Niedawno zakończyły się dwie najważniejsze konferencje z “branży”, chodzi oczywiście o BHUSA oraz DEFCON. Reporterskim obowiązkem przedstawiam poniżej krótki i subiektywny wybór najlepszych sesji dt. bughuntingu i exploitacji (kolejność losowa):
- Zero Bugs Found? Hold My Beer AFL! How to Improve Coverage-guided Fuzzing and Find New Zero-days in Tough Targets
- Project Zero – Five Years Of Make 0day Hard
- 0-Days And Mitigations Roadways To Exploit And Secure Connected BMW Car (WP)
- Practical Approach To Automate The Discovery And Eradication Of Open Source Software Vulnerabilities At Scale
- Arm IDA and Cross Check: Reversing the 787’s Core Network
- The Most Secure Browser Pwning Chrome From 2016 To 2019 (WP)
- Hunting For Bugs, Catching Dragons
- Going Beyond Coverage Guided Fuzzing With Structured Fuzzing
- Compendium Of Container Escapes
- PeriScope – An Effective Probing and Fuzzing Framework For The Hardware OS Boundary
- Debug for bug: Crack and Hack Apple Core by itself
- Exploring The New World Remote Exploitation Of SQLite And Curl
- Selling 0 Days To Governments And Offensive Security Companies
- Say Cheese How I Ransomwared Your DSLR Camera
- Hacking Web Assembly Games
Zachęcam do zapoznania się 🙂