Month: October 2016

Security BSides Warsaw 2016

Po raz kolejny miałem przyjemność być prelegentem na konferencji Security BSides 2016. W tym roku tematem mojej prezentacji było efektywne fuzzowanie za pomocą American Fuzzy Loop. Podczas wydarzenia zapewniona była profesjonalna obsługa streamingu i nagrywania sesji – każdą z nich można obejrzeć na kanale YT wydarzenia. Dodatkowo na fanpage’u konferencji znajdują się zdjęcia z imprezy. […]

Yara 3.5.0 – Błędy Double Free oraz Integer Underflow

Yara jest narzędziem do wyszukiwania wzorców tekstowych oraz binarnych w plikach. Z racji na jej specyficzne “moce” jest używana głównie przez analityków malware, oraz firmy \ projekty zajmujące się bezpieczeństwem IT. Z racji tego, że lubię wiedzieć czego używam, postanowiłem ją trochę pofuzzować za pomocą American Fuzzy Loop. Projekt czasowo “wstrzelił” się chwilę po wydaniu […]