HACKBOOKS / EXP-04EXP9 томовPROJECT ZEROPDF · FB2
EXP-04

Google Project Zero

Девять русскоязычных томов Google Project Zero с разбором уязвимостей нулевого дня: браузерные движки и песочницы, ядра Windows и iOS, Android, драйверы и беспроводные стеки. Авторы показывают полный путь от обнаружения ошибки и анализа первопричины до построения эксплуатационной цепочки и оценки исправления.

9томов
PDF и FB2
СОДЕРЖАНИЕ КОЛЛЕКЦИИ

Все тома

9 из 9
09

Часть 9

Исследования этой части: «0-click цепочка эксплуатации Pixel 9, часть 1: декодирование Dolby», «0-click цепочка эксплуатации Pixel 9, часть 2: взлом песочницы с помощью большой волны», «Цепочка 0-click эксплойтов для Pixel 9, часть 3: куда двигаться дальше?» и «Обход Windows Administrator Protection». Исследований в части: 10.

08

Часть 8

Исследования этой части: «Простой фаззинг расширений ядра macOS в пользовательском режиме с IDA и TinyInst», «Обновления инструментария Windows: OleView.NET», «Драйвер Qualcomm DSP — неожиданная реконструкция эксплойта» и «Приключения с реестром Windows № 5: формат файлов regf». Исследований в части: 19.

07

Часть 7

Исследования этой части: «Квантовое состояние сборки мусора ядра Linux: CVE-2021-0920 (часть I)», «RC4 всё ещё считается вредным», «Грегор Замза: эксплуатация проверки XML-подписей в Java» и «Очень мощный буфер обмена: анализ цепочки эксплойтов Samsung из реальных атак». Исследований в части: 25.

06

Часть 6

Исследования этой части: «Приёмы эксплуатации Windows: перехват доступа к виртуальной памяти», «Взгляд на iMessage в iOS 14», «Дежавю-лнерабильность» и «Серия «В реальных атаках»: обнаружение уязвимостей нулевого дня в октябре 2020 года». Исследований в части: 27.

05

Часть 5

Исследования этой части: «Как раскрыть 0-day из unc0ver за четыре часа или быстрее», «Эксплойт MMS, часть 1: знакомство с кодеком Samsung Qmage и удалённой поверхностью атаки», «Эксплойт MMS, часть 2: эффективный фаззинг кодека Qmage» и «Эксплойт MMS, часть 3: построение примитивов повреждения памяти». Исследований в части: 30.

04

Часть 4

Исследования этой части: «Вниз по кроличьей норе...», «Многочисленные возможности CVE-2019-8646», «Очень глубокое погружение в обнаруженные в реальных атаках цепочки эксплойтов iOS» и «Разбор импланта». Исследований в части: 30.

03

Часть 3

Исследования этой части: «По воздуху, том 2, часть 2: эксплуатация стека Wi-Fi устройств Apple», «Поиск ошибок раскрытия памяти ядра Windows с помощью бинарного сравнения», «По воздуху, том 2, часть 3: эксплуатация стека Wi-Fi устройств Apple» и «aPAColypse сейчас: эксплуатация Windows 10 в локальной сети с помощью WPAD/PAC и JScript». Исследований в части: 37.

02

Часть 2

Исследования этой части: «Гонка MIDI-сообщений в Chrome», «Полное руководство по преобразованию путей Win32 в NT», «Эксплуатация утёкшего дескриптора потока» и «Кто быстрее доберётся до ядра!». Исследований в части: 31.

01

Часть 1

Исследования этой части: «Объявляем о запуске Project Zero», «pwn4fun, весна 2014 года — Safari, часть I», «Выход из песочницы Mac OS X и iPhone» и «Как всё-таки выглядит указатель?». Исследований в части: 45.

↑ Наверх