ব্ল্যাক হ্যাট ইউএসএ 2023 সামনে আসার সাথে সাথে, সাইবার নিরাপত্তার অস্কার নিয়ে চিন্তা শুরু করার সময় এসেছে, Pwnie পুরস্কার. মূর্তিগুলো তুলে দেওয়া হবে লাস ভেগাসে থাকেন বুধবার, 9 আগস্ট, 6:30 pm - এই বছরের লাইফটাইম অ্যাচিভমেন্ট Pwnie বাদ দিয়ে, যা 14 জুলাই নিউইয়র্কের ব্রুকলিনে সামারকন হ্যাকারদের মিটআপে পুরস্কৃত হয়েছিল, যখন অন্যান্য মনোনীতদের ঘোষণা করা হয়েছিল।
মার্জিন গবেষণা সোফিয়া ডি'অ্যান্টোইন এবং ইয়ান রুস মনোনীতদের উপস্থাপন করেন। Roos 80 টিরও বেশি মনোনয়ন এবং 30 জন ফাইনালিস্ট সম্পর্কে বলেছেন, “এদের সকলের সাথেই গবেষণাপত্র সংযুক্ত আছে, তাই আপনি যদি মনে করেন যে আপনার বিশেষ বাগটি কতটা গুরুত্বপূর্ণ তা চিহ্নিত করার জন্য আমরা কার্যকর কাজ করিনি, কারণ আমরা তা করিনি৷ "
এখন মনোনীতদের সম্মুখে, সংক্ষিপ্ততার জন্য তালিকা বিন্যাসে. প্রথমেই আসে বাগটির নাম; তারপর মনোনীত ব্যক্তি; এবং তারপর একটি সংক্ষিপ্ত ব্যাখ্যা এটি কি, সব সেমিকোলন দ্বারা পৃথক করা হয়. যেখানে এটি বিদ্যমান, ভাষ্যটি বুলেট আইটেমের শেষে উপস্থিত হয়।
সেরা ডেস্কটপ বাগ
- কাউন্ট এক্সপোজার; @b2ahex; জন্য CVE-2022-22036, "Sneaky ম্যালওয়্যার স্থানীয় বিশেষাধিকার বৃদ্ধি এবং স্যান্ডবক্স এস্কেপ অ্যাডভেঞ্চারের জন্য একটি নতুন প্লেমেট খুঁজে পেয়েছে!" এর গুরুত্ব সম্পর্কে, d'Antoine বলেছেন, "এটি প্রথম বাগ যা অন্তত গত দশকে উইন্ডোজের কর্মক্ষমতা কাউন্টার সম্পর্কে প্রকাশিত হয়েছে।"
- রেন্ডারডক-এ এলপিই এবং আরসিই, জন্য CVE-2023-33865 & জন্য CVE-2023-33864; কোয়ালিস দল; "একটি নির্ভরযোগ্য, সর্বশেষ glibc malloc এর বিরুদ্ধে এক-শট রিমোট এক্সপ্লয়েট" "আমি মনে করি এখানে চিৎকার করার মতো দুর্দান্ত জিনিস হল কোয়ালিস অন্তত গত পাঁচ বছর ধরে Pwnie মনোনয়ন করেছে," ডি'অ্যান্টোইন বলেছেন। "তারা কিছু দুর্দান্ত কাজ করে।"
- CS:GO: শূন্য থেকে 0-দিন পর্যন্ত; @নিওডাইম; RCE কাউন্টার স্ট্রাইকে লজিক বাগ ব্যবহার করেছে। "যখন আপনি ইন্টারনেট পয়েন্টের জন্য হ্যাক করতে পারেন তখন কেন অর্থের জন্য হ্যাক করবেন?" d'Antoine অলঙ্কৃতভাবে জিজ্ঞাসা.
