2023 Pwnie পুরস্কারের ফাইনালিস্টদের সাথে দেখা করুন

ব্ল্যাক হ্যাট ইউএসএ 2023 সামনে আসার সাথে সাথে, সাইবার নিরাপত্তার অস্কার নিয়ে চিন্তা শুরু করার সময় এসেছে, Pwnie পুরস্কার. মূর্তিগুলো তুলে দেওয়া হবে লাস ভেগাসে থাকেন বুধবার, 9 আগস্ট, 6:30 pm - এই বছরের লাইফটাইম অ্যাচিভমেন্ট Pwnie বাদ দিয়ে, যা 14 জুলাই নিউইয়র্কের ব্রুকলিনে সামারকন হ্যাকারদের মিটআপে পুরস্কৃত হয়েছিল, যখন অন্যান্য মনোনীতদের ঘোষণা করা হয়েছিল।

মার্জিন গবেষণা সোফিয়া ডি'অ্যান্টোইন এবং ইয়ান রুস মনোনীতদের উপস্থাপন করেন। Roos 80 টিরও বেশি মনোনয়ন এবং 30 জন ফাইনালিস্ট সম্পর্কে বলেছেন, “এদের সকলের সাথেই গবেষণাপত্র সংযুক্ত আছে, তাই আপনি যদি মনে করেন যে আপনার বিশেষ বাগটি কতটা গুরুত্বপূর্ণ তা চিহ্নিত করার জন্য আমরা কার্যকর কাজ করিনি, কারণ আমরা তা করিনি৷ "

এখন মনোনীতদের সম্মুখে, সংক্ষিপ্ততার জন্য তালিকা বিন্যাসে. প্রথমেই আসে বাগটির নাম; তারপর মনোনীত ব্যক্তি; এবং তারপর একটি সংক্ষিপ্ত ব্যাখ্যা এটি কি, সব সেমিকোলন দ্বারা পৃথক করা হয়. যেখানে এটি বিদ্যমান, ভাষ্যটি বুলেট আইটেমের শেষে উপস্থিত হয়।

সেরা ডেস্কটপ বাগ

• কাউন্ট এক্সপোজার; @b2ahex; জন্য CVE-2022-22036, "Sneaky ম্যালওয়্যার স্থানীয় বিশেষাধিকার বৃদ্ধি এবং স্যান্ডবক্স এস্কেপ অ্যাডভেঞ্চারের জন্য একটি নতুন প্লেমেট খুঁজে পেয়েছে!" এর গুরুত্ব সম্পর্কে, d'Antoine বলেছেন, "এটি প্রথম বাগ যা অন্তত গত দশকে উইন্ডোজের কর্মক্ষমতা কাউন্টার সম্পর্কে প্রকাশিত হয়েছে।"
• রেন্ডারডক-এ এলপিই এবং আরসিই, জন্য CVE-2023-33865 & জন্য CVE-2023-33864; কোয়ালিস দল; "একটি নির্ভরযোগ্য, সর্বশেষ glibc malloc এর বিরুদ্ধে এক-শট রিমোট এক্সপ্লয়েট" "আমি মনে করি এখানে চিৎকার করার মতো দুর্দান্ত জিনিস হল কোয়ালিস অন্তত গত পাঁচ বছর ধরে Pwnie মনোনয়ন করেছে," ডি'অ্যান্টোইন বলেছেন। "তারা কিছু দুর্দান্ত কাজ করে।"
• CS:GO: শূন্য থেকে 0-দিন পর্যন্ত; @নিওডাইম; RCE কাউন্টার স্ট্রাইকে লজিক বাগ ব্যবহার করেছে। "যখন আপনি ইন্টারনেট পয়েন্টের জন্য হ্যাক করতে পারেন তখন কেন অর্থের জন্য হ্যাক করবেন?" d'Antoine অলঙ্কৃতভাবে জিজ্ঞাসা.

