а ребята из пентестит -- это те кто выпускают носки налепив на них логотип макдака или старбакса

?? зашло

а ребята из пентестит -- это те кто выпускают носки налепив на них логотип макдака или старбакса

Так вот мне кажется, что DCG - тоже

С полной санкцией макдака и старбакса, естественно

А всем остальным кажется что ты дебил

Так вот мне кажется, что DCG - тоже

это твое кажется. Мы укмзаны на сайте дефкона.

Блин, ну вот как так. Defcon ru - носки, а Defcon moscow - не носки. ¯\_(ツ)_/¯

тебе объяснили уже в чем конкретно разница

одни есть на сайте оригинала, а других нема

То есть носки у тебя в руках или кофе, зависит от того, что написано на сайте старбакса?

это не говоря о том что пентестит это блог какой-то а не про встречи

У одних есть встречи, у других нема

это заведомо не может иметь отношения к дц

> @vos_desktop То есть носки у тебя в руках или кофе, зависит от того, что написано на сайте старбакса? дефкон группы это про встречи, все остальное -- это не оно и к сообществу defcon отношения соответственно не имеет

если бы организовывали встречи -- разницы бы не было, да

.. и через месяц пентеститы начнут организовывать встречи))

им это даже предлагалось

но они выбрали другой путь

вот только название они украли уже пару лет как кажется

а встреч все нет и нет

Я тут мимокрокодилом пингану, ни у кого траблесов не было с получением пасса через WPS? пин дёргается нормуль, а с паролем траблы

Кстати, а если пентестит начнёт делать встречи, вы их тут же зауважаете?

им это даже предлагалось

↑

факт пока что в том что они их не делают

Ну, в гипотетической ситуации?

Кстати, а если пентестит начнёт делать встречи, вы их тут же зауважаете?

тут вопрос не в уважении уже будет, а в восприятии, я это приму

но в целом они уже делают комерческое мероприятие

на котром читают час доклад про плагин к бурпсуиту

ну и конечно СПЕЦИАЛИСТЫ ПО ИНФОРМАЦИОННОЙ БЕЗОПАНОСТИ

> @vos_desktop Ну, в гипотетической ситуации? зауважал бы, если бы в тот момент когда они открыли сайт там бы анонс появился

а сейчас-то уже поздняк метаться, у них это название давно

> @vos_desktop Ну, в гипотетической ситуации? зауважал бы, если бы в тот момент когда они открыли сайт там бы анонс появился

Ну, с анонсом сложно: на dcg7812 и dcg7499 иногда месяцами анонсов нет. То есть не это определяющий критерий

не пизди

сайт московского дц пояаился накануне первой встречи

на котром читают час доклад про плагин к бурпсуиту

Вот тут я не понял скепсиса о_О Ибо мы читаем про плагин. И как бы что тебя смущает в том что мы хотим показать как оно устроено?

меня ничего не смущает Кир)

Тогда поясни к чему это было)

к тому что выглядит в программе это довольно странно

тем более без описания

> @vos_desktop иногда месяцами анонсов нет московских встреч дц прошло уже дофига и больше, мало? сабмить свой доклад, проведем еще одну

серега прав, cfp где был бы я взял бы этот доклад только на фаст трек, час там рассказывать нечего

к тому что выглядит в программе это довольно странно

Ну доклад и доклад, чо? Ну бурп и бурп. Или типа нечего там на час?)) Серег, придираешься)) Yet another tool от команды вульнерса. Почему час? я хз) Дел реально на 20 мин)

Креш прав, да

Ну доклад и доклад, чо? Ну бурп и бурп. Или типа нечего там на час?)) Серег, придираешься)) Yet another tool от команды вульнерса. Почему час? я хз) Дел реально на 20 мин)

наверное во мне кипит ненависть сам знаешь к кому

ОТ ЭТОГО И ОТНОШЕНИЕ

к нам то ты не приходишь

например ;)

хотя намного ближе

Я не ресерчу( Все наши доклады это сплошная джинса, оно вам надо? Мы-то рассказываем уже в духе "а еще мы накодили %feature% которой можно %action%

Вот ща с нейронкой можно будет, оно будет интересно.

