Основы так-то везде одинаковые

Главное понимать, как работает твоя программа

Взять те же xxe

Они не зависят от языка

Но если знаешь, что оно может сломать что-то то нужно проверять

Ну вот

А кто-нибудь занимался реверсом прошивок STM? Годные статьи, тулы, практики интересуют.

STM32 имеется в виду. ARM контроллер (на всякий случай уточнил)

Я занимался, арм как арм, спеки и ида посвежее твои лучшие друзья

Тулзов никаких не надо

Рассыпуха по бэйджу.

Огромное спасибо за оперативность. То, что доктор прописал. Даже ссылки на ЧиД есть. Благодарю.

Шарить не буду, у журнала и так не очень дела идут ХД

Спасибо за понимание) Думаю, ничего страшного если пошарим одну статью. Тем более для чата полезна. Сейчас закину.

Спасибо за понимание) Думаю, ничего страшного если пошарим одну статью. Тем более для чата полезна. Сейчас закину.

Это я 8)

статьи из журнала бы викифицировать или хоть как-то систематезировать, мож интереса больше бы было. Тип зашел на сайт хацкера, тыкаешь в раздел бинарей например, там смотришь названия всех разделов и подразделов, читаешь статейки. А не поиском/тегами

Это я 8)

Так-с так-с так-с. У вас там бумажная версия не собирается возвращаться?)

спасибо

+1 спасибо

Если есть фундаментальные вопросы по asyncio или генераторам/итераторам, можно пригласить в чат автора материала. Он в любом случае собирался сделать продолжение, и будет полезно узнать, что непонятно.

А есть статьи про написание кода с точки зрения безопасности?

Из последнего, что попадалось на глаза и запомнилось - правила кодинга в отделе JPL из NASA. Хоть там не столько про безопасность, сколько про надёжность, но в случае с C (и частично с C++) часть потенциальных проблем действительно можно избежать. http://web.eecs.umich.edu/~imarkov/10rules.pdf http://spinroot.com/gerard/pdf/P10.pdf http://lars-lab.jpl.nasa.gov/JPL_Coding_Standard_C.pdf

Если есть фундаментальные вопросы по asyncio или генераторам/итераторам, можно пригласить в чат автора материала. Он в любом случае собирался сделать продолжение, и будет полезно узнать, что непонятно.

может и не в тему, но питон принес что-то отличное от того, что было в c# уже давно?

В плане асинхронности нет

А вот удобство заметно прокачали

Из последнего, что попадалось на глаза и запомнилось - правила кодинга в отделе JPL из NASA. Хоть там не столько про безопасность, сколько про надёжность, но в случае с C (и частично с C++) часть потенциальных проблем действительно можно избежать. http://web.eecs.umich.edu/~imarkov/10rules.pdf http://spinroot.com/gerard/pdf/P10.pdf http://lars-lab.jpl.nasa.gov/JPL_Coding_Standard_C.pdf

спасибо за ссылочки, бытует мнение, что безопасное приложение в первую очередь стабильное/надежное приложение...)

статьи из журнала бы викифицировать или хоть как-то систематезировать, мож интереса больше бы было. Тип зашел на сайт хацкера, тыкаешь в раздел бинарей например, там смотришь названия всех разделов и подразделов, читаешь статейки. А не поиском/тегами

Я кстати серьезно, можно было бы организовать базу знаний покруче оваспов, помечать актуальность-неактуальность материалов, области-подобласти и т.д. Сам контент-то присутствует, нужны только человекочасы.

Разумеется, но проблема в каталогизации.

Мы пробовали автоматичекий варинат — загнали что есть в EalsticSearch и анализировали, не айс.

Надо вручную делать.

Я кстати серьезно, можно было бы организовать базу знаний покруче оваспов, помечать актуальность-неактуальность материалов, области-подобласти и т.д. Сам контент-то присутствует, нужны только человекочасы.

Овасп кстати очень хаотично все хранят.. Помойка какая-то( много черновиков

Мы пробовали автоматичекий варинат — загнали что есть в EalsticSearch и анализировали, не айс.

Латентно-семантический анализ есть

Он соберет статьи в кластеры

Латентно-семантический анализ есть

Ты говоришь о чем-то таком? https://habrahabr.ru/post/197238/

Ага

Хотелось бы узнать плюсы и минусы по сравнению с ES + поиску с учетом н-грамм.