সেরা মোবাইল বাগ (হাল RIP)
এই বিভাগের জন্য, স্প্রেডশীটে দুটি এন্ট্রি ছিল:
- "আপনি কিছুতেই মনোনয়ন দেননি"
- "কোনও হিট পিস নেই যার অর্থ আমরা এই বছর এনএসও গ্রুপকে সমর্থন করছি দুঃখিত ভাইস।"
প্রথম এন্ট্রি বেশ পরিষ্কার. d'Antoine যেমন ব্যাখ্যা করেছেন, "গত কয়েক বছরে, আমরা Pwnie পুরষ্কারের জন্য মনোনীত বাগগুলির পরিমাণ হ্রাস দেখেছি, তবে বিশেষভাবে মোবাইলের সাথে সম্পর্কিত, অনলাইনে প্রচার করা হয়েছে।"
দ্বিতীয়টি আরও রহস্যময়। এটা দৃশ্যত এই ইঙ্গিত 2022 থেকে ভাইস নিবন্ধ, যে টুকরা লেখক মত দেখায় থেকে নির্দেশিত হিসাবে সামারকনে পঞ্চম সারি. যদিও এটিকে এনএসও গ্রুপের অনুকূল মতামত বোঝানোর জন্য একজনকে কুঁকড়ে যেতে হতে পারে।
সেরা ক্রিপ্টোগ্রাফিক আক্রমণ
- ম্যাট্রিক্সে কার্যত শোষণযোগ্য ক্রিপ্টোগ্রাফিক দুর্বলতা; @martinralbrecht এবং @claucece; ফেডারেটেড রিয়েল-টাইম যোগাযোগ এবং বিশেষ করে ফ্ল্যাগশিপ ক্লায়েন্ট, এলিমেন্টের জন্য ম্যাট্রিক্স স্ট্যান্ডার্ডে vulns। দুই হোস্ট এই বিভাগের তাদের অজ্ঞতা অতিরঞ্জিত বলে মনে হচ্ছে. d'Antoine উদ্যোগী, "আমরা জানি তারা এনক্রিপ্ট করা যোগাযোগের জন্য ব্যাপকভাবে ব্যবহৃত সফ্টওয়্যার," যখন Roos বলেছেন, "আমরা এটি বেশিরভাগ আল কায়েদা সম্পর্কে দেখেছি।"
- MEGA: নমনীয় এনক্রিপশন বিভ্রান্ত হয়; Matilda Backendal, Miro Haller, Prof. Dr. Kenny Paterson; "পাঁচটি ধ্বংসাত্মক আক্রমণ যা ব্যবহারকারীর ডেটা ডিক্রিপ্ট এবং পরিবর্তন করার অনুমতি দেয়। উপরন্তু, আক্রমণকারীদের প্ল্যাটফর্মে দূষিত ফাইলগুলি ইনজেকশন করার ক্ষমতা রয়েছে যা ক্লায়েন্টরা এখনও প্রমাণীকরণ করবে।"
- ভিডিও-ভিত্তিক ক্রিপ্টো বিশ্লেষণ: একটি ডিভাইসের পাওয়ার LED এর ভিডিও ফুটেজ থেকে ক্রিপ্টোগ্রাফিক কীগুলি বের করা; বেন নাসি; "ডিভাইসের LED এর RGB মান ব্যবহার করে নতুন ক্রিপ্টনালিটিক সাইড-চ্যানেল আক্রমণ।" রুস বলেছেন, “এটি সত্যিই দুর্দান্ত। তারা মূলত একটি ফোনে একটি এলইডি রেকর্ড করেছিল এবং তারপরে আরজিবি মানগুলির মাধ্যমে ক্রিপ্টোগ্রাফিকভাবে এটি ভাঙতে সক্ষম হয়েছিল।"
সেরা গান
রুস গানগুলি চালানোর জন্য সময় না পাওয়ার জন্য ক্ষমা চেয়েছিলেন, তারপরে বিমর্ষ হওয়ার আগে তাদের বিটবক্স করার প্রস্তাব দিয়েছিলেন, "আমি জানি আমি অংশটির জন্য পোশাক পরেছি, তবে এটি সরবরাহ করতে যাচ্ছে না।"
"চিৎকার করুন রিকন থেকে হুগো [ফর্টিয়ার] জমা দেওয়ার জন্য সময় নেওয়ার জন্য, যেমন, এই বিভাগে 10টি গান,” ডি'অ্যান্টোইন বলেছেন। "পাউনি পুরষ্কারগুলি ঘটতে সম্প্রদায়কে লাগে।"
সবচেয়ে উদ্ভাবনী গবেষণা
রুস যেমন উল্লেখ করেছেন, "এর মধ্যে অনেকগুলিই ছিল রিকন যেমন."
- অ্যাপলের বজ্রপাতের ভিতরে: ফাজিং এবং লাভের জন্য আইফোনকে জ্যাগিং করা; @গিদ্রানিনজা; থমাস [রথ] একটি আইফোন জেটিএগ ক্যাবল তৈরি করেছেন যাকে ট্যামারিন কেবল এবং একটি লাইটনিং ফাজার বলা হয়। https://www.youtube.com/watch?v=8p3Oi4DL0el&t=1s ইউটিউব অনুসারে সেই ভিডিওটি আর উপলব্ধ নেই, তবে আপনি এখনও দেখতে পারেন রথের DEF CON 30 উপস্থাপনা.
