الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

جدول المحتويات

  • محاضرات Quarkslab في المؤتمرات والندوات
  • منشورات Quarkslab في المجلات أو وقائع المؤتمرات والمطبوعات الأولية
  • منشورات كواركسلاب في المجلات المتخصصة
  • أجهزة Quarkslab CTFs

محاضرات Quarkslab في المؤتمرات والندوات

2024

  • 2024-12: تحديد التعليمات البرمجية المبهمة من خلال التحليل الدلالي القائم على الرسم البياني للكود الثنائي في الشبكات المعقدة 2024
  • 2024-12: محادثة مدعوة: MIFARE Classic: الكشف عن متغير nonce المشفر الثابت... وعدد قليل من الأبواب الخلفية للأجهزة في ندوة COSIC، KUL
  • 2024-12: توقيعات أسرع من MPC-in-the-Head في Asiacrypt 2024
  • 2024-11: حديث مدعو: MIFARE Classic: الكشف عن متغير nonce المشفر الثابت... وعدد قليل من الأبواب الخلفية للأجهزة في C&ESAR 2024 بواسطة DGA
  • 2024-11: تحسين الفروق الثنائية من خلال التشابه وتعقيدات المطابقة في CAID: مؤتمر الذكاء الاصطناعي للدفاع
  • 2024-11: محادثة مدعوة: MIFARE Classic: الكشف عن متغير nonce المشفر الثابت في Grehack 2024
  • 2024-10: تقنية GATT Fuzzing بتقنية Bluetooth منخفضة الطاقة: من المواصفات إلى التنفيذ في Hardwear.io NL 2024
  • 2024-10: MIFARE Classic: الكشف عن متغير nonce المشفر الثابت في Hardwear.io NL 2024
  • 2024-10: برامج تجسس للإيجار في Les Assises 2024
  • 2024-08: De 'branch' en 'branch': استرداد FW d'ECU على ذاكرة FAT 'nettoyée' في Barbhack 2024
  • 2024-08: واحد للجميع والجميع من أجل WHAD: أصبحت الخدع اللاسلكية سهلة! في DEF CON 32
  • 2024-08: مهاجمة سلسلة التمهيد Samsung Galaxy A * وما بعدها في Black Hat USA 2024
  • 2024-07: بريزم، أداة تفكيك الشعاع الخفيف في LeHack 2024
  • 2024-07: تحليل المستندات والملفات الضارة باستخدام أدوات oletools في Pass the SALT 2024
  • 2024-07: الردف: Passbolt: الاستخدام الجريء لـ HaveIBeenPwned في Pass the SALT 2024
  • 2024-07: Rump: كيفية تنزيل مجموعات كبيرة من البيانات من الملفات باستخدام CommonCrawl في Pass the SALT 2024
  • 2024-07: Hydradancer، يستخدم USB3 لتحسين اختراق USB باستخدام Facedancer في Pass the SALT 2024
  • 2024-07: اختبر أساسيات التشفير الخاصة بك باستخدام crypto-condor في Pass the SALT 2024
  • 2024-07: بريزم، جهاز تفكيك الضوء الخفيف في Pass the SALT 2024
  • 2024-06: مهاجمة سلسلة أحذية Samsung Galaxy في Off-by-One 2024
  • 2024-06: بيلينيوس: حملة الاعتماد في SSTIC 2024
  • 2024-06: ترويض (q)emu: تصحيح البرامج الثابتة على اللوحة المخصصة التي تمت محاكاتها في SSTIC 2024
  • 06-2024: PyAxml في SSTIC 2024
  • 2024-06: عندما تجتمع سامسونج مع Mediatek: قصة سلسلة أخطاء صغيرة في SSTIC 2024
  • 2024-06: QBinDiff: اختلاف معياري لتعزيز الاختلاف الثنائي ومحاذاة الرسم البياني في SSTIC 2024
  • 2024-06: اختبار العناصر الأولية للتشفير مع التشفير في SSTIC 2024
  • 2024-05: Numbat/Pyrrha: التنقل بسهولة في ثنائيات نظامك في ESIEA Secure Edition 2024
  • 2024-05: العثور على ثغرات أمنية في برنامج مكافحة فيروسات تجاري في StHack 2024
  • 2024-05: مهاجمة سلسلة التمهيد Samsung Galaxy A * في OffensiveCon 2024
  • 2024-04: PASTIS: مسابقة أدوات الضباب في SBFT 2024
  • 2024-03: العثور على ثغرات أمنية في برنامج مكافحة فيروسات تجاري في HackSecuReims 2024
  • 2024-03: كيف يمكن للأتمتة تحسين تحليل البرامج الثابتة؟ في منتدى InCyber ​​2024
  • 2024-03: برامج تجسس للإيجار في NullCon 2024
  • 2024-01: FCSC Chaussette - عرض تريتون في أمبروسيا 2024

