Ага, но там всё переигралось и сменилось руководство

Публичная АП с идентификацией по номеру телефона, пробовал изменить DNS на гугловские , все равно выдает в браузере форму идентификации. В интернеты не пускает.. Это можно как то обойти?

а если для идентификации использовать сайты типа этого http://www.ru.receive-sms-online.info

Публичная АП с идентификацией по номеру телефона, пробовал изменить DNS на гугловские , все равно выдает в браузере форму идентификации. В интернеты не пускает.. Это можно как то обойти?

DNS здесь нипричем

Публичная АП с идентификацией по номеру телефона, пробовал изменить DNS на гугловские , все равно выдает в браузере форму идентификации. В интернеты не пускает.. Это можно как то обойти?

ознакомься с логикой captiv portal

Публичная АП с идентификацией по номеру телефона, пробовал изменить DNS на гугловские , все равно выдает в браузере форму идентификации. В интернеты не пускает.. Это можно как то обойти?

http://getsms.org/

Други, продолжаем искать к нам в Хоум кредит двух хардкорных спецов (но можно и не совсем хардкорных, но с агресcивным желанием развиваться). Одна вакансия на анализ защищенности, другая на реагирование на инциденты https://hh.ru/vacancy/18576437 https://hh.ru/vacancy/18576437 По всем вопросам также можно в личку.

Други, продолжаем искать к нам в Хоум кредит двух хардкорных спецов (но можно и не совсем хардкорных, но с агресcивным желанием развиваться). Одна вакансия на анализ защищенности, другая на реагирование на инциденты https://hh.ru/vacancy/18576437 https://hh.ru/vacancy/18576437 По всем вопросам также можно в личку.

Привет! А можно подробнее? Вилка, используемые инструменты, существуюшие регламенты, используемые методики?

Привет! А можно подробнее? Вилка, используемые инструменты, существуюшие регламенты, используемые методики?

Уникальная возможность стать у истоков этих направлений) Сейчас все это есть, но дали добро на выделение отдельных двух людей под эти задачи. Бюрократии мало, с ИТ дружим, поэтому все решается достаточно эффективно

Я знаю что у вас там один хардкорщик есть. Это не ты сидишь за моником с наклейкой DC (shoes)?

Привет! А можно подробнее? Вилка, используемые инструменты, существуюшие регламенты, используемые методики?

По поводу ЗП, если вакансии кого-нибудь заинтересовали и рассматриваете возможность перехода просьба писать в личку с указанием ЗП, при которой переход был бы интересен

Я знаю что у вас там один хардкорщик есть. Это не ты сидишь за моником с наклейкой DC (shoes)?

Да это я )

Уникальная возможность стать у истоков этих направлений) Сейчас все это есть, но дали добро на выделение отдельных двух людей под эти задачи. Бюрократии мало, с ИТ дружим, поэтому все решается достаточно эффективно

вот ты пишешь "Сейчас все это есть" — что подразумевается? (я интересовался об используемых инструментах (классах), методиках и регламентах)

вот ты пишешь "Сейчас все это есть" — что подразумевается? (я интересовался об используемых инструментах (классах), методиках и регламентах)

Сейчас реагирование на инциденты и анализ защищенности размазано между сотрудниками и мы не справляемся, т.к. других задач полно. Инструменты, системы безопасности все есть. Методики и регламенты написаны, но в головах самое ценное :)

Сейчас реагирование на инциденты и анализ защищенности размазано между сотрудниками и мы не справляемся, т.к. других задач полно. Инструменты, системы безопасности все есть. Методики и регламенты написаны, но в головах самое ценное :)

ок, спасибо за инфо %)

А есть ли возможность создать спам бота в вк?

Да

нет же, это 273

ошибка 273

Вопрос был "есть ли возможность")

А Россия страна возможностей же

А Россия страна возможностей же

а, ну да

Товарищи, почему нельзя полагаться на referer? Понимаю, что нужны csrf-токены и только их и использовал раньше. Но сейчас вот спросили (мол, нафига ты csrf-токены юзаешь), а я даже не могу привести пример обхода проверки на referer. :(

У каких-то браузеров проблемы с referer еще?

Подменить referer вообще не проблема

Товарищи, почему нельзя полагаться на referer? Понимаю, что нужны csrf-токены и только их и использовал раньше. Но сейчас вот спросили (мол, нафига ты csrf-токены юзаешь), а я даже не могу привести пример обхода проверки на referer. :(

open redirect лухари обход

ну это если GET

да хоть PUT

Postman | TamperData помогут

тогда еще контекст обхода нужно учесть

Postman | TamperData помогут

Csrf это клиентская атака

Как ты на клиендсайде подменишь реферер кроме того недавнего бага в edge?

>недавний баг в edge Ок, думаю, этого хватит. :)

Я читаю через слово, извиняй

Считал, что это все в 2007 где-нибудь осталось.

Подменить referer вообще не проблема

Руками в хттп запросе?)

У каких-то браузеров проблемы с referer еще?

Уже лет 5 нет

Это на всякий случай)

Потому что был обход с помощью flash'а, который фикснули

Всякие хабрахабры без csrf вообще, по рефереру и норм

видел статью какраз на эту тему какраз на хабре какраз про хабр именно про csrf

что какраз ты какраз видел про хабр про csrf

что какраз ты какраз видел про хабр про csrf

https://habrahabr.ru/post/134150/

а, ну да

пятилетку назад как раз

Кто тут может дать линк на windows 7 x32 en ? Для виртуалки.

Кто тут может дать линк на windows 7 x32 en ? Для виртуалки.

http://nnmclub.to/forum/viewtopic.php?t=337306

ребят подскажите хороший сервис для брута

онлайновый

тип хендшейк им шлешь

и они брутят

На ачате за бабосики тебе что хочешь сбрутят

cmd5.ru

Уже лет 5 нет

Недавно было в эдде говорюж)

Edge

https://www.brokenbrowser.com/referer-spoofing-defeating-xss-filter/

Ilya Tokar: Всем привет! Может быть кто-то знает чат по sip телефонии?

Ilya Tokar: Всем привет! Может быть кто-то знает чат по sip телефонии?

Поддерживаю, тоже ищу

Я нашел парочку

И один подсказали

Сейчас ссыль скину

Хотя не буду а то забанят))

Пишите в ЛС кому нужно))

Пишите в ЛС кому нужно))

Да кинь уже сюда

Всем надо

Там сип шатают или ломают?

Мне ломать надо

Недавно было в эдде говорюж)

Это разве браузер?

Ну это софт какойто чтоб скачивать браузер

Ну это софт какойто чтоб скачивать браузер

)

Ни разу не видел людей которые эджем пользуются

Я пробовал, вроде ничего так

Но в виртуалке редко появляюсь

И по-моему снес ее

я пользовался эджем

Зачем?

ну, мне казался удобным

«Призрак в доспехах»: первый полноценный трейлер Скарлетт Йоханссон в роли майора... просто майора. http://www.mirf.ru/news/prizrak-v-dospekhakh-pervyy-polnocen

Посредственный трейлер имхо

Аналитики LeakedSource сообщили об утечке данных более 400 млн пользователей сайта знакомств AdultFriendFinder https://t.vc.ru/19924

ребят, а windows defender норм антивирус?

«Призрак в доспехах»: первый полноценный трейлер Скарлетт Йоханссон в роли майора... просто майора. http://www.mirf.ru/news/prizrak-v-dospekhakh-pervyy-polnocen

бля, уже не знают что штамповать, как переделывать из готовых, трилер взят из аниме

http://dalradio.ru/

кто нибудь покупал у них что нибудь?