Leaderboard

Competență sau fraudă? Cristian Șerban Application Security @Betfair PROGRAMARE În urmă cu zece ani la universitatea unde eram student s-a organizat o miniconferință de securitate. Pentru a fi mai interesant, organizatorii au creat și o pagină de înregistrare care urma să fie deschisă pentru a accepta înscrieri începând cu ora 12 la o anumită dată. Mă pasiona domeniul și mi-am dorit să particip. Mi-am dorit să mă înscriu printre primii pentru a-mi asigura locul și mai ales că au promis că dau câte un tricou la primii 20 de participanți care se înscriu. La vremea respectivă eu lucram ca programator angajat full time și deja adunasem ceva ore de lucru în tehnologia folosită pentru dezvoltarea paginii de înscrieri. Așa că nu mi-a luat mult timp să descopăr o vulnerabilitate și să reușesc să o exploatez în timp util. Am reușit să mă înscriu puțin mai înainte de ora oficială. În următoarea zi m-am prezentat la conferință la intrare, am salutat politicos, mi-am spus numele, colegul m-a cautat pe listă și m-a găsit destul de ușor. Am tras puțin cu ochiul: eram primul 11:58. Perfect. Uimit puțin, acesta a zis: "Ah tu ești ăla, cum ai reușit?". La întrebarea mea dacă primesc un tricou, el a răspuns că nu, dar că o să primesc ceva mai bun. În timpul conferinței m-a anunțat public și mi-a înmânat drept premiu cartea "Writing Secure Code" a lui Michael Howard și David LeBlanc. Articol complet: http://www.todaysoftmag.ro/article/1250/competenta-sau-frauda Cred ca e util ca indrumare.

Cand a fost conflictul din Ucraina, nu i-am vazut pe aia sa fuga in Romania, Germania, Polonia sau alte tari. Au pus mana pe arma si si-au aparat tara. Statut de refugiat ar trebui sa aiba doar copii, femeile si batranii.

Ban.

Se apare ca au ajuns si la noi http://www.hotnews.ro/stiri-esential-20840999-primii-15-refugiati-din-tari-arabe-alocati-romaniei-ajung-joi-galati.htm Sunt foarte curios sa vad ce o sa se intample cu Romania in urmatorii ani, noi nu avem bani sa ne ingrijim saracii nostri dar in schimb acceptam gunoaiele altor tari. Pana acum astia din guvern sareau de cur in sus ca nu sunt fonduri pentru salarii, dar pt gunoaiele astea sunt fonduri? Parca zicea Iohannis ca nu accepta in Romania refugiati, dupa asta ne dam seama ca suntem o tara controlata de straini, daca eram asa cum zice Iohannis eram ca Russia sau alte tari care au zis NU refugiatilor.

Scrii prea mult si lumea citeste pe diagonala Ar trebui sa oferi si un tl;dr

Fiecare tara care au primit refugiati au problemele lor, saracii lor, batranii lor.. mai ales Iordanul, Turcii si altii. Vai de noi, ce ne facem ca vin cativa si in Romania.. Dar cand am primit fonduri nerambursabile de la UE a fost bine? Imprumuturile de la UE, FMI si restul au fost bune si ele? Si asa mai departe, lista poate continua... (ca s-au furat si nu s-au folosit cum trebuie asta e alta mancare de peste). Daca ar fi o catastrofa naturala in Ro am vrea sa fim ajutati din exterior, nu-i asa? De exemplu daca da un cutremur decent in Bucuresti, unde jumatate de cladiri pica la o flegma mai puternica, imi pariez mana dreapta ca vor fi morti si raniti de ordinul sutelor si miilor. Atunci vom vrea orice ajutor ni se va da, nu-i asa? Nu le iau apararea Sirienilor, pe de o parte au incurajat astfel de lucruri, sunt de condamnat ca nu stau sa lupte pentru tara lor, unii din ei se comporta mai rau ca animalele pe unde ajung, fac si mofturi, etc. etc. Ce vreau sa spun cu toate astea? Faptul ca acordarea de ajutor umanitar nu este problema esentiala si ceea ce trebuie criticat/dezbatut ci ceea ce se intampla in Siria si zonele adiacente. Din pacate Rromanika e un pion foarte mic pe o tabla de sah enorma si nu are nici un cuvant de zis referitor la nimic. Mai pe scurtatura, Romania trebuie sa urmeze un sfat ce a aparut acum 2 saptamani in serialul The Walking Dead:

Voi chiar credeti ca o sa ramana in Romania ?