- একক নির্দেশনা কাটিং-এজ সিপিইউতে একাধিক ডেটা লিকস, ওরফে ডাউনফল; "কিছু গুগল লোক"; "EMBARGO'd LOL" — মঙ্গলবার, 8 আগস্ট, 2023 — Black Hat 8/9 এবং Usenix 8/11-এ উপস্থাপন করা হবে৷ রুস উল্লেখ করেছেন যে মঙ্গলবার নিষেধাজ্ঞা প্রত্যাহার করা হয় এবং পুরস্কারগুলি পরের দিন, যা এটির জন্য ভোট দেওয়ার ব্যবহারিকতাকে সীমাবদ্ধ করে।
- রোহ্যামার ফিঙ্গারপ্রিন্টিং; হরি ভেনুগোপালন, কৌস্তভ গোস্বামী, জয়নুল আবি দিন, জেসন লো-পাওয়ার, স্যামুয়েল টি কিং, জুবায়ের শফিক; সেন্টোরি — রোহ্যামার ফিঙ্গারপ্রিন্টিং https://arxiv.org/abs/2307.00143
সর্বাধিক অধীন হাইপড গবেষণা
- RenderDoc, CVE-2023-33865 এবং 33864-এ LPE এবং RCE; কোয়ালিস দল; “2023 সালে সর্বশেষ glibc malloc-এর বিরুদ্ধে একটি নির্ভরযোগ্য, এক-শট রিমোট এক্সপ্লয়েট! এছাড়াও XDG এবং systemd জড়িত একটি মজার স্থানীয় বিশেষাধিকার বৃদ্ধি।" এটি সেরা ডেস্কটপ বাগ বিভাগের পুনরাবৃত্তি। ডি'অ্যান্টোইন বলেছেন, "এক-শট আরসিইগুলির দিনগুলি এখন খুব কম এবং অনেক দূরে, এবং এটি আমরা অন্তত এই বছর দেখেছি এমন কয়েকটির মধ্যে একটি।"
- সক্রিয়করণ প্রসঙ্গ ক্যাশে বিষক্রিয়া; ট্রেন্ডমাইক্রোতে সাইমন জুকারব্রুন; "এই মনোনয়নটি বিশেষাধিকার বৃদ্ধির দুর্বলতার একটি নতুন শ্রেণিকে হাইলাইট করে, যা সক্রিয়করণ প্রসঙ্গ ক্যাশে বিষক্রিয়া হিসাবে পরিচিত৷ এই কৌশলটি মাইক্রোসফ্ট দ্বারা KNOTWEED হিসাবে ট্র্যাক করা একটি অস্ট্রিয়ান হ্যাক-ফর-হায়ার গ্রুপ দ্বারা সক্রিয়ভাবে ব্যবহার করা হয়েছিল"
- মোবাইল-এ-গেটওয়ে আইওটি-তে সহযোগিতার নিরাপত্তা ঝুঁকির বিপদ এবং প্রশমন; জিনআন ঝো, জিয়ালে গুয়ান, লুই জিং, ঝিউন কিয়ান; "এই গবেষকরা দুর্বলতাগুলি উন্মোচন করেছেন যা প্রায় সমস্ত মোবাইল-এ-এ-গেটওয়ে (MaaG) IoT ডিভাইসগুলিকে প্রভাবিত করেছে এবং তাদের ব্যবহারকারীদের সুরক্ষায় সহায়তা করার জন্য সুরক্ষিত ক্রিপ্টোগ্রাফিক প্রোটোকল তৈরি করেছে।"
সেরা বিশেষাধিকার বৃদ্ধি
- URB Excalibur: VMware VM Escapes-এর গর্ডিয়ান নটের মাধ্যমে স্লাইসিং; @danis_jiang, @0x140ce; "এই দলটি সফলভাবে সমস্ত VMware ভার্চুয়াল মেশিন পণ্য জুড়ে VM পালানোর পারফর্ম করেছে: ওয়ার্কস্টেশন, ফিউশন, এবং ESXi (স্যান্ডবক্সের মধ্যে), এটিকে গত বছর pwn2own-এ একমাত্র VMware VM এস্কেপ করেছে।" রুস বলেছেন, “আমি এটা পছন্দ করি কারণ ভিএমওয়্যার পালানো সত্যিই কঠিন, এবং এই ছেলেরা একটি খুঁজে বের করতে পেরেছে। … এটা করা খুব কঠিন কাজ, তারা এটাকে টেনে এনেছে – প্রপস।”
