Заметки Слонсера
ИСУ фигни не скажет.
На самом деле классная тема для Диплома - аудит ИСУ. Если вы с БИТа пользуйтесь. Слишком дырявая вещь
👍7
This media is not supported in your browser
VIEW IN TELEGRAM
🔥8😁2🐳1
Я если что тут. Пишите кто замитапиться хочет ( на PHDays )
👍3
На Linkedln 5 лет была возможность удалять чужие посты. При чем она была зарепорчена 5 лет назад. Зарезолвили только 1 месяц назад)
https://hackerone.com/reports/337755
https://hackerone.com/reports/337755
HackerOne
LinkedIn disclosed on HackerOne: Can delete other user's post and...
Missing proper access control on the vulnerable request allows an attacker to delete other user's post and company page post.
🤣9❤🔥6🔥3
Решил поделиться своими впечатлениями о PHDays - киберфестивале, который ежегодно организует Positive Technologies. Название этого события возможно не всем знакомо, но его масштабы и значимость для профессионалов в области кибербезопасности трудно переоценить.
PHDays - это многообразие докладов, охватывающих различные области от бизнес-решений до взлома браузера Chrome. Но это не просто собрание экспертов - это также площадка для проведения многочисленных сайд-ивентов, на которых можно выиграть интересные призы, или хотя бы обзавестись стильным мерчандайзом. Специальное упоминание заслуживает "наливайка" - уникальное мероприятие, которое, к сожалению, мне не удалось посетить.( участники вместе решают задачи, а за каждое решение вам наливают по 50 граммов текилы)
Что касается докладов, то, честно говоря, я не смог дослушать ни одного из них вживую. Возможно, я досмотрю что-то позже в записи.
Однако PHDays показали, что суть конференций далеко не в докладах. Это возможность пообщаться с увлекательными людьми, установить полезные связи и обменяться опытом. Получил огромное удовольствие от встречи со знакомыми и общения с крутыми спецами.
Кроме всего прочего, меня вдохновило и впечатлило визуализированное представление Standoff. Это именно тот элемент, который, на мой взгляд, на данный момент недостаёт в соревнованиях CTF. Благодаря такому подходу даже простой дядечка в пиджаке может легко вникнуть в происходящее и, что важно, ему будет действительно интересно следить за ходом игры.
Отдельно хочу выразить благодарность Толе Иванову за приглашение принять участие в трансляции. Несмотря на то, что я немного нервничал, это был очень полезный опыт.
P.S небольшой кек, все подписаны "должность, компания"
Так же я: СолидЛаб, просто солидлаб ( какая у меня должность???)
PHDays - это многообразие докладов, охватывающих различные области от бизнес-решений до взлома браузера Chrome. Но это не просто собрание экспертов - это также площадка для проведения многочисленных сайд-ивентов, на которых можно выиграть интересные призы, или хотя бы обзавестись стильным мерчандайзом. Специальное упоминание заслуживает "наливайка" - уникальное мероприятие, которое, к сожалению, мне не удалось посетить.( участники вместе решают задачи, а за каждое решение вам наливают по 50 граммов текилы)
Что касается докладов, то, честно говоря, я не смог дослушать ни одного из них вживую. Возможно, я досмотрю что-то позже в записи.
Однако PHDays показали, что суть конференций далеко не в докладах. Это возможность пообщаться с увлекательными людьми, установить полезные связи и обменяться опытом. Получил огромное удовольствие от встречи со знакомыми и общения с крутыми спецами.
Кроме всего прочего, меня вдохновило и впечатлило визуализированное представление Standoff. Это именно тот элемент, который, на мой взгляд, на данный момент недостаёт в соревнованиях CTF. Благодаря такому подходу даже простой дядечка в пиджаке может легко вникнуть в происходящее и, что важно, ему будет действительно интересно следить за ходом игры.
Отдельно хочу выразить благодарность Толе Иванову за приглашение принять участие в трансляции. Несмотря на то, что я немного нервничал, это был очень полезный опыт.
P.S небольшой кек, все подписаны "должность, компания"
Так же я: СолидЛаб, просто солидлаб ( какая у меня должность???)
👍15❤5🔥5
Заметки Слонсера
Решил поделиться своими впечатлениями о PHDays - киберфестивале, который ежегодно организует Positive Technologies. Название этого события возможно не всем знакомо, но его масштабы и значимость для профессионалов в области кибербезопасности трудно переоценить.…
А еще забавный опыт, это когда человек тебе рассказывает про вулну, которую он нашел в 2002 году, а тебя ещё тогда даже не планировали.