2023

  • 2023-11: Google Apps Script - تتطلب هذه المحادثة الوصول إلى رسائل البريد الإلكتروني الخاصة بك في GreHack 2023
  • 2023-11: كسر التمهيد الآمن على منصة Silicon Labs Gecko في Ekoparty 2023
  • 2023-11: كسر التمهيد الآمن على منصة Silicon Labs Gecko في Hardwear.io NL 2023
  • 2023-11: تحليل نظام تشفير بيانات Android الحديث في Hardwear.io NL 2023
  • 2023-11: في جميع عناوين URL، يجب اعتبارها ضارة للمتعة والربح هي خدعة رائعة جديدة، يكرهها المتسللون. إعادة إحياء. في إكوبارتي 2023
  • 2023-10: منهجية تقييم Intel SGX في Azure Confidential Computing 2023
  • 2023-10: Pyrrha: انتقل بسهولة إلى ثنائيات نظامك في Hack.lu 2023
  • 2023-09: تشويش ntop في ntopconf 2023
  • 08-2023: مقدمة عن CarHacking تعليق يبني ورشة عمل "Car-in-a-box" في Barbhack 2023
  • 2023-08: محاكاة الأجهزة الطرفية USB-ETH لتدقيق إنترنت الأشياء/السيارات في Barbhack 2023
  • 2023-07: تعيين البرامج الثابتة الخاصة بك! في ممر الملح 2023
  • 2023-07: من أجل العلم! - استخدام خطأ غير مثير للإعجاب في EDK II للقيام ببعض الاستغلال الممتع في Pass the SALT 2023
  • 2023-07: ثغرات أمنية في كود التنفيذ المرجعي TPM 2.0 عند Pass the SALT 2023
  • 2023-06: تطفل الخوادم من أجل المتعة والربح في LeHack 2023
  • 2023-06: الثغرات الأمنية في كود التنفيذ المرجعي TPM 2.0 في Troopers 2023
  • 2023-06: Google Apps Script في ESIEA Secure Edition 2023
  • 2023-06: من يقوم بتقييم المقيمين؟ في WRACH 2023
  • 2023-06: تشريح نظام تشفير بيانات Android الحديث في Recon 2023
  • 2023-06: النهج القائم على التتبع لتصحيح أخطاء المترجم في الأيام الوطنية لـ GDR GPL 2023
  • 2023-06: استكشاف محركات OpenSSL لتحطيم التشفير في SSTIC 2023
  • 2023-06: peetch: أداة شبكة قائمة على eBPF في SSTIC 2023
  • 2023-06: الهندسة الرجعية وفك الأكوام البروتوكولية المحظورة في SSTIC 2023
  • 2023-05: ESPwn32: القرصنة باستخدام نظام ESP32 على الرقائق في WOOT 2023
  • 2023-05: محاكاة RH850 للمتعة وأبحاث الضعف في QPSS2023
  • 2023-05: PASTIS - نهج تعاوني للجمع بين تقنيات اختبار البرمجيات غير المتجانسة في SBFT2023
  • 2023-05: من أجل العلم! - استخدام خطأ غير مثير للإعجاب في EDK II للقيام ببعض الاستغلال الممتع في StHack 2023
  • 2023-05: محاولة كسر العشوائية بالإحصائيات في أقل من 5 دقائق في StHack 2023
  • 2023-04: تأملات حول أمن سلسلة التوريد في مؤتمر الموردين CERT 2023
  • 2023-04: تسليح مكدسات الترددات اللاسلكية ESP32 في THCon 2023
  • 2023-03: مهما كان Pown2own في Insomni'hack 2023
  • 2023-03: إمكانية تتبع عملية التجميع في CLAP-HiFi-LVP 2023