- ডেটাব্রিক্স প্ল্যাটফর্মে ক্লাস্টার অপারেশন বাইপাস করা; সেক-কনসাল্টে ফ্লোরিয়ান রথ এবং মারিয়াস বার্থোল্ডি “(নিজেদের 12 বার মনোনীত করার জন্য চিৎকার করুন ছেলেরা)”; “একজন নিম্ন-সুবিধাপ্রাপ্ত ব্যবহারকারী রিমোট কোড এক্সিকিউশন লাভ করে একই ওয়ার্কস্পেস এবং সংস্থার সীমানার মধ্যে ডেটাব্রিক্স কম্পিউট ক্লাস্টারগুলির মধ্যে বিচ্ছিন্নতা ভাঙতে সক্ষম হয়েছিল। এটি পরবর্তীকালে একজন আক্রমণকারীকে কর্মক্ষেত্রে সমস্ত ফাইল এবং গোপনীয়তা অ্যাক্সেস করার পাশাপাশি একটি ওয়ার্কস্পেস প্রশাসকের কাছে তাদের বিশেষাধিকার বৃদ্ধি করার অনুমতি দেবে।" ডি'অ্যান্টোইন শুষ্কভাবে পরামর্শ দিয়েছিলেন, "আপনি অন্য লোকেদের অন্তত আপনাকে মনোনীত করার ভান করার জন্য অনুমিত করা উচিত।"
- অনিয়ন্ত্রিত: লিনাক্স কার্নেলে ধারক বিভ্রান্তি উন্মোচন; জ্যাকব কোশেল, পিয়েত্রো বোরেলো, ড্যানিয়েল কনো ডি'এলিয়া, হারবার্ট বস, ক্রিশ্চিয়ানো গিউফ্রিদা; "অসংলগ্ন আবিষ্কার এবং ধারক বিভ্রান্তি বিশ্লেষণ করে: সূক্ষ্ম ধরনের বিভ্রান্তি বাগগুলির একটি অভিনব শ্রেণী৷ বৃহৎ সি প্রোগ্রামগুলিতে অবজেক্ট-ভিত্তিক বৈশিষ্ট্যগুলির ব্যাপক (এবং সবে অধ্যয়ন) প্রবর্তনের কারণে, উদাহরণস্বরূপ, লিনাক্স কার্নেলে সাধারণ CONTAINER_OF ম্যাক্রো ব্যবহার করে, তারা আক্রমণকারীদের জন্য একটি নতুন এবং উর্বর শিকারের জায়গা এবং রক্ষকদের জন্য অতিরিক্ত শোক প্রদান করে।" Roos এবং d'Antoine মনে রেখেছে যে এই দলের সদস্যরা গত বছর দুবার জিতেছে, জন্য সেরা ডেস্কটপ বাগ এবং সবচেয়ে উদ্ভাবনী গবেষণা.
সেরা রিমোট কোড এক্সিকিউশন
- উইন্ডোজ নেটওয়ার্ক লোড ব্যালেন্সিং-এ দুর্বলতা উন্মোচন: দুর্বলতা অন্বেষণ; @b2ahex; জন্য CVE-2023-28240, "এই দুর্বলতা কোনো প্রমাণীকরণের প্রয়োজন ছাড়াই দূরবর্তী কোড কার্যকর করার অনুমতি দেয়।"
- ClamAV RCE (জন্য CVE-2023-20032); @scanell_simon; "এএসএলআর বাইপাস কৌশল সক্ষম করে 0 ক্লিক সার্ভার সাইড এক্সপ্লয়েটস"
- Checkmk RCE চেইন; @scryh_; “এটি সমস্ত একটি সীমিত এসএসআরএফ দিয়ে শুরু হয় এবং 5টি দুর্বলতাকে চেইন করার পরে একটি পূর্ণ-বিকশিত RCE-এ শেষ হয়৷ ওয়েব দুনিয়ায় বরং অস্বাভাবিক!”
Lamest বিক্রেতা
- মুরা সিএমএসে প্রমাণীকরণ বাইপাস; মুরা সফটওয়্যার; "মুরা সফ্টওয়্যার তাদের কাছে প্রকাশিত ত্রুটির জন্য ক্রেডিট দাবি করে (তাদের দ্বারা নয়) এবং এটি ঠিক করার জন্য গ্রাহকদের $5000 চার্জ করে।" https://hoyahaxa.blogspot.com/2023/03/authentication-bypass-mura-masa.html. রুস উচ্চস্বরে ব্লার্বটি পড়লে ভিড় উত্তেজিত হয়।
- Pinduoduo বা "TEMU মানে Team Up, Exploit Down"; PinDuoDuo; “Pinduoduo তাদের ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি করার জন্য তাদের নিজস্ব অ্যাপে আক্ষরিক ব্যাকডোর ইনস্টল করার জন্য অ্যান্ড্রয়েড স্টোর ছিটকে গেছে। একাধিক মিডিয়া এবং নিরাপত্তা সংস্থার দ্বারা উন্মোচিত হওয়ার পরে, Pinduoduo সমস্ত অভিযোগ অস্বীকার করেছে এবং Play Store থেকে এটি সরিয়ে নেওয়ার জন্য Google কে দোষারোপ করেছে, তবুও দ্রুত এবং নীরবে সমস্ত দূষিত কোড মুছে দিয়েছে এবং এটিতে কাজ করা দলটিকে ভেঙে দিয়েছে।" এমন কি সিএনএন গল্পটি তুলে নিয়েছে.
