tym twoja) są zaznaczone jako live video.
Great :) Daj potem znać jak tam jest ;)
Z tym live-chat to jest niezła historia (przy fancie mogę opowiedzieć hehe), ale tak, będzie live chat, już to przetestowaliśmy z orgami i działa zaskakująco dobrze... jak na technologie z których skorzystamy, żeby ten live chat uskutecznić ;D
@GaMar75: tylko 30-40 osób?
Hehe trudno się kłócić ;)
Add a comment: