Rick2600

Language-level bug classes, stdlib pitfalls, Linux and Windows issues from usermode to kernel, seccomp sandbox escapes. One checklist, hundreds of checks. appsec.guide/docs/languages…

I wrote a short blogpost on the quirks of grammar fuzzing (and, more generally, structure-aware fuzzing) and a simple trick I used to get more bugs out of it more quickly. projectzero.google/2026/03/mutati…

We (@alleleintel) offer efficient security services: vulnerability research (Linux, Android, Windows), reverse engineering, malware analysis, deep code auditing (systems/web apps), pentest/advanced threat simulation, and specialized training. DM or visit: allelesecurity.com

When MicroQuickJS released, I spent 8.5 hours to summon an Exploit for it. Here is the Fault: var arr = new Array(30) var attack = { valueOf: function() { arr.length = 0 arr.length = 3 return 10 } } arr.splice(attack, 30) I document the full Ritual Process below

Estaremos ministrando treinamentos de exploração de vulnerabilidades de binário e kernel em ambientes Linux em 2026. Este treinamento de binário está sendo ofertado ao público geral pela primeira vez. Para ambos treinamentos, aumentamos a carga horária (de 40 para 48 horas) e na inscrição estão incluídos outros benefícios que não oferecíamos anteriormente. Para mim, o mais importante desses novos benefícios é o acesso à lista de discussão privada exclusiva para alunos. Pretendemos tornar o acesso à lista algo bem valioso. Nossos treinamentos oferecem um conteúdo excepcional, original, de alto nível e atualizado, baseado em nossa experiência profissional como pesquisadores, trabalhando com pesquisa de vulnerabilidades para empresas renomadas e clientes há uma década. É comum encontrar pessoas interessadas no treinamento que acreditam que o conteúdo serve apenas para pesquisadores ou profissionais de segurança ofensiva, que preferem Windows, MacOS ou outro sistema operacional e por este motivo o treinamento em Linux não é interessante. Porém, em nossos treinamentos instigamos os alunos a pensar, focamos nos fundamentos importantes que são verdades independentes do sistema operacional ou arquitetura, na compreensão das tecnologias envolvidas, nos impactos das decisões e, principalmente, em metodologia científica. Essa abordagem foca nas qualidades e habilidades cruciais para formar profissionais competentes em qualquer área de tecnologia. Além disso, trazemos também sempre o racional e contexto histórico por trás do conteúdo, facilitando o aprendizado e reduzindo a necessidade de memorização. Estamos envolvidos e acompanhando o desenvolvimento da área de pesquisa em segurança da informação há quase duas décadas. Aprendemos muita coisa nesse período. Nossos treinamentos são uma ótima oportunidade para quem pretende expandir os conhecimentos e alcançar novos desafios na carreira. Aproveitem essas oportunidades!

jemalloc Postmortem jasone.github.io/2025/06/12/jem…

@ClaroBrasil @ThomasDoconski E o meu problema vai resolver quando dona @ClaroBrasil ?

@ThomasDoconski Boa tarde @ThomasDoconski ! Tudo bem? Para que possamos te auxiliar nesta situação, peço que me informe o nome completo do titular, CPF e número móvel com DDD por DM.

Estou desde de manhã (10h) sem conexão a internet residencial da @ClaroBrasil . Liguei e pediram pra acessar o App. No app primeiro informaram que retornaria até as 17h. Agora já tiraram a previsão. Sem conseguir trabalhar por causa do problema e sem visibilidade real do motivo.

Impossível outra operadora ser pior que a @ClaroBrasil . Que serviço ruim viu!

We have released the files for this research. It contains the codes, the original kernel source, the patch and the modified kernel source that help to trigger the KASAN splat. If you want to play with the vulnerability, you can use the files. github.com/alleleintel/re…

Blog post I wrote about an unexpectedly vulnerability we discovered in the TCP subsystem of the Linux kernel. This one is interesting because it can lead to a UAF even with the reference counter saturation mechanism present. I hope you enjoy it.

[ZDI-25-009|CVE-2024-55656] Redis Stack RedisBloom Integer Overflow Remote Code Execution Vulnerability (CVSS 8.8; Credit: Ricardo Silva (@rick2600) and Gabriel Quadros (@gqsilva)) zerodayinitiative.com/advisories/ZDI…

the secret to a better life? compete with yourself, not others, and keep improving

Excellent series on Qemu and TCG internals, by @AirbusSecLab airbus-seclab.github.io/qemu_blog/

Explore how to streamline your reverse engineering workflow! :hammer_and_wrench: Our latest post dives into automatically renaming functions with Ghidra to boost your productivity. Check it out now: bit.ly/3AHUUEd #AppSec #ReverseEngineering #Ghidra #CyberSecurity

Good morning Brasil! 🇧🇷 I'm teaching my expert-level stack exploit dev class in Sao Paulo in november (next month!). We still have a few seats left, grab them while you can gohacking.com.br/turma/nK8ZN6ry… #corelan #stack #windows11 RT = 🙏🏼

From HTTP request to ROP chain in Node.js! 🔥 Our latest blog post explains how to turn a file write vulnerability in a Node.js application into RCE – even though the target's file system is read-only: sonarsource.com/blog/why-code-…

🔎 We’ve analyzed the CVE-2024-43044 vulnerability! Our experts, @gqsilva and @rick2600, developed a POC to help you test if your environment is vulnerable. Learn more and secure your applications! bit.ly/4e1Idlv #Conviso #Vulnerabilities #CVE202443044

A segunda parte da série de blog posts sobre exploração de vulnerabilidades no kernel do Linux foi publicada. Neste post, escrevemos o trigger em C, resolvemos problemas para o acionamento ocorrer com sucesso e chegamos no ponto de obter execução de código arbitrário no kernel.

This series of articles about regular expressions by @_rsc is awesome. swtch.com/~rsc/regexp/

Está inscrito em nosso treinamento de exploração de vulnerabilidades no kernel do Linux? Ainda não, mas está interessado em fazer? Ou tem interesse em aprender mais sobre sistemas operacionais e exploração de vulnerabilidades?