Merhabalar, 5 Kasım 2015'de , Güney Kore'de bu yıl POC hacker konferansının 10. yıl dönümüydü. Konferansta biz de, "Breaking Font Parsers" başlıklı bir sunum gerçekleştirdik.
Sunumda, Oracle Java ve Microsoft Office 2013'ün font yorumlayıcılarına saldırarak nasıl 0-day zafiyetler keşfettiğimizi anlattık. İlgilenenler, sunum ve geliştirdiğimiz Kırlangıç TTF Fuzzer aracını github sayfamızdan indirebilir; https://github.com/signalsec/kirlangic-ttf-fuzzer Saygılarımla, Celil UNUVER Co-founder & Principal Researcher SignalSEC Ltd. Office: +90 232 433 0DAY Mobile: +90 554 345 90 72 Fax: +90 232 469 85 62 http://www.signalsec.com
------------------- IstSec'15 - İstanbul Bilgi Güvenliği Konferansı 2015 19 Kasım 2015 www.istsec.org -------------------