Cu rabdarea lui o sa ne distruga astia, nu aveam noi suficienti tigani in tara si inafara care ne fac de cacao, fix astia ne mai lipseau.

Trebuie să ai răbdare . - Klaus Iohannis.

<?php $ip = $_SERVER['REMOTE_ADDR']; $query = @unserialize(file_get_contents('http://ip-api.com/php/'.$ip)); if($query['regionName'] == 'England') { echo ' <b>you are from England</b> '; } else { echo '<b>you are from somewhere else</b>'; } ?> Se poate dezvolta foarte usor..

virtual machine

merge modifica Kali Linux Repositories cat sau vi /etc/apt/sources.list apt-get update si incearca pe urma

"pass a background check" De parca maestrii adevarati ar sta sa le verifice guvernul american trecutul.

Ai Microsoft, Oracle, LPIC si tu te duci la no name-uri ca astea ? Pentru LPIC e 50Euro examenul si 500 RON cursurile. 10milioane e prima certificare pentru Java la Oracle. Ai cursuri online daca vrei sa inveti, nu o sa te invete nimic din ceea ce gasesti pe internet. Daca ai banii si nu iti place programarea "pura" poti sa te bagi la SAP.

File 1: http://pastebin.com/vwGQ4ssg File 2: http://pastebin.com/gyZiwy9N File 3: http://pastebin.com/7Qc9X0Ry File 4: http://www111.zippyshare.com/v/k9wRJtDr/file.html Primele 3 sunt obfuscated. Ultimul, este cel mai ciudat. Cand deschideam sursa, cu un editor, imi apareau doar whitespaces, dar cand accesam fisierul in browser, aparea un input de login, care, cel mai probabil, odata completat, era afisat o interfata de web shell. Atunci l-am sters pe loc, de pe server, dar am salvat o copie, insa pe localhost, nu am reusit sa reproduc functionalitatea. De aceea l-am si uploadat pe un file sharing, si nu am pus codul sursa pe pastebin. Eu din pacate nu am atata timp ca sa pierd investigand in detaliu problema, dar sunt curios sa aflu informatii in legatura cu asta. Multumesc.

Cel mai probabil in ultimul fisier se inlocuieste ceva, probabil acele spatii, se inlocuiesc cu codul deobfuscat, probabil in memory.

Salut, ultimul fisier e gol, golut xxd -p modal.php 3c3f7068700a202020202020202020202020202020202020202020202020 202020202020202020202020202020202020202020202020202020202020 202020202020202020202020202020202020202020202020202020202020 ------------------------------------------------------------ 202020202020202020202020202020202020202020202020202020202020 20202020202020202020203f3e

Sunt mai mult ca sigur că nu asta este cauza pentru care te-a penalizat. Şi eu aş putea aduce trafic fake unui oarecare website şi asta nu înesamnă că Google îl penalizează

Intro to ARP spoofing with bettercap I recently discovered a fairly new man-in-the-middle tool called bettercap, which I will test in this video. I will explain the concept of ARP spoofing, install bettercap, and see how one can use it to sniff passwords on a network. Here it is: If you liked it, checkout my other trainings: http://hackademy.aetherlab.net Sursa: http://aetherlab.net/2016/02/intro-to-arp-spoofing-with-bettercap/

V-am trimis la mai multi lista, ca am fost bombardat de PM-uri nu costa nimic, le-am dat free, normal. Astept aici un reply daca v-ati descurcat si cum merge. Salutare !

ce inseamna VM ?

ce rasist imputit esti ,sa traiesti si tu viata lor si dupaia comentezi ,si zici de parca ai avea tu grija de saracii nostri