2022

  • 2022-11: الهجوم على Titan M، معاد تحميله: بحث الثغرات الأمنية في شريحة أمان حديثة في Ekoparty 2022
  • 2022-11: kdigger في لقاء DefCon Paris
  • 2022-11: Quokka - مصدر ثنائي سريع ودقيق في Grehack 2022
  • 2022-10: من الأمن الهجومي إلى الأمن الدفاعي في بطولة Les Assises 2022
  • 2022-10: رحلة برنامج تشغيل رسومي Nvidia يؤدي إلى استغلال LPE في Hexacon 2022
  • 2022-09: التنفيذ الرمزي للسكين السويسرية لصندوق أدوات الهندسة العكسية في ورشة عمل KLEE 2022
  • 2022-08: الهجوم على Titan M، أعيد تحميله في Black Hat USA 2022
  • 2022-07: kdigger - أداة تقييم الحاويات واكتشاف السياق التي تركز على Kubernetes لاختبار الاختراق في Pass the SALT 2022
  • 2022-07: إعادة تحميل Binbloom في Pass the SALT 2022
  • 2022-07: البرنامج الإضافي للتشفير الشامل في Pass the SALT 2022
  • 2022-06: الهجوم على Titan M: بحث الثغرات الأمنية في شريحة الأمان الحديثة في Troopers 2022
  • 2022-06: لقد قمت باختراق جهاز توجيه WiFi، وماذا يحدث الآن؟ في ليهاك 2022
  • 2022-06: زيادة مقاومتك للبرامج الضارة في إعادة تدوير أجهزتك المختلفة في المحطات البيضاء وأكثر من ذلك في FIC 2022
  • 2022-06: TPM ليس هو الطريق المقدس في SSTIC 2022
  • 2022-06: Binbloom v2 - Ceci est une (r)evolution في SSTIC 2022
  • 2022-05: المتسللون، يعيدون التحكم في الكائنات المتصلة! في ميكست 2022
  • 2022-05: عندما يلتقي eBPF مع TLS! في كانسيكويست 2022
  • 2022-05: kdigger - أداة اكتشاف السياق لاختبار اختراق Kubernetes في Black Hat Asia 2022
  • 2022-04: هل يمكنك ركن السيارة في الفصل الدراسي؟ في ندوة Hardwear.io عبر الويب
  • 2022-04: بناء مجموعة بيانات على مستوى الالتزام لنقاط الضعف في العالم الحقيقي في CODASPY 2022

2021

  • 2021-11: Wookey: الحلقة السابعة - The Force Awakens في GreHack 2021
  • 2021-11: التشويش القائم على لقطة Windows kernel: الجيد والسيئ والقبيح في GreHack 2021
  • 2021-11: عكس وتشويش شريحة Google Titan M في ROOTS 2021
  • 2021-11: من التعليمات البرمجية المصدر إلى حالات اختبار الأعطال من خلال أتمتة اختبار البرامج في C&ESAR 2021
  • 2021-11: 2021: رحلة Titan M Odyssey في Black Hat Europe 2021
  • 2021-10: EEPROM - سينتهي كل شيء بالدموع (باللغة الإنجليزية) في Hardwear.io NL 2021
  • 2021-08: SSE وSSD: تشفير متماثل قابل للبحث فعال في الصفحة في CRYPTO 2021
  • 2021-08: تجميع برنامج Greybox: نهج جديد لمهاجمة تشويش تدفق البيانات في Black Hat USA 2021
  • 2021-07: تعرف على Piotr، أداة محاكاة البرامج الثابتة للمدربين والباحثين في Pass the SALT 2021
  • 2021-06: التوقيعات غير القابلة للربط وغير المرئية والقابلة للتعقيم في التشفير التطبيقي وأمن الشبكات ACNS 2021
  • 2021-06: استغلال الرسم البياني للاعتماد على AOSP في fins de sécurité في SSTIC 2021
  • 2021-06: EEPROM - سينتهي كل شيء بالدموع في SSTIC 2021
  • 2021-06: QBDL - المُحمل الديناميكي QuarkslaB في SSTIC 2021