সেরা মোবাইল বাগ (হাল RIP)

এই বিভাগের জন্য, স্প্রেডশীটে দুটি এন্ট্রি ছিল:

• "আপনি কিছুতেই মনোনয়ন দেননি"
• "কোনও হিট পিস নেই যার অর্থ আমরা এই বছর এনএসও গ্রুপকে সমর্থন করছি দুঃখিত ভাইস।"

প্রথম এন্ট্রি বেশ পরিষ্কার. d'Antoine যেমন ব্যাখ্যা করেছেন, "গত কয়েক বছরে, আমরা Pwnie পুরষ্কারের জন্য মনোনীত বাগগুলির পরিমাণ হ্রাস দেখেছি, তবে বিশেষভাবে মোবাইলের সাথে সম্পর্কিত, অনলাইনে প্রচার করা হয়েছে।"

দ্বিতীয়টি আরও রহস্যময়। এটা দৃশ্যত এই ইঙ্গিত 2022 থেকে ভাইস নিবন্ধ, যে টুকরা লেখক মত দেখায় থেকে নির্দেশিত হিসাবে সামারকনে পঞ্চম সারি. যদিও এটিকে এনএসও গ্রুপের অনুকূল মতামত বোঝানোর জন্য একজনকে কুঁকড়ে যেতে হতে পারে।

সেরা ক্রিপ্টোগ্রাফিক আক্রমণ

• ম্যাট্রিক্সে কার্যত শোষণযোগ্য ক্রিপ্টোগ্রাফিক দুর্বলতা; @martinralbrecht এবং @claucece; ফেডারেটেড রিয়েল-টাইম যোগাযোগ এবং বিশেষ করে ফ্ল্যাগশিপ ক্লায়েন্ট, এলিমেন্টের জন্য ম্যাট্রিক্স স্ট্যান্ডার্ডে vulns। দুই হোস্ট এই বিভাগের তাদের অজ্ঞতা অতিরঞ্জিত বলে মনে হচ্ছে. d'Antoine উদ্যোগী, "আমরা জানি তারা এনক্রিপ্ট করা যোগাযোগের জন্য ব্যাপকভাবে ব্যবহৃত সফ্টওয়্যার," যখন Roos বলেছেন, "আমরা এটি বেশিরভাগ আল কায়েদা সম্পর্কে দেখেছি।"
• MEGA: নমনীয় এনক্রিপশন বিভ্রান্ত হয়; Matilda Backendal, Miro Haller, Prof. Dr. Kenny Paterson; "পাঁচটি ধ্বংসাত্মক আক্রমণ যা ব্যবহারকারীর ডেটা ডিক্রিপ্ট এবং পরিবর্তন করার অনুমতি দেয়। উপরন্তু, আক্রমণকারীদের প্ল্যাটফর্মে দূষিত ফাইলগুলি ইনজেকশন করার ক্ষমতা রয়েছে যা ক্লায়েন্টরা এখনও প্রমাণীকরণ করবে।"
• ভিডিও-ভিত্তিক ক্রিপ্টো বিশ্লেষণ: একটি ডিভাইসের পাওয়ার LED এর ভিডিও ফুটেজ থেকে ক্রিপ্টোগ্রাফিক কীগুলি বের করা; বেন নাসি; "ডিভাইসের LED এর RGB মান ব্যবহার করে নতুন ক্রিপ্টনালিটিক সাইড-চ্যানেল আক্রমণ।" রুস বলেছেন, “এটি সত্যিই দুর্দান্ত। তারা মূলত একটি ফোনে একটি এলইডি রেকর্ড করেছিল এবং তারপরে আরজিবি মানগুলির মাধ্যমে ক্রিপ্টোগ্রাফিকভাবে এটি ভাঙতে সক্ষম হয়েছিল।"

সেরা গান

রুস গানগুলি চালানোর জন্য সময় না পাওয়ার জন্য ক্ষমা চেয়েছিলেন, তারপরে বিমর্ষ হওয়ার আগে তাদের বিটবক্স করার প্রস্তাব দিয়েছিলেন, "আমি জানি আমি অংশটির জন্য পোশাক পরেছি, তবে এটি সরবরাহ করতে যাচ্ছে না।"

"চিৎকার করুন রিকন থেকে হুগো [ফর্টিয়ার] জমা দেওয়ার জন্য সময় নেওয়ার জন্য, যেমন, এই বিভাগে 10টি গান,” ডি'অ্যান্টোইন বলেছেন। "পাউনি পুরষ্কারগুলি ঘটতে সম্প্রদায়কে লাগে।"

সবচেয়ে উদ্ভাবনী গবেষণা

রুস যেমন উল্লেখ করেছেন, "এর মধ্যে অনেকগুলিই ছিল রিকন যেমন."

