Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation since 09/21/20 in all areas

  1. Un tovaras s-a programat pentru test de covid (in cluj), nu a mai avut cum sa ajunga atunci cand era programat, iar dupa 2-3 zile i-au trimis mesaj ca i-a iesit testul de covid pozitiv .
    4 points
  2. O noua vulnerabilitate de tip man in the middle a fost descoperita in ehipamentele/NGFW Forinet. "We quickly found that under default configuration the SSL VPN is not as protected as it should be, and is vulnerable to MITM attacks quite easily," SAM IoT Security Lab's Niv Hertz and Lior Tashimov said. "The Fortigate SSL-VPN client only verifies that the CA was issued by Fortigate (or another trusted CA), therefore an attacker can easily present a certificate issued to a different Fortigate router without raising any flags, and implement a man-in-the-middle attack." https:
    3 points
  3. Am de vreo 5-6 ani srl si in timp ori iti creezi conexiuni si contacte, ori daca cumperi o cantitate mai mare ai discounturi, etc. Fara firma sau daca nu esti o agentie sau ceva nici nu prea iti raspund cei de la publicatiile mari individual la emailuri. @iulikcei care au evenimentul libertatea si capital mai ai si ceva reviste online si au o cifra de afaceri de 17 milioane de lei pe an si 253 de angajati... despre ce vorbim aici?
    3 points
  4. Continuam :))) Acum sper sa nu vina iar detectivu ca de ce cum si cand nu ai facut ca sa credem plm https://adscouponscreditbusinesscampaigns.com/?fbclid=IwAR23-GRQ3DpWd46fvwCyY_I3Ho1cj4Sy4B2GAx3TvygqOIV-tlQ4jZ4fiu8 asta e url unde am poposit pe pagina :))
    3 points
  5. Daca vrei ceva frumos care nu necesita configurari extra, nu tine loguri, si deschizi porturi doar prin nc -nlvp port iti sugerez sa iti iei de pe ; http://ipjetable.net/ Eu l-am folosit foarte mult, ip-ul e dinamic in momentul in care te deconectezi de pe el se schimba, si are servere doar in franta, daca te intereseaza strict black hat si sa-ti ascunzi urmele poti sa folosesti asta ca un vpn pe langa restu metodelor tale. Nu folosi proxychains pentru nmap [indiferent proxychains n sau proxychains4.ceva] pentru ca daca te lasa sa scanezi la sfarsit cand
    2 points
  6. Ultimele stiri la cateva taste distanta. E un pic de bataie de cap sa-l configurezi (clipul asta acopera multe subiecte) dar se merita. Un torent de informatii din surse diferite prin care poti sa cauti rapid ce te intereseaza. Uite cum arata spre exemplu pagina principala din newsboat la mine: https://ibb.co/0jh16c8 sau cum poti sa cauti rapid subiectul care te intereseaza. Eg: zerologon https://ibb.co/QQTgN8T Nu-l folosesc de multa vreme dar deja am devenit fan. Ma gandesc sa-l folosesc in special ptr. a fi la curent cu ultimele vulner
    2 points
  7. Doar recomandari. Lucrez de multa vreme si mi-am facut ceva cunostinte (ma refer la un cerc de clienti/firme/etc)
    2 points
  8. ...desi inca nu i-am luat "pulsul" ca sa zic asa. Sper sa avem o relatie mutual benefica! Despre mine: 30 si ceva de ani (daca sunt sincer cam prea aproape de 40 lol) entusiast tehnologie si programare biciclist, un pic chitarist, Fantasy/SF fomist. Am exact 2 saptamani de cand am inceput sa studiez intens websec (ptr. bug bounties in principal, ca sursa alternativa de venit). Avand in vedere ca unii dintre voi aveti probabli decenii de websec sub centura...well, sper sa invat cat mai multe de la voi (dar sa si ofer inapoi comunitatii).
    2 points
  9. Sunt ok doar daca vrei sa ai cunostinte de baza in Linux. Sincer companiile care inca pun accentul pe chestiile astea nu prea platesc bine. Cunostintele se demonstreaza prin alte metode in ziua de azi, nu prin certificate. O postare pe blog/medium/whatever bine facuta are greutate mai mare decat o certificare LPIC. Ca sa iti faci o idee, am pus in CV o linie in care am spus ca am facut design si am implementat un sistem de honeypot folosind containere si m-a bagat la jobul curent + a fost factorul decizional pentru primirea a alte 2 oferte.
    2 points
  10. Ti se pare 500 de lei scump un advertorial pe ziare.com? in adevarul poate fi si 800 de euro... chiar vazusem la un client un ratecard la stirileprotv si protv.ro cu articol de 6000 de lei. La fel zf e f scump. @aelius la ce suma ai in capital si evz?