- থ্রিমা থেকে তিনটি পাঠ: একটি নিরাপদ মেসেঞ্জার বিশ্লেষণ; থ্রিমা; "থ্রিমা ইটিএইচ জুরিখের একজন ছাত্রের মাস্টার্স থিসিস দ্বারা রিপোর্ট করা কিছু ভলনের উপর ডাঙ্কিং একটি বরং উদ্ভট ব্লগ পোস্ট করেছেন।" রুস ডাকল থ্রিমার প্রতিক্রিয়া "নিচে ঘুষি মারা।"
মোস্ট এপিক ফেইল
- "পবিত্র … বিঙ্গেল আমাদের নফলাই তালিকা আছে"; পরিবহন নিরাপত্তা প্রশাসন; “কুখ্যাত কুয়ার নৈরাজ্যবাদী হ্যাকার মাইয়া ক্রিমউ আবিষ্কার করেন সম্পূর্ণ টিএসএ নো ফ্লাই লিস্ট ইন্টারনেটে চারপাশে শুয়ে থাকা এবং দেওয়া ভাল অনুগ্রহ ছিল সবাই এটা সম্পর্কে জানি।" রুস জিজ্ঞেস করলো, “অন্য কেউ কি নিজেদের খোঁজ করেছে? কেউ কি নিজেদের খুঁজে পেয়েছে? না? ঠিক আছে."
- "আমাকে হ্যাকিং ব্যাক করার জন্য 18 মাসের কারাদণ্ড দেওয়া হয়েছিল"; জোনাথন মানজি; “এই লোকটি তাকে এবং তার নতুন নিয়োগকর্তাকে হ্যাকিং এবং অপমান করে পদত্যাগ করা একজন কর্মচারীর বিরুদ্ধে প্রতিশোধ নিয়েছে। ওয়াইল্ড রাইডের সমাপ্তি ঘটে লেখকের ঈশ্বরের কাছে আসা একজন গৃহহীন ব্যক্তির সাথে এবং কোয়ান্টাম মেকানিক্স সম্পর্কে কিছু আড়ম্বরপূর্ণ রূপকের মাধ্যমে। সে তুলনামূলকভাবে অনুতপ্ত বলে মনে হচ্ছে এবং সম্ভবত তাকে ফেরত পাঠানো উচিত।” এর মানজির ব্লগ পোস্ট, d'Antoine অনুমতি দিয়েছিলেন, "এটা পড়ার যোগ্য।"
- অসম্মানজনক … জোনাথন স্কট; জনাথন স্কট; "'সে FARA লঙ্ঘন না করার একমাত্র কারণ হল সে সম্ভবত প্রথম স্থানে একজন বিদেশী এজেন্ট হতে খুব বোকা।' - একজন Pwnie পরামর্শদাতা।" রুস বলেন, “আমরা তাকে টুইট করা বন্ধ করার কথা ভাবছিলাম। হয়তো আমাদের সকলের উচিত।”
এপিক অ্যাচিভমেন্ট
- 0 দিন প্রচুর পাওয়া গেছে; @_clem1; 33 সাল থেকে ক্লিমেন্ট [লেসিগন] 0টি বন্যের মধ্যে 2014-দিন পুড়িয়েছে এবং এই বছর এখনও পর্যন্ত 8 0-দিন খুঁজে পেয়েছে। D'Antoine চিন্তা করে, "যদি আপনি এটি বন্যের মধ্যে খুঁজে পান, আমি জানি না যে এটি আপনার বাগ হিসাবে গণ্য হবে কিনা। ফাইন্ডার রক্ষক, হয়তো? আমি জানি না।"
- শাখা ইতিহাস ইনজেকশন (বিএইচআই / স্পেকটার-বিএইচবি); VUsec এ কেউ?; "VUsec-এর BHI/ Spectre-BHB গবেষণায় দেখা গেছে যে কেউ একটি স্পেকটার v2-স্টাইল আক্রমণ ব্যবহার করে সুবিধাবঞ্চিত ব্যবহারকারীর কাছ থেকে নির্বিচারে কার্নেল মেমরি ফাঁস করার জন্য ব্রাঞ্চ হিস্ট্রি বাফার (শাখা টার্গেট বাফারের পরিবর্তে) এর সাথে মাইক্রোআর্কিটেকচারালভাবে টেম্পার করতে পারে।"
- পুরো পিএইচপি সাপ্লাই চেইনের আপস, দুবার; @swapgs; “Pwning Composer যা প্রতি মাসে 2 বিলিয়ন সফটওয়্যার প্যাকেজ পরিবেশন করে। দূষিত নির্ভরতা বিতরণ এবং লক্ষ লক্ষ সার্ভারের সাথে আপস করার জন্য এই অনুরোধগুলির মধ্যে একশ মিলিয়নেরও বেশি হাইজ্যাক করা যেতে পারে।" https://www.sonarsource.com/blog/securing-developer-tools-a-new-supply-chain-attack-on-php/
লাইফটাইম অ্যাচিভমেন্ট অ্যাওয়ার্ড বিজয়ী: মুডজ
গত বছর, দল একটি অতিরিক্ত মূর্তি উপস্থাপন দিনো দাই জোভি, Pwnie পুরষ্কারের প্রতিষ্ঠাতা, অনুষ্ঠানের প্রথম আজীবন কৃতিত্ব পুরস্কার হিসাবে। রুস গত সপ্তাহে ব্রুকলিনে বলেছিলেন, "আমরা সিদ্ধান্ত নিয়েছি যে আমরা এটি চালিয়ে যাব।" “আপনি যদি ইতিমধ্যে অনুমান না করে থাকেন তবে আমরা মুজকে পাউনি অ্যাওয়ার্ডের জন্য 2023 লাইফটাইম অ্যাচিভমেন্ট অ্যাওয়ার্ড দিতে যাচ্ছি৷ মজ কোথায়? সে কি গ্রিন রুমে আছে?"
