sstic

SSTIC 2009 - Analyse dynamique depuis l'espace noyau avec Kolumbo

kyzdra

03 juil. 2009

Présentateur : Julien Defossez

En clair Kolumbo est un programme permettant d’intercepter les appels systèmes. Ces appels systèmes permettent l’accès à la mémoire, à des fichiers, à des périphériques et donc de tracer le programme exécuté. Kolumbo possède en outre des modes permettant de contrer les mécanismes de protection utilisés par les programmes malveillants : le chiffrement des binaires (car utilisé en mode noyau), des mécanismes anti-trace.

Ollama avec iGPU AMD 780m sous Proxmox LXC

Je vais partager mon expérience sur la mise en place d’un hyperviseur avec un processeur mobile Ryzen et son iGPU. J'ai récemment commencé une collection de processeurs mobile Ryzen sous forme de "mini-PC" chinois, commandés notamment sur les grosses plateformes d'e-commerce (Aliexpress, Geekbuying,

SSTIC 2024 - J3

Lundi des patates, mardi des patates, mercredi des pattates aussi... Les patates et Windows, une histoire d'amour et de privesc Lorsqu'un attaquant (ou un pentesteur, mais c'est presque pareil sauf que le pentesteur il fait ça pour l'argent, l'attaquant aussi)

SSTIC 2024 - J2

Landlock: from a security mechanism idea to a widely available implementation Protéger les données & protéger le système ce n'est pas la même chose. Toute application peut à un moment ou l'autre se faire compromettre à l'exécution (bug, 0-day, etc... ). Toutes ces applis n&

SSTIC 2024 - J1

Hey, ça faisait longtemps qu'on avait pas livebloggué un SSTIC hein ! (ouai, un an, comme chaque année). Comme d'hab, c'est au couvent des jacobins, comme d'hab on retrouve les copains, et des nouvelles têtes qui viennent découvrir le monde de l'

Read more

Ollama avec iGPU AMD 780m sous Proxmox LXC

SSTIC 2024 - J3

SSTIC 2024 - J2

SSTIC 2024 - J1