В целом удивила непредвзятость по возрасту. Это очень хорошо, когда люди, которые пентагон взламывали, пока ты в садике раскрашивал раскраски, готовы говорить с тобой на равных.
В целом удивила непредвзятость по возрасту. Это очень хорошо, когда люди, которые пентагон взламывали, пока ты в садике раскрашивал раскраски, готовы говорить с тобой на равных.
❤24
Заметки Слонсера
Великий друг рисовые поля помог дефкон захват. Мы прошли квалификацию на финал Дефкона в Лас-Вегасе!!!
Жаль, что лично я. в Лас Вегас не приеду, потому что не успею оформить визу в США. Но момент реально легендарный.
Мне понравился формат игры с китайским братом. Думаю это могло бы перерасти в что-то большее.
Возможно мы находимся в переломном моменте для мирового CTF, и Perfect Blue, наконец-то будут уничтожены (нет)
Мне понравился формат игры с китайским братом. Думаю это могло бы перерасти в что-то большее.
Возможно мы находимся в переломном моменте для мирового CTF, и Perfect Blue, наконец-то будут уничтожены (нет)
❤14😢5🤝4
Заметки Слонсера
Жаль, что лично я. в Лас Вегас не приеду, потому что не успею оформить визу в США. Но момент реально легендарный. Мне понравился формат игры с китайским братом. Думаю это могло бы перерасти в что-то большее. Возможно мы находимся в переломном моменте для мирового…
Мы так разьебали дефкон, что у меня пошла кровь из носа, и я только что совершил серию кувырков на лестнице.
Вот, что значит таски убивают изнутри.
Вот, что значит таски убивают изнутри.
🤯12😢4😱3👍1👎1
Лето начинается с бейби веба от слонсера.
"Один из источников настоящего открытия - это способность сомневаться в очевидных вещах, лишь это может привести к флагу" Slonser 1337 год до н.э
https://5.188.179.125
"Один из источников настоящего открытия - это способность сомневаться в очевидных вещах, лишь это может привести к флагу" Slonser 1337 год до н.э
https://5.188.179.125
👍6🙏3
Заметки Слонсера
Лето начинается с бейби веба от слонсера. "Один из источников настоящего открытия - это способность сомневаться в очевидных вещах, лишь это может привести к флагу" Slonser 1337 год до н.э https://5.188.179.125
Наблюдались проблемы из-за ддосеров с акунетиксом, щас все ок
Разместил на хабре статью, которую писал в своем другом канале года 2 назад. Исправил стиль написания и тд
Учитывая прилив новой аудитории - скину сюда
https://habr.com/ru/articles/739764/
Учитывая прилив новой аудитории - скину сюда
https://habr.com/ru/articles/739764/
Хабр
Вызываем демонов с printf
Один из источников настоящего открытия - это способность сомневаться в очевидных вещах Предисловие Начинающие реверс-инженеры часто сталкиваются с многочисленными препятствиями. Эта статья описывает...
❤🔥6🔥2🍌1
Заметки Слонсера
Разместил на хабре статью, которую писал в своем другом канале года 2 назад. Исправил стиль написания и тд Учитывая прилив новой аудитории - скину сюда https://habr.com/ru/articles/739764/
Статья оказалось довольно удачной
Её даже опубликовали в официально паблосе Хабра в вк, куда попадают самые интересные статьи
https://vk.com/habr?w=wall-20629724_1523687
Я искренне этому удивлен, но спасибо всем кто прочитал.
UPD в тг тоже: https://t.iss.one/habr_com/56987
Её даже опубликовали в официально паблосе Хабра в вк, куда попадают самые интересные статьи
https://vk.com/habr?w=wall-20629724_1523687
Я искренне этому удивлен, но спасибо всем кто прочитал.
UPD в тг тоже: https://t.iss.one/habr_com/56987
Telegram
Хабр
Вызываем демонов с printf
Начинающие реверс-инженеры часто сталкиваются с многочисленными препятствиями. Эта статья описывает определённый метод, который может вызвать замешательство у тех, кто только начинает изучать область анализа приложений. Цель данного…
Начинающие реверс-инженеры часто сталкиваются с многочисленными препятствиями. Эта статья описывает определённый метод, который может вызвать замешательство у тех, кто только начинает изучать область анализа приложений. Цель данного…
🔥17❤3👍1🌭1