ডি'অ্যান্টোইন যোগ করেছেন, "আমরা জানি তিনি এখানে আছেন।"
কিছু মুহূর্ত পরে, মুডজ — কখনও কখনও পিটার জাটকো নামে পরিচিত, L0pht হ্যাকার যে কাজ করার জন্য বড় হয়েছে DARPA সংক্রান্ত, Google, স্ট্রাইপ, এবং, সবচেয়ে কুখ্যাতভাবে, টুইটার, Rapid7-এ তার বর্তমান ভূমিকা গ্রহণ করার আগে — ব্যাকস্টেজ থেকে বেরিয়ে এসেছিলেন, একটি শর্ট-হাতা রাগলান টি এবং কালো জিন্স পরা।
রুস বলেন, “এই শিল্পটি তৈরি করতে এবং এটিকে এমন একটি জায়গায় স্থাপন করার জন্য যা আপনি করেছেন তার জন্য এটি একটি আজীবন অর্জন পুরস্কার। তাই আপনাকে ধন্যবাদ."
মুডজ রুসকে জড়িয়ে ধরল, তারপর তার পাউনিকে ধরে রাখল এবং বলল (মাইক বন্ধ করে) "ধন্যবাদ।"
মাইকে, মুডজ বলেছেন, "এটি সম্প্রদায়, এবং এটি অন্য সবাই যারা এই সমস্তকে সক্ষম করেছে, এবং আমি এই সম্প্রদায়টিকে ভালবাসি৷ এটি আমার জন্য অনেক অর্থ। … আপনি সবসময় সেখানে আছেন, এবং আমি আশা করি আমি আপনার জন্য সেখানে ছিলাম।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/edge/meet-the-finalists-for-the-2023-pwnie-awards
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 0 দিন
- 10
- 12
- 14
- 2014
- 2023
- 30
- 33
- 7
- 8
- 80
- 9
- a
- ক্ষমতা
- সক্ষম
- সম্পর্কে
- আইটি সম্পর্কে
- কোয়ান্টাম সম্পর্কে
- গ্রহণ
- প্রবেশ
- অনুযায়ী
- অভিযোগ
- কৃতিত্ব
- দিয়ে
- সক্রিয়করণ
- সক্রিয়ভাবে
- যোগ
- অতিরিক্ত
- উপরন্তু
- প্রশাসন
- পর
- বিরুদ্ধে
- প্রতিনিধি
- ওরফে
- AL
- সব
- অনুমতি
- অনুমতি
- অনুমতি
- ইতিমধ্যে
- এছাড়াও
- সর্বদা
- পরিমাণ
- an
- বিশ্লেষণ
- বিশ্লেষণ
- এবং
- অ্যান্ড্রয়েড
- ঘোষিত
- কোন
- যে কেউ
- কিছু
- অ্যাপ্লিকেশন
- মনে হচ্ছে,
- আপেল
- রয়েছি
- কাছাকাছি
- প্রবন্ধ
- AS
- At
- আক্রমণ
- আক্রমন
- আগস্ট
- অস্ট্রি়াবাসী
- বিশুদ্ধতা প্রমাণ করা
- প্রমাণীকরণ
- লেখক
- সহজলভ্য
- পুরস্কার
- দত্ত
- পুরষ্কার
- পিছনে
- পিছনে
- গোপনে
- মিট
- মূলত
- BE
- কারণ
- হয়েছে
- আগে
- হচ্ছে
- বেন
- সর্বোত্তম
- মধ্যে
- বিলিয়ন
- কালো
- কালো টুপি
- কালো টুপি
- ব্লগ
- সীমানা
- শাখা
- বিরতি
- ব্রুকলিন
- বাফার
- নম
- বাগ
- পোড়া
- কিন্তু
- by
- USB cable.