2020

  • 2020-11: نحو مقترح مربع أبيض غير متماثل في Journées Codage & Cryptographie 2020
  • 2020-11: المشاركة في لجنة "RFID Hacking" في PACSEC 2020
  • 2020-10: تقنيات الأجهزة الثنائية الديناميكية لمعالجة تشويش التعليمات البرمجية الأصلية في Black Hat Asia 2020
  • 2020-09: شذوذ أمني في JCard EAL6+ على هامش 1 CSPN inter-CESTI في ندوة الويب الخاصة بـ OSSIR
  • 2020-08: الهجمات القائمة على الاصطدام ضد الصناديق البيضاء باستخدام QBDI في Barbhack 2020
  • 2020-07: بناء الصناديق البيضاء: الهجمات والدفاعات في ندوة Hardwear.io عبر الويب
  • 2020-06: لماذا يعتبر Frida وQBDI مزيجًا رائعًا على نظام Android؟ في ممر الملح 2020
  • 2020-06: البرامج الثابتة الأولية ذات الهندسة العكسية: أداة تساعدك على البدء في ندوة Hardwear.io عبر الويب
  • 2020-06: Inter-CESTI: ردود فعل منهجية وفنية حول تقييمات الأجهزة في SSTIC 2020
  • 2020-06: الزغب والربح مع WHVP في SSTIC 2020
  • 2020-02: QSynth - منهج تجميعي للبرنامج لإزالة تشويش الكود الثنائي في ورشة عمل أبحاث التحليل الثنائي (BAR) 2020
  • 2020-02: النسخ الاحتياطية للخادم المستضاف ذاتيًا للمصابين بجنون العظمة في FOSDEM 2020

2019

  • 2019-11: التشفير والهجمات المادية: تطبيق التشفير على صندوق فارغ في GeeksAnonymes، ULiège
  • 2019-11: Epona ومفارقة التشويش: الشفافية للمستخدمين والمطورين، معاناة للعكس في SPRO 2019
  • 09-2019: عندما يفشل تجريد C++ بدون تكلفة: كيفية إصلاح المترجم الخاص بك في CppCon 2019
  • 2019-08: كسر ARM TrustZone الخاص بشركة Samsung في Black Hat USA 2019
  • 2019-06: IDArling، أول منصة للقاء بين العكسين في SSTIC 2019
  • 2019-05: هجمات الصندوق الرمادي، بعد أربع سنوات في WhibOx 2019
  • 2019-05: DKOM 3.0: الإخفاء والربط مع مضيفي ملحق Windows في Infiltrate 2019
  • 2019-04: الثنائيات الضبابية باستخدام الأجهزة الديناميكية في ورشة العمل الفرنسية اليابانية للأمن السيبراني 2019
  • 2019-04: تقنيات الصندوق الأبيض المبنية على الجدول المطبقة على التشفير القائم على الشبكة: نحو اقتراح مربع أبيض غير متماثل؟ في WRACH 2019
  • 2019-03: أشياء جديدة قديمة: فحص بنية Philips TriMedia في Troopers 2019
  • 2019-01: التحكم في التمريرات الدقيقة لتشويش التعليمات البرمجية في Journées de la Compilation 2019

2018

  • 2018-11: ROPGenerator: إنشاء ROP-Chain آليًا عمليًا في GreHack 2018
  • 2018-11: أبحاث الثغرات الأمنية - ما يلزم للاستمرار في التقدم والتقدم في HITB 2018 بكين
  • 2018-09: AFL وQBDI وKSE على متن قارب في Ekoparty 2018
  • 2018-09: أشياء قديمة جديدة: فحص بنية TriMedia من Philips في Ekoparty 2018
  • 2018-09: C++ في Elvenland في CppCon 2018
  • 2018-09: Easy::Jit: مكتبة تجميعية في الوقت المناسب لـ C++ في CppCon 2018
  • 2018-09: هياكل البيانات المجمدة في C++ 14 في CppCon 2018
  • 2018-09: الجمع بين التشويش والتحسينات في العالم الحقيقي في SCAM 2018
  • 2018-08: أداة إشعارات Windows: تقشير واجهة أكثر سطح هجوم غير موثق على النواة حتى الآن في Black Hat USA 2018
  • 2018-07: خوارزمية الزمن التربيعية لعكس كثيرات الحدود التقليب الثنائي في ICMS 2018
  • 2018-07: أدوات ثابتة تعتمد على تنسيقات الملفات القابلة للتنفيذ في Pass the SALT 2018
  • 2018-06: إزالة التشويش الرمزي: من التعليمات البرمجية الافتراضية إلى الأصل في المؤتمر الخامس عشر للكشف عن عمليات الاختراق وتقييم البرامج الضارة ونقاط الضعف، DIMVA 2018
  • 2018-06: أدوات ثابتة تعتمد على تنسيقات الملفات القابلة للتنفيذ في Recon 2018
  • 2018-06: مهاجمة شريحة فلاش تسلسلية: دراسة حالة لصندوق أسود في SSTIC 2018
  • 2018-04: تنفيذ إطار عمل الأجهزة الثنائية الديناميكية القائم على LLVM في اجتماع تطوير Euro LLVM
  • 2018-04: Easy::Jit: مكتبة بمساعدة المترجم لتمكين التجميع الفوري لأكواد C++ في اجتماع Euro LLVM dev
  • 2018-04: DragonFFI: واجهة الوظائف الخارجية وJIT باستخدام Clang/LLVM في اجتماع Euro LLVM dev
  • 2018-04: أتمتة أبحاث الثغرات الأمنية لمواجهة تحديات أمان البرامج الجديدة بشكل أفضل في ندوة سيسكو للابتكار والأبحاث 2018
  • 2018-02: البقاء في مجال مفتوح المصدر: قضية Pythran في FOSDEM 2018
  • 2018-02: البرمجة المتقنة تجتمع مع تصاريح LLVM في FOSDEM 2018
  • 2018-02: Easy::jit: تجميع في الوقت المناسب لـ C++ في FOSDEM 2018
  • 2018-02: واجهة الوظائف الخارجية DragonFFI وJIT باستخدام Clang/LLVM في FOSDEM 2018

