Lightnews — Scholar-powered news

Anderson Nascimento

@andersonc0d3.bsky.social

170 followers 470 following 280 posts

Founder & Security Researcher @allelesecurity Twitter: https://x.com/andersonc0d3 Mastodon: https://infosec.exchange/@andersonc0d3 Blog: https://blog.andersonc0d3.io

x.com

Posts Media Videos Starter Packs

Pinned

Anderson Nascimento @andersonc0d3.bsky.social · Jun 9

This is a simple use-after-free read vulnerability that we tried to fully understand its impact. Initially, we couldn't get anything interesting out of it, but after some time researching, we derived two attacks.

Allele Security Intelligence @alleleintel.com · Jun 9

We wrote a blog post about a Linux kernel vulnerability we reported to Red Hat in July 2024. The vulnerability had been fixed upstream a year before, but Red Hat and derivatives distributions didn't backport the patch. It was assigned the CVE-2023-52922 after we reported it.

1 2 2

Reposted by Anderson Nascimento

Allele Security Intelligence @alleleintel.com · 2d

Preparamos o terreno para o nosso treinamento de Kernel Exploitation do ano passado com uma série de blog posts introdutórios. Este conteúdo, originalmente focado em nossos alunos, está disponível publicamente no nosso site e é a porta de entrada ideal para o tema.

1 1 1

Reposted by Anderson Nascimento

Adolfo Neto @adolfont.github.io · 6d

Claro!
drive.google.com/file/d/1bVj1...

SBES-1.pdf

drive.google.com

1 1

Reposted by Anderson Nascimento

Adolfo Neto @adolfont.github.io · 6d

Semana passada eu apresentei um artigo no @cbsoft.bsky.social

1 1 7

Anderson Nascimento @andersonc0d3.bsky.social · 6d

Eu poderia ter acesso aos slides/artigo, Adolfo?

Eu fiz uma apresentação no ano passado sobre a importância de metodologia científica em consultoria e segurança da informação. Eu acredito que tenha um pouco de relação com o tema do seu artigo.

allelesecurity.com.br/wp-content/u...

allelesecurity.com.br

1 1

Anderson Nascimento @andersonc0d3.bsky.social · 6d

É uma oportunidade que eu diria ser raridade no Brasil. Aproveitem enquanto ainda há vagas com desconto.

Anderson Nascimento @andersonc0d3.bsky.social · 6d

Excelente oportunidade para aprender exploração de vulnerabilidades em binário e no kernel, com instrutores experientes em vulnerability research, diversos benefícios exclusivos e a preços acessíveis.

Allele Security Intelligence @alleleintel.com · 6d

Para quem sonha em aprender Linux Binary Exploitation e estava esperando a melhor oportunidade:

Restam SOMENTE 2 VAGAS com o super desconto para o nosso próximo treinamento! Não deixe essa chance passar.

1 1 1

Reposted by Anderson Nascimento

Allele Security Intelligence @alleleintel.com · 6d

1 2 1

Reposted by Anderson Nascimento

Allele Security Intelligence @alleleintel.com · 9d

As vagas são limitadas. Garanta seu lugar:

Linux Binary Exploitation

allelesecurity.com.br/treinamento-...

Linux Kernel Exploitation

allelesecurity.com.br/treinamento-...

Treinamento de Exploração de Vulnerabilidades no Espaço do Usuário (Linux Binary Exploitation) - Maio 2026

allelesecurity.com.br

1 1

Reposted by Anderson Nascimento

Allele Security Intelligence @alleleintel.com · 9d

Essa é a sua chance de aprender e interagir diretamente com pesquisadores que se dedicam à pesquisa em segurança há mais de uma década.

1 1 1

Reposted by Anderson Nascimento

Allele Security Intelligence @alleleintel.com · 9d

Condições de Pagamento Facilitadas:

Parcelamento: 8x SEM JUROS no cartão de crédito.

Incentivos: Descontos especiais para pagamentos à vista, para combo (os dois treinamentos) e empresas e inscrições em grupos.

