Cezary Cerekwicki, @infosec.exchange/@cgc

Binary exploitation learning path Read on if you want to: 💪🏼 Learn a #1 hacking skill allowing one to pwn a smartphone, web browser, Internet camera, or remote server. ✍️ Learn to write binary exploits. 🧠 Understand cutting-edge security research. 1/4 👇🧵

@albinowax Congrats. 🎉I recommend this book. Makes talking to neonatologists so much easier. amazon.com/Preemies-Secon…

I had planned to present at Black Hat and DEF CON in person, but on Tuesday morning my baby daughter was born six weeks earlier than expected! So, not the ideal time to fly to Vegas. Thankfully she and her mother are recovering well. Hope you enjoyed the recordings, thanks for understanding :)

TL;DR: Browser extensions (even with Manifest v3) can have a crazy amount of access to your data. It's WAY safer to use an equivalent web app if one exists. Minimize the list of browser extensions that you use. mattfrisbie.substack.com/p/spy-chrome-e…

@InfZakladowy Na dużych lotniskach jest service center (airside) gdzie mogą wydrukować kartę pokładową. Jeśli zaś chodzi o rozbicie telefonu, to zabija dużo więcej niż tylko bilet.

Co się dzieje, gdy ktoś straci na lotnisku kartę pokładową już po przejściu przez security? Czy obsługa bramki może wydrukować nową? PS: to nie o mnie, po prostu zdumiewa mnie, ile osób jest o jedno pechowe upuszczenie telefonu od utraty jakiegokolwiek dowodu, że gdzieś lecą

@InfZakladowy Kartę jak kartę ale spróbuj stracić paszport.

It was fun to interact with this fantastic audience. 😊

It seems I gave some tips in Spanish on how to be more private on the web. Enjoy. 😊 computing.es/infraestructur…

@mboehme_ Pretty much what I suspected. „Lost revenue”, and such, based on opinions of CEOs. I guess it makes for a good headline but the entropy is near-zero.

@cezarcerekwicki This study by Accenture 4 years ago (Jan 2019) that "companies globally could incur US$5.2 trillion in additional costs and lost revenue over the next five years due to cyberattacks" based on a survey of more than 1,700 CEOs and other C-suite executives. newsroom.accenture.com/news/cybercrim…

@mboehme_ (Top) jobs that start with a „C”, except for „cleaners” I imagine. 🙃

@cezarcerekwicki What's a C-suite executive? Like CTO, CISO, CFO?

@scrumtuous The former is vulnerable to Chromium exploits.

What's difference between VSCode and Visual Studio? 🤷‍♀️

@IanColdwater That’s an EU role, FYI jobs.opera.com/p/4861b139e73d…

I will deliver a talk at the IoT Solutions World Congress in Barcelona on the 1st of February, 2023. Come to say "hi" if you'll be there. :-) iotsworldcongress.com/agenda/how-to-…

@KacperSzurek To prawda, ale czasem sam fakt wchodzenia na dane strony może być wystarczająco kłopotliwy. Przykłady: forum AA, strona kliniki aborcyjnej, specjalistyczne porno, serwisy randkowe LGBT itp. Lokal ze stekami jak się ma partnerkę wege. 😜

5️⃣ W reklamach możemy usłyszeć, że usługodawca Internetu może Cię podsłuchiwać. Albo, że korzystanie z publicznych sieci WI-FI jest niebezpieczne, bo właściciel widzi co robisz. Jeżeli używasz HTTPS to widać na jakiej stronie jesteś ale nie wiadomo co dokładnie tam robisz.

Twój ulubiony YouTuber reklamuje VPN. Ale czy na pewno go potrzebujesz? 🧵Jakie zastosowania może mieć VPN. 1️⃣ Wybierasz się do Chin i potrzebujesz mieć dostęp do zagranicznych portali społecznościowych. W Chinach nie da się normalnie połączyć z Facebookiem czy Twitterem.

@KacperSzurek Z tym use case trzeba uważać, bo w tego typu krajach użycie VPN może być nielegalne. Warto sprawdzić przed wyjazdem.

I updated "Awesome browser security" with * @jack_halon's "Chrome Browser Exploitation, Part 2", and * @LiveOverflow's series on the history of front-end security. Check it out at: github.com/cezary-sec/awe…

Today I am releasing part 2 of my 3-part browser exploitation series on Chrome! In part 2, we take a deep dive into the V8 compiler pipeline by understanding what happens under the hood in Ignition, Sparkplug, and TurboFan! Enjoy! jhalon.github.io/chrome-browser…

@ma1 @madzadev High five, man 😊

@madzadev 11. #C64

@shehackspurple 😊

I would like to (try to) follow all the #appsec content creators here. People who share information about AppSec, devsecops, anything to do with securing software. If I'm not following you, and you match this description, please tag yourself so that I can follow you. Thanks!

@maldr0id "Over-prompting the user leads to prompt fatigue and blindness" (arxiv.org/pdf/1904.05572…) -- section 4.3.1 of this paper is worth reading. Study on this: tandfonline.com/doi/abs/10.108…

There's this prevailing myth that users just blindly accept all permissions that the apps request. The statement seems a bit dismissive about other people's cognitive abilities. Is there any actual user study on that?

@NiklasBarsk Sure it is, my bad 😊

@cezarcerekwicki Isn't it @cgc@infosec.exchange?