2017

  • 2017-12: تنفيذ إطار عمل الأجهزة الثنائية الديناميكية القائم على LLVM في مؤتمر الفوضى الرابع والثلاثين للاتصالات
  • 2017-12: كيفية الانجراف بأي سيارة في مؤتمر الفوضى الرابع والثلاثين للاتصالات
  • 2017-11: تفريغ الفلاش والأجهزة 101 في BlackHoodie 2017 #3
  • 2017-11: محرك Kernel Shim للمتعة في BlackHoodie 2017 #3
  • 2017-10: تحديات بناء أداة التعتيم المستندة إلى LLVM في اجتماع مطوري LLVM لعام 2017
  • 2017-09: L'interpréteur Python، نوع البيع في PyConFR 2017
  • 2017-07: LIEF: مكتبة للتنسيقات القابلة للتنفيذ في RMLL 2017
  • 2017-06: اللعب بالتحليل الثنائي: إزالة التشويش لحماية البرامج القائمة على الأجهزة الافتراضية / Désobfuscation binaire: إعادة بناء الوظائف الافتراضية في SSTIC 2017
  • 2017-04: LIEF: المكتبة تستخدم التنسيقات القابلة للتنفيذ في الاجتماع الياباني الفرنسي الثالث حول الأمن السيبراني
  • 03-2017: اللعب بالتحليل الثنائي: إزالة التشويش عن حماية البرامج المستندة إلى الأجهزة الافتراضية في THCon 2017

2016

  • 2016-12: هجمات عملية ضد تطبيقات التشفير الأبيض في ندوة التشفير بجامعة رين 1
  • 2016-11: Arybo: التلاعب والتحديد والتعرف على التعبيرات الرمزية المنطقية والحسابية المختلطة في GreHack 2016
  • 2016-11: كيف يمكن لـ Triton المساعدة في عكس حماية البرامج المستندة إلى الآلة الافتراضية في CSAW 2016
  • 2016-11: Ghost in the PLC: تصميم وحدة تحكم منطقية قابلة للبرمجة غير قابلة للاكتشاف Rootkit عبر هجوم التحكم في الدبوس في Black Hat Europe 2016
  • 2016-10: التغلب على التشويش القائم على ماجستير إدارة الأعمال في SPRO 2016
  • 2016-10: التقليب الثنائي، انعكاس متعدد الحدود وتطبيقه على تقنيات التشويش في SPRO 2016
  • 2016-10: GAST, Daou Naer - AST لـ Python 2 et 3 في PyConFR 2016
  • 2016-09: تجريدات C++ غير مكلفة: عرض المترجم في CppCon 2016
  • 2016-08: تحليل الحساب التفاضلي: إخفاء تصميمات المربع الأبيض الخاص بك ليس كافيًا في CHES 2016
  • 2016-07: ورشة عمل حول الهجمات العملية على تطبيقات التشفير في White-Box في ورشة عمل ECRYPT-NET حول تصميم التشفير لإنترنت الأشياء
  • 2016-07: Binmap: فحص أنظمة الملفات باستخدام Binmap في RMLL Security Track 2016
  • 2016-06: تصميم الصندوق الأبيض للتشفير: أخيرًا، هذا ما حصل عليه Kerckhoffs في SSTIC 2016
  • 2016-04: التحليل الثنائي الديناميكي والرموز المبهمة في StHack 2016
  • 2016-03: بناء واختبار وتصحيح أخطاء LLVM Pass البسيط خارج الشجرة في Euro LLVM 2016
  • 2016-03: إخفاء تصميمات الصندوق الأبيض ليس كافيًا في Troopers 2016