- আচ্ছাদন
- নামক
- মাংস
- CAN
- বিভাগ
- ঘটিত
- অনুষ্ঠান
- চেন
- চার্জ
- দাবি
- শ্রেণী
- পরিষ্কার
- ক্লিক
- মক্কেল
- ক্লায়েন্ট
- গুচ্ছ
- সেমি
- সিএনএন
- কোড
- আসা
- আসে
- সাধারণ
- যোগাযোগ
- যোগাযোগমন্ত্রী
- সম্প্রদায়
- কোম্পানি
- সুরকার
- আপস
- গনা
- বিশৃঙ্খলা
- পরামর্শকারী
- আধার
- প্রসঙ্গ
- শীতল
- সহযোগিতা
- পারা
- Counter
- কাউন্টারে
- সৃষ্টি
- নির্মিত
- ধার
- ভিড়
- ক্রিপ্টোগ্রাফিক
- বর্তমান
- গ্রাহকদের
- কাটিং-এজ
- সাইবার নিরাপত্তা
- DAI
- উপাত্ত
- দিন
- দিন
- দশক
- সিদ্ধান্ত নিয়েছে
- হ্রাস
- রক্ষাকর্মীদের
- প্রদান করা
- অস্বীকৃত
- ডেস্কটপ
- বিধ্বংসী
- উন্নত
- যন্ত্র
- ডিভাইস
- DID
- কঠিন
- আবিষ্কৃত
- আবিষ্কার
- বিতরণ করা
- do
- করছেন
- ডন
- সম্পন্ন
- নিচে
- সম্পূর্ণ বিনাশ
- dr
- কার্যকর
- উপাদান
- আর
- নিষেধাজ্ঞা
- কর্মচারী
- সক্ষম করা
- সক্রিয়
- এনক্রিপ্ট করা
- এনক্রিপশন
- শেষ
- প্রান্ত
- প্রবেশ
- EPIC
- তীব্রতাবৃদ্ধি
- অব্যাহতি
- বিশেষত
- ETH
- এমন কি
- প্রতি
- সব
- ব্যতিক্রম
- ফাঁসি
- বিদ্যমান
- ব্যাখ্যা
- ব্যাখ্যা
- কাজে লাগান
- কীর্তিকলাপ
- এক্সপ্লোরিং
- উদ্ভাসিত
- অতিরিক্ত
- এ পর্যন্ত
- অনুকূল
- বৈশিষ্ট্য
- মনে
- কয়েক
- নথি পত্র
- চূড়ান্ত প্রতিযোগীরা
- আবিষ্কার
- ফিঙ্গারপ্রিন্ট
- প্রথম
- ঠিক করা
- পোত-নায়কের জাহাজ
- জন্য
- বিদেশী
- বিন্যাস
- পাওয়া
- প্রতিষ্ঠাতা
- থেকে
- মজা
- লয়
- হত্তন
- পাওয়া
- দাও
- Go
- দেবতা
- Goes
- চালু
- ভাল
- গুগল
- মহান
- Green
- সাজঘর
- স্থল
- গ্রুপ
- অনুমান করা
- লোক
- টাট্টু ঘোড়া
- হ্যাকার
- হ্যাকার
- হ্যাকিং
- ছিল
- ঘটা
- কঠিন
- কঠিন কাজ
- হয়েছে
- আছে
- জমিদারি
- he
- দখলী
- সাহায্য
- এখানে
- হাইলাইট
- তাকে
- তার
- ইতিহাস
- আঘাত
- আশা
- হোস্ট
- কিভাবে
- এইচটিএমএল
- HTTPS দ্বারা
- শত
- শিকার
- i
- if
- অজ্ঞতা
- গুরুত্ব
- গুরুত্বপূর্ণ
- in
- শিল্প
- উদ্বুদ্ধ করা
- উদ্ভাবনী
- ইনস্টল করার
- উদাহরণ
- Internet
- মধ্যে
- ভূমিকা
- ঘটিত
- IOT
- iot ডিভাইস
- আইফোন
- বিচ্ছিন্নতা
- IT
- এর
- জিন্স
- কাজ
- জুলাই
- মাত্র
- রাখা
- কিপার্স
- কী
- রাজা
- জানা
- পরিচিত
- বড়
- দ্য
- গত
- গত বছর
- সর্বশেষ
- ফুটো
- লিকস
- অন্তত
- বরফ
- পাঠ
- দিন
- জীবনকাল
- বজ্র
- মত
- সীমিত
- সীমা
- লিঙ্কডইন
- লিনাক্স
- তালিকা
- বোঝা
- স্থানীয়
- যুক্তিবিদ্যা
- আর
- সৌন্দর্য
- আবছায়ায়
- অনেক
- ভালবাসা
- মেশিন
- ম্যাক্রো
- প্রণীত
- করা
- মেকিং
- ম্যালওয়্যার
- পরিচালিত
- জরায়ু
- হতে পারে
- me
- মানে
- বলবিজ্ঞান
- মিডিয়া
- সম্মেলন
- দেখা করা
- সদস্য
- স্মৃতি
- বার্তাবহ
- মাইক্রোসফট
- হতে পারে
- মিলিয়ন
- লক্ষ লক্ষ
- প্রশমন
- মোবাইল
- পরিবর্তিত
