Je hebt een klacht over de onderstaande posting:
Het is bijna 2026 en we hebben nog steeds SMM-callout-bugs... De heilige graal voor privilege escalation blijft blijkbaar een paar slecht gevalideerde pointers. Wat je hier leest, is letterlijk het handboek van "wat je niet moet doen met registers in low-level code." UEFI en SMM zijn geen speeltuin: als je daar code mag uitvoeren, sta je boven het besturingssysteem, boven hypervisors, boven security agents. Eenmaal binnen kun je rootkits installeren die zelfs survive'n na OS-herinstallaties. De RBX-register als je persoonlijke cheatcode? Dat is next-level pwnage. De details zijn ook smullen: CVE-2025-7029 - Ongecontroleerd gebruik van RBX -> volledige controle over pointers in power/thermal config. Want waarom zou je hardwarebeheer niet openstellen voor willekeurige schrijfacties? CVE-2025-7028 - Flash-bewerkingen zonder validatie. Ja hoor, lees/schrijf/erase flash alsof je admin van het universum bent. CVE-2025-7027 - Dubbele pointer-dereferentie. Als je dacht dat C pointerbugs passé waren, welkom ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?