• অ্যাপলের বজ্রপাতের ভিতরে: ফাজিং এবং লাভের জন্য আইফোনকে জ্যাগিং করা; @গিদ্রানিনজা; থমাস [রথ] একটি আইফোন জেটিএগ ক্যাবল তৈরি করেছেন যাকে ট্যামারিন কেবল এবং একটি লাইটনিং ফাজার বলা হয়। https://www.youtube.com/watch?v=8p3Oi4DL0el&t=1s ইউটিউব অনুসারে সেই ভিডিওটি আর উপলব্ধ নেই, তবে আপনি এখনও দেখতে পারেন রথের DEF CON 30 উপস্থাপনা.
• একক নির্দেশনা কাটিং-এজ সিপিইউতে একাধিক ডেটা লিকস, ওরফে ডাউনফল; "কিছু গুগল লোক"; "EMBARGO'd LOL" — মঙ্গলবার, 8 আগস্ট, 2023 — Black Hat 8/9 এবং Usenix 8/11-এ উপস্থাপন করা হবে৷ রুস উল্লেখ করেছেন যে মঙ্গলবার নিষেধাজ্ঞা প্রত্যাহার করা হয় এবং পুরস্কারগুলি পরের দিন, যা এটির জন্য ভোট দেওয়ার ব্যবহারিকতাকে সীমাবদ্ধ করে।
• রোহ্যামার ফিঙ্গারপ্রিন্টিং; হরি ভেনুগোপালন, কৌস্তভ গোস্বামী, জয়নুল আবি দিন, জেসন লো-পাওয়ার, স্যামুয়েল টি কিং, জুবায়ের শফিক; সেন্টোরি — রোহ্যামার ফিঙ্গারপ্রিন্টিং https://arxiv.org/abs/2307.00143

সর্বাধিক অধীন হাইপড গবেষণা

• RenderDoc, CVE-2023-33865 এবং 33864-এ LPE এবং RCE; কোয়ালিস দল; “2023 সালে সর্বশেষ glibc malloc-এর বিরুদ্ধে একটি নির্ভরযোগ্য, এক-শট রিমোট এক্সপ্লয়েট! এছাড়াও XDG এবং systemd জড়িত একটি মজার স্থানীয় বিশেষাধিকার বৃদ্ধি।" এটি সেরা ডেস্কটপ বাগ বিভাগের পুনরাবৃত্তি। ডি'অ্যান্টোইন বলেছেন, "এক-শট আরসিইগুলির দিনগুলি এখন খুব কম এবং অনেক দূরে, এবং এটি আমরা অন্তত এই বছর দেখেছি এমন কয়েকটির মধ্যে একটি।"
• সক্রিয়করণ প্রসঙ্গ ক্যাশে বিষক্রিয়া; ট্রেন্ডমাইক্রোতে সাইমন জুকারব্রুন; "এই মনোনয়নটি বিশেষাধিকার বৃদ্ধির দুর্বলতার একটি নতুন শ্রেণিকে হাইলাইট করে, যা সক্রিয়করণ প্রসঙ্গ ক্যাশে বিষক্রিয়া হিসাবে পরিচিত৷ এই কৌশলটি মাইক্রোসফ্ট দ্বারা KNOTWEED হিসাবে ট্র্যাক করা একটি অস্ট্রিয়ান হ্যাক-ফর-হায়ার গ্রুপ দ্বারা সক্রিয়ভাবে ব্যবহার করা হয়েছিল"
• মোবাইল-এ-গেটওয়ে আইওটি-তে সহযোগিতার নিরাপত্তা ঝুঁকির বিপদ এবং প্রশমন; জিনআন ঝো, জিয়ালে গুয়ান, লুই জিং, ঝিউন কিয়ান; "এই গবেষকরা দুর্বলতাগুলি উন্মোচন করেছেন যা প্রায় সমস্ত মোবাইল-এ-এ-গেটওয়ে (MaaG) IoT ডিভাইসগুলিকে প্রভাবিত করেছে এবং তাদের ব্যবহারকারীদের সুরক্ষায় সহায়তা করার জন্য সুরক্ষিত ক্রিপ্টোগ্রাফিক প্রোটোকল তৈরি করেছে।"