- মুহূর্ত
- মারার
- টাকা
- মাস
- মাসের
- অধিক
- অধিকাংশ ক্ষেত্রে
- বহু
- নাম
- নেটওয়ার্ক
- নতুন
- নিউ ইয়র্ক
- পরবর্তী
- nst
- না।
- মনোনীত করুন
- এপয়েন্টমেন্ট
- মনোনয়ন
- মনোনীত
- সুপরিচিত
- কুখ্যাত
- উপন্যাস
- এখন
- of
- বন্ধ
- প্রদত্ত
- on
- ONE
- অনলাইন
- কেবল
- সম্মুখের দিকে
- অপারেশন
- অভিমত
- or
- সংগঠন
- অন্যান্য
- বাইরে
- শেষ
- নিজের
- প্যাকেজ
- কাগজপত্র
- অংশ
- সম্প্রদায়
- কর্মক্ষমতা
- সম্পাদিত
- ব্যক্তি
- ফোন
- পিএইচপি
- অবচিত
- টুকরা
- টুকরা
- pietro
- জায়গা
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- খেলার দোকান
- খেলার সাথী
- যোগ
- পয়েন্ট
- পোস্ট
- পোস্ট
- ক্ষমতা
- উপস্থাপন
- চমত্কার
- কারাগার
- সুবিধা
- সম্ভবত
- পণ্য
- মুনাফা
- প্রোগ্রাম
- রক্ষা করা
- প্রোটোকল
- প্রদান
- করা
- Pwn2Own
- পরিমাণ
- কোয়ান্টাম মেকানিক্স
- দ্রুত
- বরং
- RE
- পড়া
- বাস্তব
- প্রকৃত সময়
- সত্যিই
- কারণ
- নথিভুক্ত
- সংশ্লিষ্ট
- অপেক্ষাকৃতভাবে
- মুক্ত
- বিশ্বাসযোগ্য
- দূরবর্তী
- পুনরাবৃত্তি
- রিপোর্ট
- অনুরোধ
- গবেষণা
- গবেষকরা
- আরজিবি
- অশ্বারোহণ
- অধিকার
- ঝুঁকি
- ভূমিকা
- কক্ষ
- সারিটি
- s
- বলেছেন
- একই
- স্যান্ডবক্স
- স্কট
- সার্চ
- দ্বিতীয়
- নিরাপদ
- নিরাপত্তা
- নিরাপত্তা ঝুঁকি
- দেখ
- করলো
- মনে হয়
- দেখা
- প্রেরিত
- দণ্ডিত
- সার্ভারের
- স্থল
- উচিত
- দেখিয়েছেন
- পাশ
- সাইমন
- থেকে
- গোপন
- So
- যতদূর
- সফটওয়্যার
- কিছু
- কেউ
- প্রশিক্ষণ
- বিশেষভাবে
- ভূত
- স্প্রেডশীট
- মান
- ব্রিদিং
- শুরু
- শুরু
- এখনো
- থামুন
- দোকান
- ধর্মঘট
- ডোরা
- ছাত্র
- চর্চিত
- জমা
- পরবর্তীকালে
- সফলভাবে
- সরবরাহ
- সরবরাহ শৃঙ্খল
- সমর্থন
- অনুমিত
- লাগে
- গ্রহণ
- লক্ষ্য
- টীম
- চেয়ে
- ধন্যবাদ
- যে
- সার্জারির
- স্যান্ডবক্স
- তাদের
- তাহাদিগকে
- নিজেদের
- তারপর
- সেখানে।
- এইগুলো
- গবেষণামূলক প্রবন্ধ
- তারা
- জিনিস
- মনে
- চিন্তা
- এই
- এই বছর
- সেগুলো
- যদিও?
- দ্বারা
- সময়
- বার
- থেকে
- অত্যধিক
- পরিবহন
- মঙ্গলবার
- দ্বিগুণ
- দুই
- আদর্শ
- বিরল
- উন্মোচিত
- মার্কিন
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহার
- মানগুলি
- Ve
- খুব
- ভাইস
- ভিডিও
- চেক
- অতিক্রান্ত
- ভার্চুয়াল
- ভার্চুয়াল মেশিন
- VMware
- ভোটিং
- দুর্বলতা
- দুর্বলতা
- ছিল
- we
- ওয়েব
- বুধবার
- সপ্তাহান্তিক কাল
- আমরা একটি
- ছিল
- কি
- কখন
- যে
- যখন
- হু
- সমগ্র
- কেন
- ব্যাপকভাবে
- বন্য
- ইচ্ছা
- জানালা
- বিজয়ী
- সঙ্গে
- মধ্যে
- ছাড়া
- ওঁন
- হয়া যাই ?
- কাজ
- ওয়ার্কস্টেশন
- মূল্য
- would
- লেখক
- বছর
- বছর
- এখনো
- ইয়র্ক
- আপনি
- আপনার
- ইউটিউব
- zephyrnet
- শূন্য
- জুরিখ