Задачи разные решаются

В первом случае полнотекстовый поиск

Во втором классификация и кластеризация

Нашел вот такую штуку: http://scikit-learn.org/stable/

Спасибо за наводку, попробую.

BigARTM: state-of-the-art topic modeling http://bigartm.org/

Парни, подскажите, в прошивках soho маршрутизаторов каким-то образом порезаны права? Если у файла rw доступ, а echo > говорит доступ запрещен

Парни, подскажите, в прошивках soho маршрутизаторов каким-то образом порезаны права? Если у файла rw доступ, а echo > говорит доступ запрещен

Там readonly файловая система же.

Сделать rw fs возможно?

Хей всем ... у меня точка Dir 300a обновилась сама .После прошивки память стала в хлам забиваются я так понимаю это из за оформления типо анимации и тд .. доходит до 92 % и отключается стоит ли ее прошить на dd wrt?

А провайдер часом не ростелеком?))

Хей всем ... у меня точка Dir 300a обновилась сама .После прошивки память стала в хлам забиваются я так понимаю это из за оформления типо анимации и тд .. доходит до 92 % и отключается стоит ли ее прошить на dd wrt?

И у тебя такой же)

Ты не прошьешь ее

Я сегодня 4 часа убил на это

Ну ладно, два с половиной)

чем вам новый интерфейс длинка не нравится?

Чип - кастрированный mips, никем не поддерживаемый. Родной BSP - костыли, с ошибками от которых оно вешается периодически. OpenWRT портировал один китаец, jason duhamel, но порт сырой, кривой и не обновляющийся.

А откатить на старую прошивку

??

Да она гнать стала .. отключает от сети .. много чего стало не так

Ну с их сайта скача и откати

Там через web наверняка

ростелем не позволяет BYOD ?

Я сижу на ломаном инете . Сибирские сети

Сделать rw fs возможно?

use /tmp /var/run

Чип - кастрированный mips, никем не поддерживаемый. Родной BSP - костыли, с ошибками от которых оно вешается периодически. OpenWRT портировал один китаец, jason duhamel, но порт сырой, кривой и не обновляющийся.

Все так. Кастрация mips даже на уровне инструкций.

Сделать rw fs возможно?

Можешь перемонтировать в rw, но нет смысла ибо при перезагрузке всё равно все изменения будут потеряны.

Ну с их сайта скача и откати

На ONT нельзя просто так взять и обновить прошивку. Он при загрузке всё равно стянет указанную провайдером с их сервера.

ERROR: S client not available

И использовать провайдерское оборудование в качестве базы для организации домашней сети - решение не очень ибо любой сотрудник имеет к ONT прямой рутовый доступ и может делать что угодно.

Если использовать провайдерское железо единственный вариант, тогда засунуть его за NAT нормального роутера в DMZ. И уже нормальный роутер сделать центром домашней сети.

Вероятно

нашел на стаковерфлоу

Your router's root filesystem is mounted read-only because it's stored on SquashFS, a compressed filesystem which cannot be written to

Это все бесполезно. Блять, зачем такие муки

Зачем они не прошиваются

Your router's root filesystem is mounted read-only because it's stored on SquashFS, a compressed filesystem which cannot be written to

Можно перемонтировать в rw в виде оверлея. Тогда изменения будут храниться в памяти.

На ONT нельзя просто так взять и обновить прошивку. Он при загрузке всё равно стянет указанную провайдером с их сервера.

TR-069 называется

xml based proto

ебабельно

Можно перемонтировать в rw в виде оверлея. Тогда изменения будут храниться в памяти.

Я не смог сделать даже это

ничего там не перемонтировать

Шляпа полная. Что из этой железки-то сделать можно

У меня только платы остались и них, к тому же

ничего

подарить нам в дар на эксперименты

а так это суперстарое говно

тратить на него время не вижу смысла

TR-069 у прова все равно нормальной жизни не даст даже на более продвинутом железе 8)

у меня есть еще старее говно

tp-link

он уже на atheros

туда можно засунуть че-нить, но там всего 2мб

миня аж трисёт!!!!1

Ладно, я заеду в Лору в ближайшую пьянку

Сделать rw fs возможно?

Нет как правило

https://lenta.ru/news/2017/01/11/memestock/?utm_source=&utm_medium=&utm_campaign=v-internete-sozdali-sozdali-fondovuyu-bir

https://twitter.com/2600/status/819258130760683532

ыхыхыхы