    2 points
  11. Comentariile sunt aur curat. De citit la cafea.
    2 points
  12. „Datele referitoare la numărul persoanelor declarate vindecate sunt indisponibile la acest moment, urmare a unor actualizări tehnice în sistemul de raportare și în aplicația de centralizare a datelor. Aceste date vor fi comunicate în cel mai scurt timp posibil, imediat ce devin disponibile”, s-a menționat în comunicatul emis zilnic de GCS în perioada marți-joi. https://stirileprotv.ro/stiri/actualitate/peste-88-000-de-persoane-s-au-vindecat-de-covid-19-in-romania-cate-cazuri-mai-sunt-active.html
    2 points
  13. eruare la import
    2 points
  14. In general daca ai pointeri null in chainul tau de offsets inseamna ca fie e gresit chainul, fie nu e alocata/folosita inca memoria. Adica daca unul din pointeri e null, adresa pe care o cauti nu exista. Cea mai simpla metoda e sa verifici in interiorul buclei for daca addr e diferita de null. Crasul se intampla cand faci *(DWORD*)addr si addr e memorie rezervata. for (unsigned int i = 0; i < offsets.size(); ++i) { if(!addr) { //Memorie illegala. O rezolvi cum vrei tu. //fie: //return 0; // //fie va
    1 point
  15. by Worawit Wangwarunyoo , DATAFARM Research Team, Datafarm Company Limited This post describes the exploitation (RCE) of SIGRed (CVE-2020–1350) on Windows Server 2012 R2 to Windows Server 2019. For vulnerability detail please see the checkpoint research post Prepare name servers To reduce steps on setting up a domain name, I configure “Conditional Forwarders” on a target Windows DNS Server as figure below. While I use dnslib to create my malicious DNS client and server for “evildns.com” domain. Trigger the bug If we simply follow on ch
    1 point
  16. au venit aia noaptea si i l-au facut cand dormea nu e de joaca cu COVID-ul oamenii au zis daca nu vine el se duc ei sa il faca
    1 point
  17. Hahaha, ce curiozitate. Eu nu vand. Ma asigur ca e cerere serioasa si apoi dau omului date de contact.
    1 point
  18. Pentru security audits (nu fac bug bounty, lucrez pentru clients, diverse companii), fac totul de pe IP de acasa. Am contract, am acordul lor scris si nu e niciun fel de problema. Ma asigur doar ca nu e vreun echipament care sa trimita email-uri la furnizorul de internet.
    1 point
  19. :))))) Un site de genul poate produce zeci de mii de euro, lunar, de voie. Nu sunt site-uri de vacanta. Sunt publicatii online de stiri, nu site-uri de vacanta sau filme piratate.
    1 point
  20. Advertoriale, pe ambele mentionate, aici: https://agoramag.ro/comunicate-presa Daca vrea cineva in fluxul de stiri, costa mai mult, clar. In ambele cazuri, pentru SEO e super ok. Ca trafic, sunt statistici publice pe SATI / Brat => https://www.brat.ro/sati/rezultate/type/site/c/all/period_type/day/period_filter/2020-9-22/category/all/editor/all/order_by/visits/order/desc/page/1 Excludeti din lista olx, care nu e de stiri ps: clickuiti cu incredere, nu sunt link-uri de afiliat, lol.
    1 point
  21. Ce varsta boss, poti da cand vrei tu, nu stiu sa existe vreo restrictie in aceasta privinta.
    1 point
  22. Cum zice Nytro, daca faci BB nu e nevoie de VPN. Apropo, ia-ti server de la Digitalocean nu o sa ai probleme cu port scanning / content-discovery / bruteforce. Daca esti interesat, lasa-mi pm o sa-ti dau link-ul meu de referral si primesti $50 ,eu la randul meu o sa primesc $20 credit, daca tin bine minte. Succes!
    1 point
  23. Nu cred ca ai nevoie de VPN pentru bug bounty, te complici, nu o sa se ia nimeni de tine. Sunt multe servicii, ceva romanesc e RoTunneling al unui baiat de pe forum. Hidemyass (parca) am folosit in trecut pentru un engagement (la munca) si a fost ok.
    1 point
  24. Bine ai venit, ma bucur sa vad lume noua pe aici.
    1 point
  25. Bun venit, daca te putem ajuta cu ceva nu ezita sa intrebi.
    1 point
  26. https://www.first.org/global/sigs/vrdx/vdb-catalog#Common-Vulnerabilities-and-Exposures-CVE
    1 point
  27. Daca vrei direct pe fluxul de stiri, costa mai mult. Daca vrei intr-o sectiune de comunicate, mai putin. Pentru SEO, sunt super ok ambele variante. Capital si Evenimentul Zilei nu te intereseaza? Sunt mult mai mari decat cele mentionate de tine. Daca da, da-mi un mesaj privat.
    1 point
  28. 1 point
  29. https://datelazi.ro/ 44.991 de vindecati pe 18 sep. Are cineva o explicatie pentru asta?
    1 point
  30. Under pressure to evade detection by endpoint protection, ransomware criminals try a more radical approach While conducting an investigation into an attack in July in which the attackers repeatedly attempted to infect computers with Maze ransomware, analysts with Sophos’ Managed Threat Response (MTR) discovered that the attackers had adopted a technique pioneered by the threat actors behind Ragnar Locker earlier this year, in which the ransomware payload was distributed inside of a virtual machine (VM). In the Maze incident, the threat actors distributed th
    1 point
  31. Nu mai da informatii eronate te rog. In Europa (GDPR), IP-ul este o identitate online protejata (personala) atunci cand este folosit in combinatie cu alte identitati pentru a crea identitatea unei persoane. https://gdpr.eu/eu-gdpr-personal-data/ https://gdpr.eu/recital-30-online-identifiers-for-profiling-and-identification/
    1 point
  32. din cauza ca unul dintre cei care am invitat nu a respecat regulile voi inchide supapa. mi-au mai ramas 120 de invitatii care vor ramane acolo. v-am rugat sa nu abuzati.
    1 point
  33. https://pq.hosting/en/vps https://looking.house/company.php?id=105 ?
    0 points
×
×
  • Create New...