/cmd команда [арги]

/break (issue ctrl + c)

Скринкаст взлома сайта испанской полиции - довольно интересно. https://www.youtube.com/watch?v=c9EwpYSjJhA

да и что это за провайдер который только к телеграму и ватсапу пускает? Там наверняка не айпишники завайтлисшены а какой-то DPI либо просто веб закрыт

да и что это за провайдер который только к телеграму и ватсапу пускает? Там наверняка не айпишники завайтлисшены а какой-то DPI либо просто веб закрыт

yota

в роуминге сижу.

э

о, это интересно

с мобилы тяжко будет смотреть, как оно работает

(у меня гейфон)

андроиды слишком дорогие.

это опция йоты — бесплатные мессенджеры в роуминге?

что-то я такое такое видел

ага

возап/телега/фейсбукомесенжер

и еще какое-то дерьмо

типа вайбра

где глянуть список dc групп с местом встреч?

с мобилы тяжко будет смотреть, как оно работает

а curl у тебя есть?

а curl у тебя есть?

гейос

можешь собрать произвольный http запрос?

ну я могу приложуху скачать

наверн

хттп билдер там

а что у тебя при обращении к вебу показывает?

редирект на йоту

тип роуминг

думаешь в днс упирается?

на сайт телеги зайти не выходит

о, хттпс телеграм орг грузится (как черепаха))

где глянуть список dc групп с местом встреч?

https://defcongroups.org/dcpages.html

спасибо

2600 kto edet?

+

+

Да много кто - там выше по истории народ утром признавался

Вчера брат кулстори рассказывал. Мол написал им вайтхед - мол тут у вас sql injection и две xss. Просто так, по фану. Я почему-то думал, что уже перевелись такие герои )

Ну почему же. Еще на PHD6 обсуждали подобное

Кто-то предлагал речерчи проводить в (простите) российских сервисах бесплатно

Только господа ресерчеры, как опытные, так и начинающие не станут тратить свое время, потому как первым 0 профитов, а вторым - немного страшно за посадки

Экто навскидку может сказать рабочие эксплоиты под винхп с последними заплатками. Интересует как ремоут так и локальные для повышения привилегий

Пока нашел ms11_006_createsizeddibsection но хз пока будет ли заплатка на тестируемом устройстве

sc stop / sc config binpath / sc start ;)

Эх, опять не попадаю на митап

https://twitter.com/2600ru/status/827545491848175616

https://twitter.com/dc7499/status/827548008279584769

https://twitter.com/2600ru/status/827545491848175616

ребят давно хотел спросить

что это на фото ?

Бэйджи

обычные бейджики ?

Не обычные

Это плата с микроконтроллером

ппц крутая штука

тоже хочу )

это с zeronights жи

знаю но увы мне не получить такую

Узбекистан

на "хакер" вроде написано как собирали такую, не?

реально ?

хорошо почитаю

если найду

ERROR: S client not available

https://xakep.ru/2017/01/20/zn2016-hardware-matrish/

но для подписчиков

можно найти в журнале за 8 декабря

https://xakep.ru/issues/xa/215/

тоже для подписчиков ?

журнал да

можешь попросить у кого-нибудь журнал в pdf или поискать на просторах интернета

Открыли статью про бейдж. Не воруйте, уважайте чужой труд =)

Может потребоваться немного времени, пока обновятся кеши.

https://xakep.ru/2017/01/20/zn2016-hardware-matrish/

Открыли статью про бейдж. Не воруйте, уважайте чужой труд =)

Блин, вот злодейские поступки с твоей стороны. После них даже по работе делиться выпусками неудобно становится =)

В лоре еще кто-нибудь есть?

Блин, вот злодейские поступки с твоей стороны. После них даже по работе делиться выпусками неудобно становится =)

корпоротивная подписка?

корпоротивная подписка?

Она есть, но ее где-то пролюбили =)))

Она есть, но ее где-то пролюбили =)))

Слушай, это тренд, ггг. Бум тоже купил корп и где-то продолбал)

Это корп.распиздяйство, хехе

Блин, вот что реально зло -- это когда тебя внезапно берет и разлогинивает приложение а не сайт

Для меня аккаунты которые вбиты в какие-то клиенты -- подразумеваются как нечто навсегда прибитое к устройству гвоздями

Какой-то странный подход. Отошел от разлоченного ноута и разом все аккаунты скомпроментированы, а не только аккаунт последнего использованного приложения.

Я понимаю, что удобство, но все же

Я думаю что речь про мобилы

Речь про мобилы, да

Проблема в том что я не могу взять и вбить пароль заново в любой рандомный момент

Там 32 символа full key space и записан он на компе в оффлайне далеко-далеко

Проблема в том что я не могу взять и вбить пароль заново в любой рандомный момент

Ну если их хранить зашифрованными, например юзая password-store.org, то вполне норм

Нет, я категорически против того что бы какие-либо данные были доступны с более чем одного устройства

Только строгое разделение

Тогда их прям в разы проще защищать от утечек

Ну, тогда хз.. мне вот не нравится в мобильных приложениях наоборот то, что они пароли хранят. Ведь секьюрно-то они это делать не могут. Гораздо лучше, если они заюзали пароль и потерли. А потом на сессионном токене живут сколько-то