Jani Kirmanen

213 posts

Jani Kirmanen

@BrainSec

beyond the error catastrophe treshold / the tail bytes the snake / self-dereferencing the void

/dev/null 가입일 Ağustos 2013

235 팔로잉107 팔로워

Jani Kirmanen@BrainSec·28 Kas

@insultsrare Meth Leppard

star 💫@stxrinsky·28 Kas

go👇

2.4K

216

7.6K

1.2M

Jani Kirmanen 리트윗함

Ivan at Wallarm / API security solution@d0znpp·14 Kas

That was fun. I bypassed a @OpenAI ChatGPT /mnt/data restriction via a symlink, downloaded envs, Jupyter kernels' keys, and some source code from there. Reported via @Bugcrowd and got not applicable! Now this issue is fixed (in like an hours after my report).. Is it how it should be? Asking for the community here. Screenshots attached.

Ivan at Wallarm / API security solution tweet media

English

253

1.9K

387.1K

Jani Kirmanen@BrainSec·4 Kas

@RistoNevanlinna täysin omassa luokassaan painivat lätyt

Suomi

Jani Kirmanen@BrainSec·28 Eki

@sulkahattu ja sitten se joka päivänen stressi siitä missä niistä kymmenestä lounasravintolassa tänään kävis!

Suomi

3.6K

Aku Saarelainen@sulkahattu·28 Eki

Huvittuneena seuraan sivusta noita siviilien työkuvioita. Ensin ne hakee johonkin tehtävään, sen sijaan että se vaan ylhäältä käsketään. Sitten pitää esittää joku palkkatoive, eikä katsota taulukkoa. Lopuksi murehditaan mitä laittaa päälle ekana työpäivänä - hah!

Suomi

571

55K

Jani Kirmanen@BrainSec·29 Eyl

@insultsrare I was just reading Pollen and this came up @jeffnoon

English

271

star 💫@stxrinsky·29 Eyl

ZXX

237

864

22.7K

961.1K

Jani Kirmanen 리트윗함

TurkuSec ry@turkusec·11 Eyl

TurkuSec September Meetup! Date: 14.9.2023 Time: 17:45 – Onwards Venue: SparkUp Turku (Tykistökatu 4B) “Securing 5G networks with Federated learning and GANs” by Rayyan Hassan “What is CTI?” by Lauri Vakkala Join us! More info: turkusec.fi/turkusec-septe…

English

1.4K

Jani Kirmanen@BrainSec·5 Eyl

@JanRuusuvuori @Espoonteatteri @HSL_HRT @HSLdevcom is this hacking?

English

Jani Kirmanen 리트윗함

Andreas Zeller@AndreasZeller·23 May

How do you fuzz code that cannot be instrumented, e.g. on an embedded system? It turns out you can use GDB for that! 👉 Check out our upcoming “GDBFuzz” @issta_conf paper at publications.cispa.saarland/3950/ 👉 GDBFuzz is available as open source at github.com/boschresearch/…

Max Eisele@MaxCamillo

Happy to announce that our paper "Fuzzing Embedded Systems using Debug Interfaces" is accepted at #ISSTA2023 ! In the paper, we present our debugger-driven fuzzer GDBFuzz , which leverages hardware breakpoints to gain coverage feedback. @AndreasZeller

English

166

20.2K

Jani Kirmanen@BrainSec·15 May

Also applies after replacing "trivial things" with "security backlog"

Programmer Humor@PR0GRAMMERHUM0R

Anyone can associate? reddit.com/r/programmerhu…

English

Jani Kirmanen@BrainSec·3 May

@intigriti missing secure flag from ssl cookie

English

326

Intigriti@intigriti·3 May

What vulnerability is the most fun to exploit?

English

138

57K

Jani Kirmanen 리트윗함

Paul Seekamp@nullenc0de·25 Nis

Need to bypass the JWT signature? Kid param injection + directory traversal = signature bypass Vulnerable apps using 'kid' for key retrieval might allow attackers to force a predictable key file (e.g. static file or /dev/null)🔓 Crafted malicious tokens signed w/ known key

English

160

649

63.3K

Jani Kirmanen@BrainSec·23 Nis

@MaOberlehner always upvote AAAAAAAAAAAAA

English

Markus Oberlehner 🔭@MaOberlehner·22 Nis

My girlfriend watching me code seeing a suspicious console.log: "Seriously? You've been coding for 100 years, and that's how you debug?!"

English

167

171

2.7K

356.4K

Jani Kirmanen@BrainSec·18 Nis

@huima Let's play! lichess.org/BishopToBeehive

English

Heimo Laukkanen@huima·9 Nis

Well this is a triathlon camp with many competitions. How about some chess in the morning?

English

307

Jani Kirmanen 리트윗함

star 💫@stxrinsky·12 Nis

ZXX

1.1K

17K

487.8K

Jani Kirmanen@BrainSec·4 Nis

It's only penetration testing if it's from the Pénaux region of France. Otherwise, it's just sparkling security testing.

English

394

Jani Kirmanen@BrainSec·29 Mar

@mboehme_ @amoellercsaudk

QME

351

Marcel Böhme👨‍🔬@mboehme_·28 Mar

Anders Møller (@amoellercsaudk) on "Dependencies Everywhere". #Dagstuhl

Dansk

1.6K

Jani Kirmanen 리트윗함

depths of wikipedia!@depthsofwiki·27 Mar

ZXX

424

7.7K

280.2K

Jani Kirmanen@BrainSec·26 Mar

@huima aina voi yhden maistaa

Suomi

Heimo Laukkanen@huima·26 Mar

@BrainSec Ei löydy kuin 2009 vuosikertaa. Ja sitäkin vain 4 pulloa.

Suomi

Heimo Laukkanen@huima·26 Mar

It is time for Sunday dinner.

English

347

Jani Kirmanen@BrainSec·26 Mar

@OsmoSoininvaara Varsinkin lyhyitä matkoja tekevänä mieluummin ostaisin esim. 10 minuutin lipun kuin aina sen 80 minuutin.

Suomi

145

Osmo Soininvaara@OsmoSoininvaara·26 Mar

Moni kaipaa ratikkalippua takaisin, mutta voisiko sen sijasta ottaa käyttöön 10 minuutin kertalipun? Siis 10 minuuttia koko matka, ei seuraavaan vaihtoon. Jos se maksaisi kaksi euroa, kohtalaisen kannattava se yhä olisi , maksaahan ratikkamatkan yksi nousu 1,30 euroa (11/12)

Suomi

15.8K

Osmo Soininvaara@OsmoSoininvaara·26 Mar

HSL esittää, että parin pysäkin ratikkamatkasta tehdään yhtä kallis kuin matkasta Vuosaaresta Siuntioon. Tämän väitetään vähentävän auton kyyttöä seudulla ja Helsinkiin autolla tehtyjä työmatkoja. (1/12)

Suomi

328

106K

Jani Kirmanen@BrainSec·26 Mar

@OsmoSoininvaara Mitään teknistä estettä en näe sille, että loppukäyttäjä ei voisi applikaatiolla ostaa mielivaltaisen monta minuuttia kerrallaan voimassaolevaa lippua.

Suomi

145

탐색

@insultsrare @OpenAI @Bugcrowd @sulkahattu @jeffnoon @HSL_HRT @HSLdevcom @issta_conf