@DC7499
MERRON27.10.2016
23:49:40
23:49:40
лол
Google
/dev28.10.2016
00:05:32
00:05:32
кр
Vladimir28.10.2016
01:20:46
01:20:46
Помимо K&R, у Пратты тоже неплохой учебник: https://www.dropbox.com/s/u9rgnihn4c1uxwp/%D0%AF%D0%B7%D1%8B%D0%BA%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%20C.%20%D0%9B%D0%B5%D0%BA%D1%86%D0%B8%D0%B8%20%D0%B8%20%D1%83%D0%BF%D1%80%D0%B0%D0%B6%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F.pdf?dl=0
)3)2☣(V)28.10.2016
02:43:27
02:43:27
Ты меня все равно уже бесишь, бесполезно
Просто ты с ходу не приятное впечатление оставляешь
Конечно специально, чтобы либо перекрыть, либо компенсировать комплексы
Конечно, ?
Чем старый ник то не нравится?
Leo28.10.2016
13:57:40
13:57:40
2 дисплея - ??
Voldemar28.10.2016
14:00:05
14:00:05
был скрин с рекламой скупа на этом хак-баре, скоро будут выпущены апдейты с адблоком для этого бара
Pavel28.10.2016
14:25:53
14:25:53
Привет. Есть у кого-нибудь готовый подробный список требований безопасности к разработке веб-приложений, как расширение технического задания.
Oleksandr28.10.2016
14:26:57
14:26:57
OWASP? :)
)3)2☣(V)28.10.2016
14:27:38
14:27:38
++ owasp
Google
Psy28.10.2016
14:28:47
14:28:47
https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D0%B0%D0%BD%D0%B4%D0%B0%D1%80%D1%82%D1%8B_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8
Pavel28.10.2016
14:29:26
14:29:26
Там не каждому виду угроз есть подробный перечень мер по их предотвращению. Либо не все еще нашел.
Psy28.10.2016
14:29:53
14:29:53
госты универсальны\
Pavel28.10.2016
14:30:09
14:30:09
Достаточно подробно есть про аутентификацию в ASVS 3.0.1
Но нет конкретных задач, которые надо выполнить разработчику для обеспечения безопасности приложения.
Psy28.10.2016
15:58:24
15:58:24
Но нет конкретных задач, которые надо выполнить разработчику для обеспечения безопасности приложения.
Должны быть не задачи, а условия, которые должны быть соблюденыЕсли найдёшь, скинь тогда, тоже интересно
Pavel28.10.2016
16:02:32
16:02:32
Условия? Вот простейший пример "При вводе пароля символы не должны отображаться". Это можно назвать условием конечно, но суть от этого не изменится
gospodinmir28.10.2016
16:05:43
16:05:43
WASC можно посмотреть
exec28.10.2016
16:05:46
16:05:46
неплохая книга, для общего образования можно полистать :)
Psy28.10.2016
16:11:14
16:11:14
Условия? Вот простейший пример "При вводе пароля символы не должны отображаться". Это можно назвать условием конечно, но суть от этого не изменится
Обеспечение безопасности пароля при вводе- Условие. Сокрытие звездочками-задача
Bo0oM28.10.2016
16:12:22
16:12:22
https://support.microsoft.com/ru-ru/kb/2616127
Ilya28.10.2016
16:13:45
16:13:45
:D
Pavel28.10.2016
16:27:26
16:27:26
Обеспечение безопасности пароля при вводе- Условие. Сокрытие звездочками-задача
Ок, тогда я все равно ищу перечень задач для условий, которые более менее ясны. Например для условия Обеспечения безопасности пароля: скрывать звездочками, хранить в зашифрованном виде, проверка длины и состава символов...Psy28.10.2016
16:38:31
16:38:31
@i_bo0om у вас на конторе кто тз лепит?
no face28.10.2016
17:53:58
17:53:58
есть у кого хороший wordlist к ssh \ ftp ?
E.28.10.2016
18:00:49
18:00:49
есть у кого хороший wordlist к ssh \ ftp ?
https://github.com/danielmiessler/SecLists/tree/master/PasswordsGoogleno face28.10.2016
18:03:42
18:03:42
Благодарю
Sergey28.10.2016
20:31:30
20:31:30
Всем привет)
хотел узнать, какие есть хорошие учебники/статьи по реверс-инжинирингу и веб-безопасности?
Ilya28.10.2016
20:32:50
20:32:50
Ты вроде был в этой конфе уже и вроде задавал этот вопрос:D Хотя мб у меня дежавю)
TheJokiv28.10.2016
20:33:26
20:33:26
Sergey28.10.2016
20:33:50
20:33:50
я был в этой конфе и задавал вопросы, но вроде не про веб защиту:)
спасибо
Хорошая память:)
Ilya28.10.2016
20:45:08
20:45:08
Наверн вот https://www.exelab.ru/kid.php по реверсу
Sergey28.10.2016
20:46:21
20:46:21
Спасибо, и еще такой вопрос, есть ли интересные .onion и если есть, то какие можно посмотреть?
)3)2☣(V)28.10.2016
23:40:59
23:40:59
Спасибо, и еще такой вопрос, есть ли интересные .onion и если есть, то какие можно посмотреть?
)3)2☣(V):
http://lwplxb6ushy6x3yr.onion/viewtopic.php?id=8420Sergey29.10.2016
00:11:37
00:11:37
А как вообще искать такие сайты?
)3)2☣(V)29.10.2016
06:28:03
06:28:03
Sergey29.10.2016
06:39:16
06:39:16
А тебе тор ради тора, или ты что-то конкретное хочешь?
Ради тора, хочу удовлетворить своё любопытство.)3)2☣(V)29.10.2016
06:40:17
06:40:17
В хакере сентябрьском был список, да и поисковики у них свои есть
Модуль29.10.2016
12:15:08
12:15:08
Списоков в сети дофига
Поисковики плохие очень
Вообще не то, что искал находят
E.29.10.2016
12:18:58
12:18:58
https://ahmia.fi вроде ничего, выход в обычный инет есть
Dmitriy29.10.2016
12:34:42
12:34:42
Юзаю ApiMonitor, хочу посмотреть что передает сервис по сети, но не вижу его в списке. Вообще ApiMonitor видит гораздо меньше сервисов, чем запущенно. В чем дело? От админа запущен
MERRON29.10.2016
13:33:58
13:33:58
Юзаю ApiMonitor, хочу посмотреть что передает сервис по сети, но не вижу его в списке. Вообще ApiMonitor видит гораздо меньше сервисов, чем запущенно. В чем дело? От админа запущен
Не думаю что apimonitor может показывать трафикGoogle
Alexander29.10.2016
15:01:12
15:01:12
Спросил у инкассаторов, часто ли они скиммеры с банкоматов снимают
Думал, отпиздят
— сейчас нет
Не спросил, что сейчас часто снимают
CthUlhUzzz29.10.2016
15:10:11
15:10:11
А как же считывающие аппараты в магазинах?
Там хоть полоска, хоть чип, хоть пайпасс
Pablo29.10.2016
15:10:38
15:10:38
Ахахаха
Тогда почему дампы до сих пор снимают?
Вот только несколько месяцев назад даже у меня в мухосрани словили скиммеров
Хуево все
Там что чип,что нет
Есть определенные дампы которые налятся
Даже с чипом
Да
:((
Открыть в Telegram