Andrea Fioraldi

🔺iPhone models announced today include Memory Integrity Enforcement, the culmination of an unprecedented design and engineering effort that we believe represents the most significant upgrade to memory safety in the history of consumer operating systems. security.apple.com/blog/memory-in…

Hey fuzzer folks! Want to learn how to use LibAFL ? Check this super exercices made by @addisoncrump_vr github.com/addisoncrump/p…

🔥 So, at DEF CON there was a talk about deobfuscation: VMDragonSlayer by @Van1sh_BSidesIT. The author released the code and there's clearly huge amounts of AI slop.🤖 Now, WE WENT TO THE TALK and spoke with the speaker after the talk. 🧵

Disgusto. Fratelli d’Italia non è un partito, ma una banda. Questo post è uno schifo. Ricordare l’impegno di Giovanni Falcone in questo modo? Dicendo: “Loro sono morti e quindi eroi, lui è vivo e quindi un mentitore”? Questa è mentalità mafiosa. Chi racconta il potere criminale, per loro “specula”? Questa è omertà. Vogliono il silenzio e lo mascherano, millantando che chi racconta il male, diffonde il male. Ci cascano? Sì. È facile: la colpa è della musica trap, della violenza nelle serie. E non dell’estrema disoccupazione, dell’assenza di formazione? In quale democrazia un partito può commemorare bersagliando? Ma lo ripeto: Fratelli d’Italia non è un partito. È una banda. E come una banda agisce: bersaglia, insinua, intimidisce. Fratelli d’Italia ha da anni problemi gravi con il crimine organizzato, dal Piemonte alla Sicilia, da Anzio a Piacenza. Dimenticano Giuseppe Caruso, esponente del partito, condannato in primo grado a 20 anni e poi a 12 in Cassazione come membro della ’ndrangheta. Referente del clan Grande Aracri, era il politico di Fratelli d’Italia che si occupava – per conto delle ’ndrine – di ottenere finanziamenti europei per le loro imprese agricole. E poi c’è Giovanni Acri, consigliere comunale di Fratelli d’Italia a Brescia, arrestato nel 2024 dall’Antimafia. L’accusa? Era a disposizione della famiglia di ’ndrangheta dei Tripodi. Ricuciva affiliati feriti durante conflitti a fuoco. Obietteranno: “Figure locali.” Ma sono proprio attraverso le figure locali mafiose che, da sempre, molti partiti (non tutti, ma molti) governano il consenso e controllano territorio e risorse. Va raccontato anche questo: Acri si dimise per far entrare in consiglio comunale un uomo vicino a Carlo Fidanza. In cambio, Fidanza assunse il figlio del medico accusato dall’Antimafia di Milano di essere un ’ndranghetista. Fidanza – attualmente capodelegazione di Fratelli d’Italia al Parlamento Europeo – ha patteggiato una condanna per corruzione per quell’assunzione. Fratelli d’Italia non è un partito con scelte antimafiose. Solo retorica e facili commemorazioni. È una banda. Amica degli amici. E come una banda si muove.

@Ignazio_LaRussa Che schifo

Si torna a Roma dopo l’inaugurazione della mostra su Sergio Ramelli al Parlamento europeo.

Questa vergogna oramai è stata normalizzata, nessuno dice nulla. Normalizzare il fascismo come un "grandioso" periodo storico. E ci sono riusciti! Saluti romani, fiaccole e "Presente" per la commemorazione di Miki Mantakas a Roma Fascisti vivi che salutano un fascista morto

20,000 scientists publish at unrealistic rates, study says buff.ly/3ElXuRt

Vivresti mai in un Paese dove un libero cittadino o giornalista viene spiato come un criminale? Dove un governo si serve di tecnologie segrete per accedere alle informazioni private di chi racconta verità scomode? Uno spyware progettato per catturare terroristi è stato usato contro giornalisti e attivisti politici, tra cui il nostro direttore Francesco Cancellato. Un attacco senza precedenti alla libertà di stampa, al diritto alla privacy e alla democrazia stessa. Il governo ha negato il suo coinvolgimento, ma le prove raccontano un’altra storia. Più indizi fanno una prova, ma serve una risposta chiara. Per questo continuiamo a fare domande, a cercare la verità.

Paragon straccia il contratto con l’Italia dopo lo spionaggio contro il direttore di Fanpage e altre sei persone fanpa.ge/G8cs5

@VidsUnhinged Omg two people kissing, what a disgusting view, imma call the puritans police

why would he do this in public?

If you spot me at CCC feel free to stop me to talk about anything but fuzzing, early middle age history is a cool topic for instance

@duren_matto É un cornetto non una brioche, la brioche é un tipo di preparazione non sfogliata al contrario del cornetto all’italiana o del croissant, tipo questa:

3,30€ per questa mini brioche più corta di un cucchiaino. Da Cedric Grolet a Parigi costa di meno, è più buona ed è tre volte più grande. A Milano ogni giorno la situazione sfugge sempre più di mano.

@LarthRasna @chiadegli Zio pera quanta ignoranza

@chiadegli No, quei dati vengono regalati a Microsoft, non al dottor Pestalozzi dell'Anagrafe del Comune di Brisighella. E non restano neanche in Italia ma Microsoft può farli "transitare" da altri paesi anche extra UE. Forse così è più chiaro il concetto?!? x.com/Pignottone/sta…

La tenerezza dei complottisti per la liberazione dall’app IO che non vogliono fornire i dati delle carte di identità e delle patenti alle autorità che le hanno emesse 😍

Our favorite bunny joined #Bluesky bsky.app/profile/aflplu…

If you are on Bluesky and you want to follow me: bsky.app/profile/andrea… If you are not there, you should join. if you are but you don’t want to follow me, ok, a bit unfortunate but at least follow @mhackeroni (You can follow @mhackeroni also if you follow me btw)

Neat, libafl-fuzz found a >12 year old OOB write in a very well fuzzed and super widespread open source tool 📈📈

Charlas MainTrack #EKO2024 🔥 📌 @domenuk, Co-Maintainer of LibAFL/AFL++ | Android Red Team 💡 “Advanced Fuzzing With LibAFL”: Fuzzing is the art of uncovering vulnerabilities through rapid target re-executions and intelligent input mutations. In this talk, we'll dive deep into LibAFL, the state-of-the-art fuzzing library by the AFLplusplus project, and explore its more advanced features. As a LibAFL maintainer, I'll walk you through the tricks and techniques that can help you find (or prevent!) vulnerabilities faster, even within complex binary-only targets. ✅ Esta charla será dictada en inglés. 📍 EKOPARTY 2024 - 13, 14 y 15 de noviembre en el CEC - Buenos Aires 🎟️ ¡Últimos días para registrarte gratis! Tenés tiempo hasta el 31/10 >> entradas.ekoparty.org 🚀 Podés ver la agenda completa en ekoparty.org/agenda

@is_eqv @laosong Yes apparently, but there is this old fuzzbench report from march running using the google infra fuzzbench.com/reports/experi…

@laosong Fuzzbench is using proper coverage calculation, yes. However it is my current reading they just ran the same targets, but with their own infra & the same measurements.

Seems like my excitement was misplaced: github.com/FOX-Fuzz/FOX/i…. If true, the eval is worthless. Which also raises the question: Would a senior researcher make this mistake by accident after saying this x.com/DongdongShe/st…? Or is this a pattern? (i.e x.com/AndreasZeller/…)

If you are here, you can also attend on Thursday my presentation of the latest @DongjiaZ paper: s3.eurecom.fr/docs/ccs24_zha…

I'm at CCS, problably my last academic conference, feel free to ping me to chat