সেরা বিশেষাধিকার বৃদ্ধি

• URB Excalibur: VMware VM Escapes-এর গর্ডিয়ান নটের মাধ্যমে স্লাইসিং; @danis_jiang, @0x140ce; "এই দলটি সফলভাবে সমস্ত VMware ভার্চুয়াল মেশিন পণ্য জুড়ে VM পালানোর পারফর্ম করেছে: ওয়ার্কস্টেশন, ফিউশন, এবং ESXi (স্যান্ডবক্সের মধ্যে), এটিকে গত বছর pwn2own-এ একমাত্র VMware VM এস্কেপ করেছে।" রুস বলেছেন, “আমি এটা পছন্দ করি কারণ ভিএমওয়্যার পালানো সত্যিই কঠিন, এবং এই ছেলেরা একটি খুঁজে বের করতে পেরেছে। … এটা করা খুব কঠিন কাজ, তারা এটাকে টেনে এনেছে – প্রপস।”
• ডেটাব্রিক্স প্ল্যাটফর্মে ক্লাস্টার অপারেশন বাইপাস করা; সেক-কনসাল্টে ফ্লোরিয়ান রথ এবং মারিয়াস বার্থোল্ডি “(নিজেদের 12 বার মনোনীত করার জন্য চিৎকার করুন ছেলেরা)”; “একজন নিম্ন-সুবিধাপ্রাপ্ত ব্যবহারকারী রিমোট কোড এক্সিকিউশন লাভ করে একই ওয়ার্কস্পেস এবং সংস্থার সীমানার মধ্যে ডেটাব্রিক্স কম্পিউট ক্লাস্টারগুলির মধ্যে বিচ্ছিন্নতা ভাঙতে সক্ষম হয়েছিল। এটি পরবর্তীকালে একজন আক্রমণকারীকে কর্মক্ষেত্রে সমস্ত ফাইল এবং গোপনীয়তা অ্যাক্সেস করার পাশাপাশি একটি ওয়ার্কস্পেস প্রশাসকের কাছে তাদের বিশেষাধিকার বৃদ্ধি করার অনুমতি দেবে।" ডি'অ্যান্টোইন শুষ্কভাবে পরামর্শ দিয়েছিলেন, "আপনি অন্য লোকেদের অন্তত আপনাকে মনোনীত করার ভান করার জন্য অনুমিত করা উচিত।"
• অনিয়ন্ত্রিত: লিনাক্স কার্নেলে ধারক বিভ্রান্তি উন্মোচন; জ্যাকব কোশেল, পিয়েত্রো বোরেলো, ড্যানিয়েল কনো ডি'এলিয়া, হারবার্ট বস, ক্রিশ্চিয়ানো গিউফ্রিদা; "অসংলগ্ন আবিষ্কার এবং ধারক বিভ্রান্তি বিশ্লেষণ করে: সূক্ষ্ম ধরনের বিভ্রান্তি বাগগুলির একটি অভিনব শ্রেণী৷ বৃহৎ সি প্রোগ্রামগুলিতে অবজেক্ট-ভিত্তিক বৈশিষ্ট্যগুলির ব্যাপক (এবং সবে অধ্যয়ন) প্রবর্তনের কারণে, উদাহরণস্বরূপ, লিনাক্স কার্নেলে সাধারণ CONTAINER_OF ম্যাক্রো ব্যবহার করে, তারা আক্রমণকারীদের জন্য একটি নতুন এবং উর্বর শিকারের জায়গা এবং রক্ষকদের জন্য অতিরিক্ত শোক প্রদান করে।" Roos এবং d'Antoine মনে রেখেছে যে এই দলের সদস্যরা গত বছর দুবার জিতেছে, জন্য সেরা ডেস্কটপ বাগ এবং সবচেয়ে উদ্ভাবনী গবেষণা.

সেরা রিমোট কোড এক্সিকিউশন

• উইন্ডোজ নেটওয়ার্ক লোড ব্যালেন্সিং-এ দুর্বলতা উন্মোচন: দুর্বলতা অন্বেষণ; @b2ahex; জন্য CVE-2023-28240, "এই দুর্বলতা কোনো প্রমাণীকরণের প্রয়োজন ছাড়াই দূরবর্তী কোড কার্যকর করার অনুমতি দেয়।"
• ClamAV RCE (জন্য CVE-2023-20032); @scanell_simon; "এএসএলআর বাইপাস কৌশল সক্ষম করে 0 ক্লিক সার্ভার সাইড এক্সপ্লয়েটস"
• Checkmk RCE চেইন; @scryh_; “এটি সমস্ত একটি সীমিত এসএসআরএফ দিয়ে শুরু হয় এবং 5টি দুর্বলতাকে চেইন করার পরে একটি পূর্ণ-বিকশিত RCE-এ শেষ হয়৷ ওয়েব দুনিয়ায় বরং অস্বাভাবিক!”

