In the past weeks, the pwn.college Dynamic Allocator Misuse module taught me many practical concepts I have long known from theory:

Use-after-free, double-free, tcache internals, LIFO reuse, tcache poisoning, arbitrary read, fake chunks, safe-linking, whitespace-armored addresses, and partial secret corruption.

Knowing theory is good, but experiencing those concepts in practice is priceless.
Thank you, @pwn.college!

#ctf #cybersecurity #pwncollege #malloc #heap #tcache #safelinking

Finished the pwn.college Yellow belt Dynamic Allocator Misuse - 4 weeks of type-2 fun.

Onward to greatness and my Yellow belt in pwn.college!

#ctf #cybersecurity #pwncollege #malloc #heap #tcache #safelinking

"Uebung kann man nicht herbeireden" - aber manchmal hilft erklaeren.

"You can't just talk your way through practice"—but sometimes explaining helps.

#tcache #heap #exploit #ctf #safelinking #cybersecurity

Анализируем heap-дампы с прода, не привлекая внимания безопасников

Heap-дампы JVM – бесценный источник информации при разборе аварий с OutOfMemory и оптимизации производительности. Но вместе с тем они же – потенциальные каналы утечки данных, ведь будучи снятыми с боевого сервиса, дампы уносят в себе всё, с чем работал сервис на момент снимка: логины, пароли (иногда в открытом виде), важные ID и т.п. – словом, всяческие sensitive данные, которые не нужны для анализа, но могут навлечь на получателя дампа серьёзную ответственность и риски. Как этого избежать без ущерба делу – разбираемся под катом.

https://habr.com/ru/companies/spring_aio/articles/1031462/

#jvm #heap #performance #security #leak

Lazy sunday literature: Heap Exploitation

https://heap-exploitation.dhavalkapil.com/introduction

#ctf #cybersecurity #heap #malloc #exploits #glibc

HeapRide is a group bike ride and dance performance hitting Seattle streets in May

It’s the best thing. HeapRide is a roving group ride and dance performance inspired by and utilizing bicycles.

I was invited to a press preview of Heap’s upcoming series of three May performances, and it is very promising. I’m a big fan of bicycles, dance and creative uses of public spaces, so they pretty much have my number.

The performances are May 2 (starts at Tailwind Café), May 9 (starts and ends at Free Range Cycles) and May 17 (starts at Freeway Park). Reserve a free spot in advance. Several performances are already “sold” out, but stay tuned to their social media in case spots open up. People without a reservation or bicycle can attend the start of the May 2 and 17 events to watch the opening section, though the following ride portions are limited by registration due to logistics. You can also support the artists directly through the HeapRide GoFundMe.

Heap founders Kara Beadle and Andy Zacek are among the nine artists performing. They did a smaller bicycle dance piece last year during Walk Don’t Run.

The performances are abstract, with performers taking on the character of bike parts and elements of the biking experience and bike culture. Costumes are adorned with bike parts, such as bits of chain hanging like hair. Disk rotors and cogs become chimes. Dancers’ own bicycles become part of the act in surprising ways. The preview left me eager to see the full thing.

HeapRide cast:

Choreography and Concept: Kara Beadle and Andy Zacek

In collaboration with performers: Alethea Alexander, Leah Crosby, Leo Othón, Logan Tillery, Macsen Baumann, Rose Amlin, and Sam Fabrikant 

Sound: Leah Crosby

Costumes: Andy Zacek

#SEAbikes #Seattle

RE: https://scicomm.xyz/@cosmos4u/116377917269068732

La morte dell'astrofisica delle alte energie dallo spazio.

The death of space-based high-energy astrophysics.

#nasa #trump #astrophysics #astronomy #space #astrofisica #astronomia #spazio #heap #fermi #chandra #athena #cosi #lisa #xrism #nicer #ultrasat #uvex

Как Swift работает с памятью: подробный гайд для разработчиков. Часть 2

Всем привет! Я Данила Горячкин — iOS-инженер в команде Performance в Авито. Занимаюсь оптимизацией производительности iOS‑приложений и менторингом разработчиков. В первой части мы разобрали теоретическую базу того, как устроена память в Swift. Это вторая часть — здесь больше про код, типовые задачи и ошибки, а также способы их исправления. Если хотите подробнее разобрать память по полочкам, читайте далее.

https://habr.com/ru/companies/avito/articles/1017248/

#ios #swift #arc #memory #heap #reference_type #value_type #утечки_памяти #references

Как Swift работает с памятью: подробный гайд для разработчиков. Часть 1

Всем привет! Я Данила Горячкин — iOS-инженер в команде Performance в Авито. Занимаюсь оптимизацией производительности iOS‑приложений и менторингом разработчиков. В этой статье последовательно разберем, как Swift управляет памятью: от базовых понятий вроде ARC, Copy‑on‑Write, экзистенциальных контейнеров до нетипичных задач с «зомби»-объектами и non-frozen типами. Материал основан на документации Swift, докладах WWDC и практических примерах. Статья рассчитана на middle- iOS‑разработчиков, которые хотят лучше понимать, что происходит с их кодом на уровне памяти и почему одни решения оказываются дороже других. Эта статья выйдет в двух частях: в первой разберем теорию, а во второй — практические примеры с кодом.

https://habr.com/ru/companies/avito/articles/1017162/

#ios #swift #arc #memory #heap #reference_type #value_type #утечки_памяти #reference

Du hast sicher schon erlebt, dass eine Variable „weg“ ist, sobald eine Methode fertig ist. Gleichzeitig scheinen Objekte manchmal ewig zu leben - bis plötzlich der Speicher knapp wird. Das ist kein Zufall, sondern hängt daran, *wo* Java Dinge ablegt. Wenn du Heap, Stack und Metaspace einmal sa

https://magicmarcy.de/heap-stack-und-metaspace-warum-variablen-verschwinden-und-objekte-nicht

#Heap #Stack #Metaspace #Lebensdauer #Speicher #Xms #Xmx #Xss #Programming #Java #JVM #Coding