#OBTS

Автор: Objective-See Foundation

Загружено: 2025-10-31

Просмотров: 342

Описание:

Slides: https://objectivebythesea.org/v8/talk...

Talk Description:
Earlier this year I stumbled across a curious issue in the XNU virtual memory subsystem allowing an attacker to zero-out certain read-only regions of memory. But whether this was just a curiosity, a quirk or genuinely exploitable critical issue wasn’t so clear (and Apple and I seemed to disagree on this ;) ). In this talk I’ll dive into some virtual memory internals, discuss the discovery process and the many dead-ends I explored trying to exploit this issue and end by getting root on MacOS.

Speaker's Bio:
👤 Ian Beer finds bugs at Google.
https://x.com/i41nbeer

Support the Objective-See Foundation:
https://www.objective-see.org/
https://x.com/objective_see/
/ objective-see

#OBTS

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

#OBTS v8.0: “Make XNU GREAT Little Again” - Jonathan Levin

#OBTS v8.0: “Make XNU GREAT Little Again” - Jonathan Levin

#OBTS v8.0: “Breaking the Sound Barrier: Exploiting CoreAudio via Mach Message Fuzzing” - D. Franke

#OBTS v8.0: “Breaking the Sound Barrier: Exploiting CoreAudio via Mach Message Fuzzing” - D. Franke

Я в опасности

Но что такое виртуальная память?

Но что такое виртуальная память?

Тайны ядра Windows: Переполнение буфера, структура KPCR, EPROCESS и защита SMEP.

Тайны ядра Windows: Переполнение буфера, структура KPCR, EPROCESS и защита SMEP.

Нужны ли шаблоны проектирования в эпоху ИИ? Михаил Флёнов #72

Нужны ли шаблоны проектирования в эпоху ИИ? Михаил Флёнов #72

ВСЕ ЧТО НУЖНО ЗНАТЬ ПРО LINUX

ВСЕ ЧТО НУЖНО ЗНАТЬ ПРО LINUX

#OBTS v8.0: “Unpacking the iOS Sandbox” - Yarden Hamami

#OBTS v8.0: “Unpacking the iOS Sandbox” - Yarden Hamami

Липсиц: НАДВИГАЕТСЯ СТРАШНОЕ! БЮДЖЕТ УЖЕ НЕ СПАСТИ! БАНКИ НА ГРАНИ КРАХА! ГИПЕРИНФЛЯЦИЯ И ДЕФОЛТЫ!

Липсиц: НАДВИГАЕТСЯ СТРАШНОЕ! БЮДЖЕТ УЖЕ НЕ СПАСТИ! БАНКИ НА ГРАНИ КРАХА! ГИПЕРИНФЛЯЦИЯ И ДЕФОЛТЫ!

Зачем Python в кибербезопасности: взгляд и практика студента - 15.01.2026

Зачем Python в кибербезопасности: взгляд и практика студента - 15.01.2026

#OBTS v8.0: "Revoked, Not Dead: When CDHash Revocation Fails to Kill” - Ferdous Saljook

Т-90М2 «РЫВОК» - ТАНК, КОТОРЫЙ ЗАМЕНИТ «АРМАТУ» НА ФРОНТЕ!

Т-90М2 «РЫВОК» - ТАНК, КОТОРЫЙ ЗАМЕНИТ «АРМАТУ» НА ФРОНТЕ!

Почему КРИС РИ так и не стал поп-звездой?

Почему КРИС РИ так и не стал поп-звездой?

#OBTS v8.0: «Повышение привилегий macOS через Traceroute6» — Павел Платек

#OBTS v8.0: «Повышение привилегий macOS через Traceroute6» — Павел Платек

3X-UI в 2026 году: Новые протоколы и возможности VLESS Reality/TLS

3X-UI в 2026 году: Новые протоколы и возможности VLESS Reality/TLS

The Windows 11 Disaster Microsoft Didn’t See Coming

The Windows 11 Disaster Microsoft Didn’t See Coming

Для Чего РЕАЛЬНО Нужен был ГОРБ Boeing 747?

Для Чего РЕАЛЬНО Нужен был ГОРБ Boeing 747?

#OBTS v8.0: “Queen B: Apple Compressor 0-click RCE” - Zhi Zhou

#OBTS v8.0: “Queen B: Apple Compressor 0-click RCE” - Zhi Zhou

Implement Customer Sentiment - Based Actions | Challenge 4 | Advanced Flow for Agentforce

Implement Customer Sentiment - Based Actions | Challenge 4 | Advanced Flow for Agentforce

13 СМЕРТОНОСНЫХ ОРУЖИЙ, КОТОРЫМ НЕ НУЖЕН ПОРОХ, НА AMAZON!

13 СМЕРТОНОСНЫХ ОРУЖИЙ, КОТОРЫМ НЕ НУЖЕН ПОРОХ, НА AMAZON!