2015

  • 2015-10: إنشاء واختبار وتصحيح أخطاء LLVM Pass البسيط خارج الشجرة في اجتماع LLVM dev
  • 2015-09: بعض التحديات التقنية والعلمية التي أرغب في الحصول على حلول عملية لها في SAS 2015
  • 2015-06: IRMA: الاستجابة للحوادث وتحليل البرامج الضارة في SSTIC 2015
  • 2015-06: تحليل أمن التقنيات الخاصة بملكية SCADA في SSTIC 2015
  • 2015-06: أربعة ملايين من التغييرات في المفاتيح في الثانية في SSTIC 2015
  • 2015-06: تريتون: إطار تنفيذ المغص في SSTIC 2015
  • 2015-05: الإشراف على المشرف: عكس تقنية SCADA الخاصة. في HITB 2015 أمستردام
  • 2015-03: التحليل الثنائي الديناميكي والأجهزة التي تغطي وظيفة باستخدام نهج DSE في StHack 2015
  • 2015-01: التحليل الثنائي الديناميكي والأجهزة التي تغطي وظيفة باستخدام نهج DSE في يوم الأمان 2015
  • 2015-01: كلمة رئيسية في يوم الأمن 2015

2014

  • 2014-10: USB Fuzzing: الأساليب والأدوات في Hack.lu 2014
  • 2014-07: تشويش البرمجيات: اعرف عدوك في RMLL 2014
  • 2014-06: تفكيك إدارة الحقوق الرقمية من خلال الهجمات المساعدة في SSTIC 2014
  • 2014-06: تشويش كود بايثون: تحسين التقنيات الموجودة في SSTIC 2014
  • 2014-06: استطلاع للمستوى الكبير: فحص المنافذ لم يمت في SSTIC 2014
  • 2014-06: البحث عن نقاط الضعف في أكوام USB: المقاربات والأدوات في SSTIC 2014
  • 2014-05: فحص المنافذ ليس مخصصًا للهرات، اعرف نفسك، اعرف عدوك في HITB 2014 Amsterdam

2013

  • 2013-10: كيف يمكن لشركة Apple قراءة رسائل iMessages الخاصة بك وكيف يمكنك منع ذلك في HITB 2013، كوالالمبور
  • 2013-06: تأمين تطبيقات Android المُنشئة وتحقيق الأبواب الخلفية بدون إذن في SSTIC 2013
  • 2013-06: UEFI وDreamboot في SSTIC 2013
  • 2013-04: Dreamboot - مجموعة تمهيد UEFI في HITB 2013 أمستردام

2012

  • 2012-10: Pwn@Home: مسار هجوم لكسر حماية جهاز التوجيه المنزلي الخاص بك في HITB 2012 كوالالمبور
  • 2012-05: WinRT: متحف متروبوليتان للأمن في HITB 2012 أمستردام
  • 2012-06: WinRT في SSTIC 2012
  • 2012-06: 10 سنوات من SSTIC في SSTIC 2012

منشورات Quarkslab في المجلات أو وقائع المؤتمرات والمطبوعات الأولية

2024

  • 2024-12: تحديد الكود المبهم من خلال التحليل الدلالي القائم على الرسم البياني للكود الثنائي
  • 2024-12: توقيعات أسرع من لجنة السياسة النقدية في الرأس
  • 2024-11: تحسين الفروق الثنائية من خلال التشابه والمطابقة المعقدة
  • 08-2024: MIFARE Classic: الكشف عن متغير nonce المشفر الثابت
  • 2024-02: التواقيع القصيرة من فك تشفير المتلازمة العادية، إعادة النظر

2023

  • 2023-06: الهندسة الرجعية وفك الأكوام البروتوكولية المغلقة، دراسة حول نظام ESP32
  • 06-2023: استكشاف محركات OpenSSL لتحطيم التشفير
  • 2023-05: ESPwn32: القرصنة باستخدام نظام ESP32 على الرقائق
  • 2023-05: PASTIS - نهج تعاوني للجمع بين تقنيات اختبار البرمجيات غير المتجانسة

2022

  • 2022-06: TPM ليس هو الطريق المقدس
  • 2022-04: بناء مجموعة بيانات على مستوى الالتزام لنقاط الضعف في العالم الحقيقي (بديل)

