Тот вирус, который у меня, давит более эффективными психологическими уловками

ну это видать надо быть гуру js чтобы такое написать

Быдлокод на 50 строк с имплементацией эксплойта и неопределенный бинарник

Но думаю там тоже отнюдь не уровень linux core))

Есть гуру безопасности (или опасности, как посмотреть), которые ломают всё подряд и знают очень темные приемы, которые работают. Но при этом почти ноль в программировании. И это нормально

Не нужно уметь писать на JS чтобы юзать XSS

ну это да, но мы же говорим относительно js

Есть гуру безопасности (или опасности, как посмотреть), которые ломают всё подряд и знают очень темные приемы, которые работают. Но при этом почти ноль в программировании. И это нормально

Хотя вот обойти валидатор юзнув 6 символов, из которых собрать полноценный скрипт - тут уже что-то понимать нужно

Все ведь знают, что можно написать любой скрипт на JS используя только 6 символов?

а ещё js-консоль же есть

Хотя вот обойти валидатор юзнув 6 символов, из которых собрать полноценный скрипт - тут уже что-то понимать нужно

Какой валидатор?

Валидатор данных от юзера

Чтобы хранимую XSS не впихнули

Например

Или отраженную

Ну это фиговый валидатор, если такое пропускает)

Увы

eBay вроде так ломали в этом году

Вообще уязвимости это не обязательно именно выполнение кода

Можно через драг-энд-дроп читать письма конфиденциальные

Если почтовик не десктопный, а веб

Можно фреймом открыть. Да, к фрейму доступа нет, но вот действия юзера не блокируются, драг-энд-дроп например.

Невидимый фрейм под фоном и как-либо убедить юзера перетащить что-то куда-то на экране

Для документов ещё подойдет "тест на скорость печати" в стиле нажмите то что на экране, среди символов что-то вроде ctrl+a, ctrl+c, ctrl+v

И т.п.

Да, надо было мне в безопасники идти 😄

Шикарно же

Хорошая попытка, но кажется что-то пошло не так))

Ну тут домен неплох

А то бывает на столько нагло что прям домен вида mail-exploit

Уже бегу оплачивать.

Ну тут домен неплох

Меня статусбар винды снизу впечатлил)) Жаль что мой интерфейс слегка не вписался в их шаблон 😄

Это из разряда открыл с линукса сайт, а там у тебя диск C оказывается заражен вирусом и нужно срочно скачать антивирус

хахаха

Часто самым уязвимым местом оказывается человек и проще обмануть человека чем систему защиты

Ну и деньги они обычно у человека, а не у машины

Разве только целью не является сама машина

Для создания ботнетов и прочего

чот не сразу дошло. они нарисовали виндовый статусбар внизу страницы?

Ага)) Мой — слева

Более того

Окно хрома тоже не настоящее

Фулскрин, короче)

Ну тут домен неплох

Ещё бы 😄

c электроном имеет опыт кто-нибудь? какие подводные камни имеются в разработке/внедрении?

есть задача написать софтину , которая будет использоваться на 30-50 компах(каждый из которых - ПК представителя отдельной организации)

подумал сначала написать под веб, но десктопные приложения по идее больше доступа дадут к ОС компьютеров, нежели посредством браузера, поэтому думаю с помощью электрона сделать десктопные аппы

и вот думаю, пожалею ли я о своем выборе)) потому что задача - парочка формочек, которые должны заполняться юзером ежедневно/еженедельно и десктоп скорее мое желание, нежели необходимость

и вот думаю, пожалею ли я о своем выборе)) потому что задача - парочка формочек, которые должны заполняться юзером ежедневно/еженедельно и десктоп скорее мое желание, нежели необходимость

И какой тебе доступ к ОС нужен, если у тя тупо формочки?

ну я ведь могу(в теории) имея возможность поставить свою десктопную софтину, получать еще какие-то данные об использовании компьютера? аудита кода не будет точно

ну я ведь могу(в теории) имея возможность поставить свою десктопную софтину, получать еще какие-то данные об использовании компьютера? аудита кода не будет точно

Ну смотря что за данные нужны

а какие можно?🙈 кейлоггер, прочие запущенные процессы? что вообще можно получить таким образом?

Для начала нужно понять а нужно ли оно, а потом уже выбирать сайт или софт

Хз по теме ли. Возникла проблема. Windows 10. Вдруг гит начал валиться с ошибкой fatal: open /dev/null or dup failed: No such file or directory а любой глобальный npm пакет events.js:160 throw er; // Unhandled 'error' event ^ Error: spawn C:\Program Files\nodejs\node.exe ENOENT at exports._errnoException (util.js:1022:11) at Process.ChildProcess._handle.onexit (internal/child_process.js:193:32) at onErrorNT (internal/child_process.js:359:16) at _combinedTickCallback (internal/process/next_tick.js:74:11) at process._tickCallback (internal/process/next_tick.js:98:9) at Module.runMain (module.js:607:11) at run (bootstrap_node.js:420:7) at startup (bootstrap_node.js:139:9) at bootstrap_node.js:535:3 обновил git, node, npm, ошибка осталась

настало время переустанавливать

ну ты понял

winamp?

c электроном имеет опыт кто-нибудь? какие подводные камни имеются в разработке/внедрении?

Насколько я помню, электрон работает только на виндусах толи начиная с вин7. Это на всякий случай

@Spiritized Почему бы не взять какой-нибудь интерпретатор и простенький GUI? Я бы, вот, на Tcl/Tk сделал. Вообще всегда на нем делаю, если это возможно)

десктоп лучше сделать в C# или C++

десктоп лучше сделать в C# или C++

Лучше, но когда инсайтерская софтина - можно сделать и на самом быстром решении. Я не знаю зачем влепил это слово здесь

Про С++ ты, кстати, сильно ошибаешься. На нем лучше почти ничего не делать

Про С++ ты, кстати, сильно ошибаешься. На нем лучше почти ничего не делать

зачем вы так говорите?

Про С++ ты, кстати, сильно ошибаешься. На нем лучше почти ничего не делать

Утощил в цитатник😄

он проповедник Microsoft

Проповедник адекватных технологий

Про С++ ты, кстати, сильно ошибаешься. На нем лучше почти ничего не делать

😂

https://pp.vk.me/c837325/v837325284/1456e/IICBqqCs-g0.jpg

:|||||:

:|||||:

+++

было 7 лет назад для C

Всем хай

Кто тут разбирается в сфере ИИ (Искусственный Интелект)

?

Всем хай Кто тут разбирается в сфере ИИ (Искусственный Интелект)