Leaderboard

Veit Hailperin, The Tale of a Fameless but Widespread Web Vulnerability Class - Security Fest 2016 Publicat pe 16 iun. 2016 Veit Hailperin is a security researcher and consultant at scip AG. They are based in Zürich, Switzerland with clients covering a wide range, from non-profit organizations and governmental agencies to banks and insurance companies. His research interests are focused on network and application layer security. Title: The Tale of a Fameless but Widespread Web Vulnerability Class Two keys components account for finding vulnerabilities of a certain class: awareness of the vulnerability and ease of finding the vulnerability. Cross-Site Script Inclusion (XSSI) vulnerabilities are not mentioned in the de facto standard for public attention - the OWASP Top 10. Additionally there is no public tool available to facilitate finding XSSI. The impact reaches from leaking personal information stored, circumvention of token-based protection to complete compromise of accounts. XSSI vulnerabilities are fairly wide spread and the lack of detection increases the risk of each XSSI. In this talk we are going to demonstrate how to find XSSI, exploit XSSI and also how to protect against XSSI.

:))))))))))))))))))))))))))))))))))) Ale dracu' albine!

About This Course Course Description JOIN THE OTHER 1,000 SUCCESSFUL STUDENTS WHO HAVE ALREADY TAKEN THIS COURSE If you want to learn how to use the Linux command and want to do it quickly, read on. Hello. My name is Jason Cannon and I'm the author of Linux for Beginners as well as the founder of the Linux Training Academy. When I ask people to tell me what they most want to learn about the Linux operating system, they all say the same thing: the command line. That's why I've created this course. It's designed for people who want to develop command line skills on the Linux operating system and need to do it in a short period of time. By the end of the course you will be able to easily navigate your way around a Linux system and feel confident at the command line. Free Bonus - Linux Command Line Cheat Sheet As an added bonus for enrolling in the Linux Command Line Essentials video training course, you'll receive a cheat sheet and reference card that lists the most important Linux commands you'll need to know. It's a great way to quickly review what you've learned in this course AND you'll be able to easily find the command and options you're looking for too. ____________________ Here is what you will learn by taking Linux Command Line Essentials: What components make up the command line prompt. The 8 Linux commands that you'll use almost every time you log into a Linux system. Exactly where commands are located and how to find them quickly. How to get help using the built-in Linux documentation system. How to manage files and directories. The various ways to display the contents of files and how to easily edit them. And those are just the highlights… You'll learn even more along the way. What you learn in Linux Command Line Essentials applies to any Linux environment including Ubuntu, Debian, Linux Mint, RedHat, Fedora, OpenSUSE, Slackware, and more. Enroll now and start learning the skills you need to master the Linux command line! What are the requirements? A desire to learn. What am I going to get from this course? By the end of this course you will understand the fundamentals of the Linux command line and be able to apply that knowledge in a practical and useful manner. What is the target audience? People with limited time. Anyone with a desire to learn about the Linux command line. People that have Linux experience, but would like to learn about the Linux command line interface. Existing Linux users that want to become power users. People that need Linux knowledge for a personal or business project like hosting a website on a Linux server. Professionals that need to learn Linux to become more effective at work. Helpdesk staff, application support engineers, and application developers that are required to use the Linux operating system. Researchers, college professors, and college students that will be using Linux servers to conduct research or complete course work. Course link: Linux Command Line Essentials - Become a Linux Power User! Download link: Download Mirror link: Click Here!

Am observat doua chestii care nu sunt ok: 1. Nu pot posta daca nu am JS activat, si nu imi place sa circul fara NoScript. Inteleg ca poate chat-ul nu merge, dar chiar sa nu pot da un reply fara JS e putin exagerat. 2. Userii noi nu se pot inregistra daca folosesc Tor in momentul inregistrarii. Cam atat. Ah, si de ce asa putina activitate? #pevremurieraaltfel

Salut! Tocmai am lansat prima versiunea din Stranded : Lost Island 2. Dupa multa pauza, m-am decis sa intru iar in dezvoltarea de jocuri mobile. In continueare puteti vedea si testa rezultatul. Multumesc! Imagini de prezentare: photo upload DOWNLOAD AND TEST IT! https://play.google.com/store/apps/details?id=com.vDesign.Stranded2 Atentie! Aceasta este prima versiune lansata a aplicatiei, ceea ce sugereaza faptul ca aplicatia este in continua dezvoltare. Nu criticati efectele slabe ale aplicatiei. Vor exista update-uri continuu... ENJOY !

Elvetia a anulat cererea de aderare la UE, GB se pregateste de Brexit, deci 1-2 luni va urca, lumea indreptandu-se in perioada de "frustrare monetara" catre monede alternative, dupa care invers. Deja cursul euro leu o ia razna. Eu prevad 6 lei pt 1 euro daca GB iese din UE. Succesuri

Scriu acest ghid pentru cei care vor dori in viitor ca cineva (individ/grup/companie) sa le faca un website si sper sa le fie util atat lor: pentru a isi da seama ce vor, pentru a reduce riscul de a fi tepuiti, etc. cat si companiei: sa inteleaga contextul, asteptarile, ce trebuie sa livreze, etc. Insa si pentru sunt satul de cei care asteapta ca altii sa le citeasca gandurile. Deci.. inainte de a discuta cu cineva o oferta de pret si alte detalii, ar fi ideal sa asterneti in scris urmatoarele. Evident, se poate adapta dupa nevoi: 1. O foarte scurta introducere: Daca este o firma, cand a luat fiinta, cu ce se ocupa, cati angajati, realizari, etc. Daca este un site personal: detaliile corespunzatoare. Si asa mai departe. Este un site nou sau refacerea unuia existent. 2. Obiectivele: ce vreti sa realizati cu acest website. Se pot imparti eventual pe obiective principale: 3-5 la numar si obiective secundare. Acestea trebuie sa fie realiste. 3. Cui se adreseaza acest site, care ar fi vizitatorul ideal. In functie de obiective, ce fel de vizitator v-ar ajuta sa la atingeti. Ganditi-va la ce ar vrea ei sa faca pe site si la ce ati vrea voi ca ei sa faca pe site si cum acestea pot fi imbinate. Ce vrei sa-i convingi sa faca: sa citeasca ceva, sa urmareasca un clip, sa cumpere ceva, etc. 4. Un schelet al site-ului ideal. Chiar daca acesta va suferi modificari si adaptari dupa consultarea cu cel ce va livra site-ul si chiar daca este cu pixul pe hartie, cum ati vrea sa fie structurat landing page-ul si eventual urmatoarele cateva pagini. Daca folositi un tool de mindmapping (https://bubbl.us/mindmap) veti putea asterne un element grafic extrem de folositor: pentru voi, sa va dati seama de structura potentiala, cat de usor va fi de navigat si sa va asigurati ca nu va scapa nimic din memorie; dar si pentru cei ce lucreaza: sa inteleaga ce vreti sa realizati si sa poata veni cu idei si sugestii. 5. Detaliile tehnice: aceasta lista trebuie sa fie cat mai completa. Unele proiecte mari necesita si luni de zile de lucrat la definirea specificatiilor tehnice. Chiar daca nu le produceti pe toate la inceput, vor fi esentiale pentru cei ce lucreaza sa va poata da un pret estimativ si un timp de livrare. Apoi, inainte de incheierea contractului (un contract nu e neaparat ceva oficial, poate fi contract verbal sau in scris pe Sykpe, etc.) trebuie specificat si confirmat cu exactitate fiecare fiecare detaliu. Un exercitiu recomandat este sa va puneti in pielea vizitatorului si sa navigati mental pe site si sa va ganditi la "user experience" si cum ar putea fi imbunatatit. La urma urmei aceasta este ultima sansa de a adauga cerinte la proiect. Bineinteles ca unii vor fi flexibili insa daca abuzati de bunatatea altora va veti trezi cu neplaceri. De asemenea cine va "mentine" site-ul dupa completare. Este nevoie de un CMS? Sau de training in editarea si updatarea lui? 6. Detalii auxiliare: in afara de cerintele necesare pentru functionarea site-ului, aspecte de design, securitate, viteza, legalitate/compliance, back-ups, integrari, etc. 7. Daca aveti competitie cine este: ce au bun, ce au mai putin bun. Ce puteti folosi ca idee/concept (nu copiat!) si ce puteti imbunatati. Cum ati putea plusa pe slabiciunile lor si cum evitati repetarea greselilor lor? Sunt exemple de site-uri care va plac pe o nisa asemanatoare? Aveti un anume concept in gand? Cat mai multe detalii de genul acesta. 8. Bugetul. Stiu e nasoala treaba cu banii si e greu de multe ori de specificat o suma si mai ales nu vreti din anumite motive sa specificati cati bani aveti alocati pentru asa ceva pentru ca va e frica de faptul ca se va profita de aceasta informatie si intradevar multi o fac si pun preturile in functie de client si de cati bani au. Ca sa evitati aceste lucruri dati niste range-uri cat mai vagi insa realiste si apropiate de realitate ca sa nu va pierdeti nici voi vremea si nici cei cu care luati legatura. Spre exemplu daca aveti un buget de 500 euro puteti spune intre 250 - 800. Daca vi se da un pret de 700, puteti incepe si negocia de la 400 pentru a ajunge apoi la suma dorita insa negocierea este un alt topic de discutie. 9. Deadline-ul. Sa fie cat mai realist, cu obraz insa bine definit. Chestii de genul "cat mai repede", "urgent", etc. sunt penibile. Aici este o oportunitate de a elimina si din riscul pierderii banilor si anume crearea de stagii (milestones): impartiti proiectul pe stagii, si la completarea fiecarei stagiuni cei ce lucreaza vor vedea un procent din suma totala - totul stabilit prin contract. 10. Orice alte detalii, presupuneri, dorinte, chestii de accesibilitate dorite, etc. Bineinteles, in functie de proiect aceste lucruri variaza insa acesta este un punct de plecare pentru: - a nu irosi timpul vostru si al altora - a avea cat mai mari sanse de reusita - a nu fi luati de prosti si tratati (dpdv financiar) ca atare. Succes!

https://bitcoinwisdom.com/markets/kraken/btceur Cat credeti ca mai urca?

recomand, ofera ceea ce doresti si in plus, o sa mai apelez si in viitor ....preturi acceptabile si adaptate pietei din RO. mersi man si spor in continuare!

Parerea mea personala e ca o ia sprea 1500 pana la sfarsitul verii si dupa se sparge si se intoarce la n 600-700$. Suntem in procesul formarii urmatoarei bule ideea e doar sa vinzi inainte sa o ia in jos.

Era sa zic eu organul cui s-a transformat in honeypot, pentru cine si la ce pret. Decat sa debitezi prostii, nu ar fi mai bine sa-ti gasesti ceva mai productiv de facut?

RST sa transformat in honeypot,nu mai e ce o fost.

Nu poți posta fără js, pentru că așa e construită platforma. Același motiv și pentru înregistrare. Din studii personale reiese că activitatea a scăzut de când s-a trecut pe noua platformă.

Aveti aici unul scris in Node. https://gist.github.com/anonymous/1aff55b371c767daad28714bdc331134 Demo: https://asciinema.org/a/2vtswfrkqldm8mvob4i5oqv8o Salvati ca olx.js pe disk, instalati nodejs si npm, mergeti in directorul in care ati salvat olx.js si rulati: npm install request npm install commander Pentru a face scrape pe o pagina de anunturi (fx. http://olx.ro/locuri-de-munca/bone-menajere-infirmiere/): nodejs index.js http://olx.ro/locuri-de-munca/bone-menajere-infirmiere/ -p 1 Nu suporta mai multe pagini, retry sau proxy ca nu ma plateste nimeni. Daca aveti intrebari / nevoie de ajutor PM sau mail.

:))) mi-ai luat vorba din gura (acum scriam postul) @kznamst daca te uiti la grafic trendul este un urcare, daca stii sa lucrezi cu fibonaci retracements vei vedea ca va stagna pe la 656..................... nu dau sfaturi, dar dupa capul meu as vinde acum si as astepta 2-3 luni pana se duce in 63+

Pana scade.

As adauga, e bine ca dev, sa foloseasca un tool de management al taskurilor (jira, trelo, asana, etc..) iar clientul poate avea access pentru a putea interveni daca taskurile nu sunt bine intelese/definite dar si pentru a avea o imagine de ansamblu asupra dezvoltarii. Asemenea este esential sa existe un server de dev unde clientul sa poata vedea ultimele implementari. Taskurile trebuie sa ie cat mai granulare, iar daca un task ia mai mult de cateva ore/o zi, poate fi spart in taskuri mai mici, pentru ca asta inseamna ca nu este destul de granular definit. Daca taskurile sunt bine definite, atunci estimarile ies mult mai realiste, caci in procesul de definire a taskurilor iti dai seama daca si ce ti-a scapat initial din estimari. Inca un lucru, niciodata nu se estimeaza un task in timpul ideal de lucru, ci in timpul efectiv. Timp ideal = daca am avea un cronometru unde am cronometra cat am lucra, oprindu-l de fiecare data cand iesim la o tigara sau mergem la toaleta, asta ar fi timpul ideal Timpul efectiv = este timpul ideal, la care se adauga intreruperile, firesti, umane, ca doar nu suntem roboti, si daca nu luam in considerare asta, intotdeauna estimarile noastre o sa fie KO. Si nu trebuie ca dev sa se simta vinovati pt asta, si nici beneficiarii furati, caci este felul in care lucrurile merg, orice altel de estimare va cauza probleme pentru ca nu o sa poata fi respectate termenele si ambii o sa ie nemultumiti. Iar, nu exista un termen batut in cuie, totul este estimativ, ideal este ca totul sa ie cat mai aproape de estimare, totusi la un proiect mare o abatere de 15-20% este rezonabila. Desi o data cu experienta estimarile sunt mai bune iar aceasta poate ajunge si la 1%. Abaterile astea pot veni de la ambele parti, ori clientul s-a apucat sa schimbe anumite lucruri, ori echipa de dezvoltare si-a dat seama ca solutia luata in considerare la estimare nu este cea mai optima. Si este la fel de firesc pe cum este firesc sa exista buguri. Daca nu ai buguri, inseamna ca nu ai testat destul de bine aplicatia si atunci e o problema. Fi la final, un contract strong, trebuie sa stea deasura oricarei discutii.

Pentru ca sunt in general pustani cu varste cuprinse intre 10-15 ani(sau poate mai mari) si multi nici macar nu au auzit de asa ceva

Avand in vedere ca postarea e din 2011 si mai e si banat, cred ca mai are :). Zic sa fugi dupa el pana nu le da.