2021

  • 2021-11: من كود المصدر إلى حالة اختبار الأعطال من خلال أتمتة اختبار البرمجيات
  • 2021-11: عكس شريحة Google Titan M وتشويشها
  • 2021-08: SSE وSSD: تشفير متماثل قابل للبحث فعال في الصفحة (بديل)
  • 2021-06: التوقيعات القابلة للتعقيم غير القابلة للربط وغير المرئية (بديل)
  • 2021-06: استغلال الرسم البياني المعتمد على AOSP في fins de sécurité
  • 2021-06: EEPROM: سينتهي كل شيء بالدموع
  • 2021-11: 2021: تيتان إم أوديسي
  • 2021-08: تجميع برنامج Greybox: نهج جديد لتشويش الهجوم

2020

  • 2020-07: نحو مقترح الصندوق الأبيض غير المتماثل
  • 2020-06: الزغب والربح مع WHVP
  • 2020-06: Inter-CESTI: التعليقات المنهجية والفنية على الأجهزة
  • 2020-02: QSynth - نهج قائم على تجميع البرنامج لإزالة تشويش الكود الثنائي

2019

  • 2019-11: Epona ومفارقة التشويش: الشفافية للمستخدمين والمطورين، معاناة للعكسيين
  • 2019-10: تشفير الصندوق الأبيض: لا تنسوا هجمات الصندوق الرمادي

2018

  • 2018-09: الجمع بين التشويش والتحسينات في العالم الحقيقي
  • 2018-07: خوارزمية الزمن التربيعية لعكس كثيرات الحدود للتبديل الثنائي (بديل)
  • 2018-06: مهاجمة شريحة فلاش تسلسلية: دراسة حالة لجهاز الصندوق الأسود
  • 2018-06: إزالة التشويش الرمزي: من التعليمات البرمجية الافتراضية إلى الأصل (بديل)
  • 2018-04: Easy::Jit: مكتبة مدعومة بالمترجم لتمكين التجميع في الوقت المناسب في أكواد C++

2017

  • 2017-06: إعادة بناء الوظائف الافتراضية

2016

  • 2016-11: Arybo: التلاعب والتحديد والتعرف على التعبيرات الرمزية المنطقية والحسابية المختلطة
  • 2016-10: التقليب الثنائي، انعكاس كثير الحدود وتطبيقه على تقنيات التشويش (بديل)
  • 2016-10: التغلب على التشويش القائم على ماجستير إدارة الأعمال (بديل)
  • 2016-11: Ghost in the PLC: تصميم وحدة تحكم منطقية قابلة للبرمجة غير قابلة للاكتشاف من خلال هجوم التحكم بالدبابيس
  • 2016-08: تحليل الحساب التفاضلي: إخفاء تصميمات الصندوق الأبيض ليس كافيًا
  • 2016-08: جمع العلاقات لغربال حقل الأرقام في $GF(p^6)$
  • 2016-06: تصميم الصندوق الأبيض للتشفير: وفي النهاية، هذا ما كسبته شركة Kerckhoffs
  • 2016-02: NFLlib: مكتبة الشبكة السريعة المستندة إلى NTT

2015

  • 2015-06: IRMA: الاستجابة للحوادث وتحليل البرامج الضارة
  • 2015-06: تحليل أمن التقنيات الخاصة بمالكي SCADA
  • 2015-06: تريتون: إطار تنفيذ المغص
  • 2015-06: أربعة ملايين من التغييرات في المفاتيح في الثانية

2014

  • 2014-06: تفكيك إدارة الحقوق الرقمية عن طريق الهجمات المساعدة
  • 2014-06: تشويش كود بايثون: تحسين التقنيات الموجودة
  • 2014-06: استطلاع على المستوى الكبير: مسح المنافذ لم يمت
  • 2014-06: البحث عن نقاط الضعف في أكوام USB: الأساليب والأدوات

2013

  • 2013-06: حماية تطبيقات Android التي تم إنشاؤها وتحقيق الأبواب الخلفية بدون إذن
  • 2013-06: UEFI وDreamboot