Ну, с анонсом сложно: на dcg7812 и dcg7499 иногда месяцами анонсов нет. То есть не это определяющий критерий

https://xakep.ru/?s=DC7499 https://xakep.ru/?s=defconmoscow пропустить оповещение в самом читаемом электронном издании по моему невозможно

и это помимо твитора, телеграм каналов, секлаба иногда

Мы научили нейронку определять CVSS Score документов с описаниями уязвимостей :)

// поправочка - ребята из Wallarm нейронку делали, если что

> @isox_xx Я не ресерчу( Все наши доклады это сплошная джинса, оно вам надо? Мы-то рассказываем уже в духе "а еще мы накодили %feature% которой можно %action% если каждый сайт и каждый продукт вместо выпуска чейнджлога будет делать доклад -- это как-то странно

доклад нужен если для выпуска новой фичи серьезный ресерч потребовался

и вы сделали что-то реально новое

На ресерчевых конфах - несомненно

тупанул про нейрон))

На маркетинговых и продукт-плейсментовых - any shit)

после радиокружка мы собираться будем

> @isox_xx На ресерчевых конфах - несомненно проблема в отсутствии четкой границы

многие zn например не считают ресерч конфой

Для этого есть CFP и ревью-группа же

если судить по заявкам что в cfp панели висят

ERROR: S client not available

Как бы если неформат, доклад просто не проходит

если прошел - ревью группа сочла это нужным контентом для своей конфы

> @isox_xx Для этого есть CFP и ревью-группа же так пытаются втюхать джинсу под видом чего-то нормального

так-то ясное дело что это отфильтруют

но вопрос в отношении

Опять же - давай смотреть с точки зрения формата конфы. Если джинсу принесли на ресерчную, ну как бы....Ну странно, ну не пройдет. Если джинса на джинсовой конфе...так вроде и правила игры такие. Я просто не очень понимаю, что ты имеешь ввиду джинсу под видом нормального? Пример - мы сделали аналитику баз данных эксплойтов по пересечению контента, сделали из этого фаст-трек репорт. Это джинса? Что слайды будут вульнерс, очевидно.

> @isox_xx Я просто не очень понимаю, что ты имеешь ввиду джинсу под видом нормального? когда оформлено как технический доклад от компании, но большая его часть это вода или изначально весь доклад опирается на пустяковую находку которая доклада не стоит

> @isox_xx Опять же - давай смотреть с точки зрения формата конфы. Если джинсу принесли на ресерчную, ну как бы....Ну странно, ну не пройдет. в долгосрочной перспективе не все так просто

джинсу не принимают не потому что cfp комитет такой прошаренный, а потому что не джинсы пока что хватает

если нормальных докладов и дальше будет становиться меньше -- то что делать, конференциям придется приспосабливаться и ставить в программу всякую хрень

(ну или закрываться что в сущности одно и тоже)

phdays вон уже приспособились к этим новым реалиям

если посмотреть чисто на программу -- то ни один разумный человек (ну кроме пиджаков) ради нее на phdays бы не пошел

это если платно

ну, абсолютное большинство именно посетителей какие-то деньги все же платили

если посмотреть чисто на программу -- то ни один разумный человек (ну кроме пиджаков) ради нее на phdays бы не пошел

Да потусить же в основном идут. И не за свои деньги.не?

это не модель развития

ну, абсолютное большинство именно посетителей какие-то деньги все же платили

я думал, что значительная часть идёт либо бесплатно, либо за деньги предприятия, института и всего такого

ну или с докладом/воркшопом

я слабо верю что есь столько предприятий и институтов которые бы направили на phdays такую ораву

ну судя по бейджикам таких было много

здравствуйте

здравствуйте

у меня вопрос такой, можно ли сделать sql? через http parameter pollution?

но в любом случае деньги уплачены, пусть и из другого кармана

и если б не было за что (ну типа чисто ради докладов) то не были бы они уплачены я думаю

у меня вопрос такой, можно ли сделать sql? через http parameter pollution?

да, в некоторых случаях https://raz0r.name/articles/http-parameter-pollution/

обычно для обхода WAF

и сильно зависит от back end

https://www.owasp.org/index.php/Testing_for_HTTP_Parameter_pollution_(OTG-INPVAL-004)

Привет всем, блок питания нужне на 2500-2800 вт кто поможет найти?