Lamest বিক্রেতা

• মুরা সিএমএসে প্রমাণীকরণ বাইপাস; মুরা সফটওয়্যার; "মুরা সফ্টওয়্যার তাদের কাছে প্রকাশিত ত্রুটির জন্য ক্রেডিট দাবি করে (তাদের দ্বারা নয়) এবং এটি ঠিক করার জন্য গ্রাহকদের $5000 চার্জ করে।" https://hoyahaxa.blogspot.com/2023/03/authentication-bypass-mura-masa.html. রুস উচ্চস্বরে ব্লার্বটি পড়লে ভিড় উত্তেজিত হয়।
• Pinduoduo বা "TEMU মানে Team Up, Exploit Down"; PinDuoDuo; “Pinduoduo তাদের ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি করার জন্য তাদের নিজস্ব অ্যাপে আক্ষরিক ব্যাকডোর ইনস্টল করার জন্য অ্যান্ড্রয়েড স্টোর ছিটকে গেছে। একাধিক মিডিয়া এবং নিরাপত্তা সংস্থার দ্বারা উন্মোচিত হওয়ার পরে, Pinduoduo সমস্ত অভিযোগ অস্বীকার করেছে এবং Play Store থেকে এটি সরিয়ে নেওয়ার জন্য Google কে দোষারোপ করেছে, তবুও দ্রুত এবং নীরবে সমস্ত দূষিত কোড মুছে দিয়েছে এবং এটিতে কাজ করা দলটিকে ভেঙে দিয়েছে।" এমন কি সিএনএন গল্পটি তুলে নিয়েছে.
• থ্রিমা থেকে তিনটি পাঠ: একটি নিরাপদ মেসেঞ্জার বিশ্লেষণ; থ্রিমা; "থ্রিমা ইটিএইচ জুরিখের একজন ছাত্রের মাস্টার্স থিসিস দ্বারা রিপোর্ট করা কিছু ভলনের উপর ডাঙ্কিং একটি বরং উদ্ভট ব্লগ পোস্ট করেছেন।" রুস ডাকল থ্রিমার প্রতিক্রিয়া "নিচে ঘুষি মারা।"

মোস্ট এপিক ফেইল

• "পবিত্র … বিঙ্গেল আমাদের নফলাই তালিকা আছে"; পরিবহন নিরাপত্তা প্রশাসন; “কুখ্যাত কুয়ার নৈরাজ্যবাদী হ্যাকার মাইয়া ক্রিমউ আবিষ্কার করেন সম্পূর্ণ টিএসএ নো ফ্লাই লিস্ট ইন্টারনেটে চারপাশে শুয়ে থাকা এবং দেওয়া ভাল অনুগ্রহ ছিল সবাই এটা সম্পর্কে জানি।" রুস জিজ্ঞেস করলো, “অন্য কেউ কি নিজেদের খোঁজ করেছে? কেউ কি নিজেদের খুঁজে পেয়েছে? না? ঠিক আছে."
• "আমাকে হ্যাকিং ব্যাক করার জন্য 18 মাসের কারাদণ্ড দেওয়া হয়েছিল"; জোনাথন মানজি; “এই লোকটি তাকে এবং তার নতুন নিয়োগকর্তাকে হ্যাকিং এবং অপমান করে পদত্যাগ করা একজন কর্মচারীর বিরুদ্ধে প্রতিশোধ নিয়েছে। ওয়াইল্ড রাইডের সমাপ্তি ঘটে লেখকের ঈশ্বরের কাছে আসা একজন গৃহহীন ব্যক্তির সাথে এবং কোয়ান্টাম মেকানিক্স সম্পর্কে কিছু আড়ম্বরপূর্ণ রূপকের মাধ্যমে। সে তুলনামূলকভাবে অনুতপ্ত বলে মনে হচ্ছে এবং সম্ভবত তাকে ফেরত পাঠানো উচিত।” এর মানজির ব্লগ পোস্ট, d'Antoine অনুমতি দিয়েছিলেন, "এটা পড়ার যোগ্য।"
• অসম্মানজনক … জোনাথন স্কট; জনাথন স্কট; "'সে FARA লঙ্ঘন না করার একমাত্র কারণ হল সে সম্ভবত প্রথম স্থানে একজন বিদেশী এজেন্ট হতে খুব বোকা।' - একজন Pwnie পরামর্শদাতা।" রুস বলেন, “আমরা তাকে টুইট করা বন্ধ করার কথা ভাবছিলাম। হয়তো আমাদের সকলের উচিত।”