2012

  • 2012-06: وينرت

منشورات كواركسلاب في المجلات المتخصصة

  • 03-2024: فهم آليات عزل الحاويات ومعالجتها في MISC Numéro 132
  • 2023-05: Bug Bounty، عندما يتمكن المتسللون من الحصول على مطاردات أولية! في MISC رقم 127
  • 2023-03: هل هاجم التعليق منفذ USB؟ في MISC Numéro 126 (يمكن الوصول إليها مجانًا)
  • 2023-01: ملف: الويب 2023، أسطح الهجمات الجديدة! في MISC رقم 125
  • 2022-11: اكتشاف Fuchsia والتحليلات الأولية لـ Google Nest Hub في MISC Numéro 124
  • 2022-10: موارد Isoler ses MS Azure في MISC Numéro HS 26
  • 2022-10: الأمان الجديد لـ Kubernetes في MISC Numéro HS 26
  • 2022-10: Bienvenue chez les Cloud In MISC Numéro HS 26
  • 2022-03: La compilation statique démythifiée - Une plongée dans les entrailles de mon compilo In MISC Numéro 120 (يمكن الوصول إليها مجانًا)
  • 2021-09: برنامج محلل التعليقات: du statique au dynamique jusqu'à l'instrumentation In MISC HS Numéro 24
  • 2021-09: مقدمة عن الأجهزة العكسية في MISC HS Numéro 24 (يمكن الوصول إليها مجانًا)
  • 2021-09: استخراج البرامج الثابتة لتنفيذ التعليمات البرمجية على بطاقة SD FlashAir In MISC HS Numéro 24
  • 2021-09: La compilation : du code au binaire... et retour ! في MISC HS Numéro 24 (يمكن الوصول إليه مجانًا)
  • 2021-09: نقاط الضعف والاختلاف الثنائي والتعطلات في MISC Numéro 117
  • 2021-07: Un EDR sous Android؟ في MISC Numéro 116 (يمكن الوصول إليها مجانًا)
  • 2021-03: Découverte de la puce Titan M المعروف أيضًا باسم Citadel In MISC Numéro 114 (يمكن الوصول إليه مجانًا)
  • 2020-11: تنسيق التحليل في MISC Numéro 112 (يمكن الوصول إليه مجانًا)
  • 2020-11: عظمة وانحدار Kubernetes: مهاجمة نظام التشغيل السحابي المستقبلي في MISC Numéro 112 (يمكن الوصول إليه مجانًا)
  • 2020-05: مقدمة عن QBDI وارتباطاتها Python In MISC Numéro 109
  • 2020-05: تسهيل إنشاء الثغرات باستخدام DragonFFI: حالة CVE-200977-18 في MISC Numéro 109 (يمكن الوصول إليها مجانًا)
  • 07-2019: استغلال CVE-200977-18 في Windows الجديد في MISC Numéro 104
  • 2019-03: تحليل محيط KTRR في MISC Numéro 102 (يمكن الوصول إليه مجانًا)
  • 2017-09: الرحلات باللغة C++ أي: الرموز في MISC Numéro 93 (يمكن الوصول إليها مجانًا)
  • 2017-07: Anti-RE 101 في MISC Numéro 92

أجهزة Quarkslab CTFs

  • 2024-10: إصدار الأجهزة CTF v7 في Hardwear.io NL 2024 . النتائج على CTFtime.
  • 2024-05: Hardware CTF v6 في Hardwear.io USA 2024 . النتائج على CTFtime.
  • 2023-11: الإصدار السادس من الأجهزة CTF في Hardwear.io NL 2023 . النتائج على CTFtime.
  • 2023-06: Hardware CTF v5 في Hardwear.io USA 2023 . النتائج على CTFtime.
  • 2022-10: الإصدار 5 من الأجهزة CTF في Hardwear.io NL 2022 . النتائج على CTFtime.
  • 2022-09: الإصدار 4 من الأجهزة CTF في Nullcon Goa 2022 . النتائج على CTFtime.
  • 2022-06: Hardware CTF v4 في Hardwear.io USA 2022 . النتائج على CTFtime.
  • 2021-10: الأجهزة CTF v4 في Hardwear.io NL 2021 . النتائج على CTFtime.
  • 2020-03: الإصدار الثالث من الأجهزة CTF في Nullcon Goa 2020 . النتائج على CTFtime.
  • 2019-09: الأجهزة CTF v3 في Hardwear.io NL 2019 . النتائج على CTFtime.
  • 2019-06: Hardware CTF v2 في Hardwear.io USA 2019 . النتائج على CTFtime.
  • 2019-03: الأجهزة CTF v2 في Nullcon Goa 2019 . النتائج على CTFtime.
  • 2018-09: الأجهزة CTF v2 في Hardwear.io NL 2018 . النتائج على CTFtime.
  • 2018-04: الأجهزة CTF v1 في HITB Amsterdam 2018 . النتائج على CTFtime.
  • 2018-03: الأجهزة CTF v1 في Nullcon Goa 2018 . النتائج على CTFtime.
  • 2017-09: الأجهزة CTF v1 في Hardwear.io NL 2017 . النتائج على CTFtime.
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل