Sicks Nerds λ
رفتن به کانال در Telegram
Conteúdo técnico sem firula: kernel, sistemas de baixo nível, segurança ofensiva, CVEs e papers que importam.
نمایش بیشتر819
مشترکین
-124 ساعت
+77 روز
+930 روز
آرشیو پست ها
Phrack 72 publica análise detalhada de um dump de estação de trabalho de um APT norte-coreano, expondo ferramentas e operações do grupo Kimsuky.
Em sua edição de aniversário de 40 anos, a Phrack Magazine (edição 72) divulgou um artigo intitulado “APT Down - The North Korea Files”. Eles analisam um vazamento significativo de dados de uma estação de trabalho pertencente a um ator de ameaça norte-coreano, supostamente ligado ao grupo Kimsuky, que tem como alvos principais organizações na Coreia do Sul e Taiwan. t.co
O dump inclui uma vasta gama de artefatos sensíveis, revelando o modus operandi do grupo de forma inédita. Entre os destaques:
• Código-fonte real do Kimsuky: Inclui um backdoor remoto em nível de kernel (TomCat remote Kernel Backdoor), um rootkit personalizado e ferramentas como um beacon privado do Cobalt Strike.
• Malware Android (“Android Toybox”) e outros artefatos de ataque.
• Certificados GPKI roubados do governo sul-coreano, além de evidências de acesso a redes internas, incluindo o Defense Counterintelligence Command (DCC) e o Ministry of Foreign Affairs.
• Ferramentas adicionais como Ivanti Control (RootRot-NG), Bushfire e Spawn Chimera, com indícios de colaboração aberta com outros APTs chineses.
🤩 Link
A Universidade de Michigan disponibilizou integralmente seu currículo de graduação em robótica na plataforma GitHub. Trata-se de todo o programa de estudos, não de um único curso.
O currículo inclui:
ROB 101 — Álgebra Linear Computacional para Robótica
ROB 311 — Métodos de Construção e Locomoção de Robôs
ROB 501 — Matemática Aplicada à Robótica
ROB 530 — Robótica Móvel
Todos os vídeos das aulas estão hospedados no YouTube. Os livros didáticos, conjuntos de exercícios, exames e todo o código-fonte encontram-se no GitHub.
O Professor Jessy Grizzle, ao anunciar o projeto, destacou: "A álgebra linear tornou-se a linguagem fundamental da visão computacional, do aprendizado de máquina, da robótica e dos sistemas autônomos."
Consequentemente, em vez de exigir que os estudantes aguardem quatro semestres de cálculo antes de iniciar a prática com robôs, a instituição desenvolveu um programa que inicia com a matemática essencial, aplicada a problemas reais de robótica desde o primeiro dia de aula.
https://github.com/michiganrobotics
The talk commences for Branchless Programming in C++ by Fedor Pikus at CppCon 2021.
youtu.be/g-WPhYREFjk
OpenSecTraining tá entre os recursos gratuitos mais ignorados quando o assunto é pesquisa de segurança.
Mais de 30 cursos disponíveis. Assembly x86-64. Internals do kernel do Windows. WinDbg do zero ao nível avançado. IDA. Ghidra. Binary Ninja. Firmware UEFI. Exploitation de kernel no Windows. Fuzzing. Execução simbólica. Reversing de binários em C++. Internals de TPM.
Trilhas de estudo bem montadas pra quem quer ir fundo em análise de malware, segurança de firmware, vulnerability research, desenvolvimento de exploits e segurança do Windows.
Tudo de graça. Zero paywall. Login nem é obrigatório.
YouTube: https://m.youtube.com/@OpenSecurityTraining
Cursos: p.ost2.fyi
Trilhas de Aprendizado: https://opensecuritytraining.info/Learning-Paths.html
Como Funcionam os Anti-Cheats de Kernel: Uma Análise Profunda da Proteção Moderna de Jogos
https://s4dbrd.github.io/posts/how-kernel-anti-cheats-work/
Awesome Vehicle Security
Coleção de conteúdos sobre car hacking
https://github.com/jaredthecoder/awesome-vehicle-security
Awesome Privacy
Your guide to finding and comparing privacy-respecting alternatives to popular software and services.
https://awesome-privacy.xyz/
Recomendação de canal do yt:
Esse cara faz umas live muito foda, sempre sobre baixo nivel.
https://www.youtube.com/live/s-Q1gR1v188?si=6uUQ7_fbpAskTJB0
Repost from 📚 Cs/books/uwu
LibreFind
Free and lightweight Android app that scans your installed packages locally and queries our database to identify proprietary software and find FOSS alternatives.
Core Features
Scan installed apps to detect proprietary software
https://github.com/jksalcedo/librefind
Hackflix é um arquivo selecionado de palestras em conferências de segurança da DEF CON, Black Hat, RSA, BSides e muito mais. Assista, pesquise e filtre vídeos de segurança cibernética por conferência, ano, palestrante ou tópico.
Repost from Zeroc00i News & Tricks
Essa thread tá em alta
Um ex triager da H1 respondendo perguntas de todos
اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