এপিক অ্যাচিভমেন্ট

• 0 দিন প্রচুর পাওয়া গেছে; @_clem1; 33 সাল থেকে ক্লিমেন্ট [লেসিগন] 0টি বন্যের মধ্যে 2014-দিন পুড়িয়েছে এবং এই বছর এখনও পর্যন্ত 8 0-দিন খুঁজে পেয়েছে। D'Antoine চিন্তা করে, "যদি আপনি এটি বন্যের মধ্যে খুঁজে পান, আমি জানি না যে এটি আপনার বাগ হিসাবে গণ্য হবে কিনা। ফাইন্ডার রক্ষক, হয়তো? আমি জানি না।"
• শাখা ইতিহাস ইনজেকশন (বিএইচআই / স্পেকটার-বিএইচবি); VUsec এ কেউ?; "VUsec-এর BHI/ Spectre-BHB গবেষণায় দেখা গেছে যে কেউ একটি স্পেকটার v2-স্টাইল আক্রমণ ব্যবহার করে সুবিধাবঞ্চিত ব্যবহারকারীর কাছ থেকে নির্বিচারে কার্নেল মেমরি ফাঁস করার জন্য ব্রাঞ্চ হিস্ট্রি বাফার (শাখা টার্গেট বাফারের পরিবর্তে) এর সাথে মাইক্রোআর্কিটেকচারালভাবে টেম্পার করতে পারে।"
• পুরো পিএইচপি সাপ্লাই চেইনের আপস, দুবার; @swapgs; “Pwning Composer যা প্রতি মাসে 2 বিলিয়ন সফটওয়্যার প্যাকেজ পরিবেশন করে। দূষিত নির্ভরতা বিতরণ এবং লক্ষ লক্ষ সার্ভারের সাথে আপস করার জন্য এই অনুরোধগুলির মধ্যে একশ মিলিয়নেরও বেশি হাইজ্যাক করা যেতে পারে।" https://www.sonarsource.com/blog/securing-developer-tools-a-new-supply-chain-attack-on-php/

লাইফটাইম অ্যাচিভমেন্ট অ্যাওয়ার্ড বিজয়ী: মুডজ

গত বছর, দল একটি অতিরিক্ত মূর্তি উপস্থাপন দিনো দাই জোভি, Pwnie পুরষ্কারের প্রতিষ্ঠাতা, অনুষ্ঠানের প্রথম আজীবন কৃতিত্ব পুরস্কার হিসাবে। রুস গত সপ্তাহে ব্রুকলিনে বলেছিলেন, "আমরা সিদ্ধান্ত নিয়েছি যে আমরা এটি চালিয়ে যাব।" “আপনি যদি ইতিমধ্যে অনুমান না করে থাকেন তবে আমরা মুজকে পাউনি অ্যাওয়ার্ডের জন্য 2023 লাইফটাইম অ্যাচিভমেন্ট অ্যাওয়ার্ড দিতে যাচ্ছি৷ মজ কোথায়? সে কি গ্রিন রুমে আছে?"

ডি'অ্যান্টোইন যোগ করেছেন, "আমরা জানি তিনি এখানে আছেন।"

কিছু মুহূর্ত পরে, মুডজ — কখনও কখনও পিটার জাটকো নামে পরিচিত, L0pht হ্যাকার যে কাজ করার জন্য বড় হয়েছে DARPA সংক্রান্ত, Google, স্ট্রাইপ, এবং, সবচেয়ে কুখ্যাতভাবে, টুইটার, Rapid7-এ তার বর্তমান ভূমিকা গ্রহণ করার আগে — ব্যাকস্টেজ থেকে বেরিয়ে এসেছিলেন, একটি শর্ট-হাতা রাগলান টি এবং কালো জিন্স পরা।

রুস বলেন, “এই শিল্পটি তৈরি করতে এবং এটিকে এমন একটি জায়গায় স্থাপন করার জন্য যা আপনি করেছেন তার জন্য এটি একটি আজীবন অর্জন পুরস্কার। তাই আপনাকে ধন্যবাদ."

মুডজ রুসকে জড়িয়ে ধরল, তারপর তার পাউনিকে ধরে রাখল এবং বলল (মাইক বন্ধ করে) "ধন্যবাদ।"

মাইকে, মুডজ বলেছেন, "এটি সম্প্রদায়, এবং এটি অন্য সবাই যারা এই সমস্তকে সক্ষম করেছে, এবং আমি এই সম্প্রদায়টিকে ভালবাসি৷ এটি আমার জন্য অনেক অর্থ। … আপনি সবসময় সেখানে আছেন, এবং আমি আশা করি আমি আপনার জন্য সেখানে ছিলাম।"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/edge/meet-the-finalists-for-the-2023-pwnie-awards