1 1 1

Reposted by Anderson Nascimento

Allele Security Intelligence @alleleintel.com · 9d

Flexibilidade e Apoio ao Estudo: Acesso às videoaulas gravadas, material complementar e 6 meses de suporte ao aluno após a conclusão do treinamento.

1 1 1

Reposted by Anderson Nascimento

Allele Security Intelligence @alleleintel.com · 9d

Inteligência de Ponta: Garantia de acesso prévio ao conteúdo de pesquisa público da Allele Security Intelligence.

1 1 1

Reposted by Anderson Nascimento

Allele Security Intelligence @alleleintel.com · 9d

Comunidade e Conteúdo Exclusivo: Alunos agora fazem parte de uma lista de discussão privada, um canal estratégico para interações, suporte e acesso a materiais exclusivos que apoiam seus estudos.

1 1 1

Reposted by Anderson Nascimento

Allele Security Intelligence @alleleintel.com · 9d

O que você ganha com a Allele Security Intelligence:

Expansão da Carga Horária: Aumentamos a carga horária para 48 horas de conteúdo, tornando a formação mais robusta e completa.

1 1 1

Reposted by Anderson Nascimento

Allele Security Intelligence @alleleintel.com · 9d

Abrimos, pela primeira vez, o treinamento de Linux Binary Exploitation ao público geral. Uma excelente oportunidade para aprender sobre exploração de vulnerabilidades e proteção de sistemas Linux com pesquisadores experientes e renomados.

1 1 1

Reposted by Anderson Nascimento

Allele Security Intelligence @alleleintel.com · 9d

Lançamento de Novas Turmas 2026: Linux Exploitation

Temos o prazer de anunciar as novas turmas dos nossos treinamentos especializados em Linux Binary Exploitation e Linux Kernel Exploitation para Maio e Agosto de 2026.

1 1 1

Anderson Nascimento @andersonc0d3.bsky.social · 10d

The Science and Controversy of Carbon Monoxide Rebreathing

www.trainingpeaks.com/blog/carbon-...

The Science and Controversy of Carbon Monoxide Rebreathing

Discover how carbon monoxide rebreathing is used to measure hemoglobin mass, its benefits for performance, and ethical concerns in endurance sports.

www.trainingpeaks.com

Anderson Nascimento @andersonc0d3.bsky.social · 11d

security problems with find xargs rm

bad-example-find-xargs-rm.s3.eu-west-2.amazonaws.com/find_xargs_r...

If root has a cron job like this intended to remove old files from a directory 0 0 * * * find /var/tmp -type f -mtime +30 | xargs rm then there is a danger of non-root users tricking the command into removing the wrong file(s).

bad-example-find-xargs-rm.s3.eu-west-2.amazonaws.com

Anderson Nascimento @andersonc0d3.bsky.social · 11d

Libxml2's "no security embargoes" policy

lwn.net/Articles/102...

Libxml2's 'no security embargoes' policy

Libxml2, an XML parser and toolkit, is an almost perfect example of the successes and failures [...]

lwn.net

Anderson Nascimento @andersonc0d3.bsky.social · 14d

Grub then ended up installing inside the RAID, anyway. It's also recommended to use Expert mode to force install on the "removable media path".

wiki.debian.org/UEFI

Anderson Nascimento @andersonc0d3.bsky.social · 14d

When creating the ESP partition first, then the RAID, and using guided partitioning with LVM and encryption, an ESP partition is also created, thereby essentially invalidating the first ESP partition created.

Anderson Nascimento @andersonc0d3.bsky.social · 14d

The ESP partition can't be inside the RAID, otherwise the firmware can't find it, which makes sense. But even when the ESP partition was created outside the RAID, it didn't work initially.

Anderson Nascimento @andersonc0d3.bsky.social · 15d

Spent a day installing Debian 13 with software RAID on a server. Learned some things.

Anderson Nascimento @andersonc0d3.bsky.social · 22d

Introducing GNOME 49, “Brescia”

release.gnome.org/49/

GNOME Release Notes

Discover what's new in GNOME, the distraction-free computing platform.

release.gnome.org