Leaderboard

Shellcode Compiler Shellcode Compiler is a program that compiles C/C++ style code into a small, position-independent and NULL-free shellcode for Windows. It is possible to call any Windows API function in a user-friendly way. Shellcode Compiler takes as input a source file and it uses it's own compiler to interpret the code and generate an assembly file which is assembled with NASM (http://www.nasm.us/). Shellcode compiler was released at DefCamp security conference in Romania, November 2016. Link: https://github.com/NytroRST/ShellcodeCompiler

Nu iei bre niciun 3000 euro. Abia castigam 2000 lunar din consultanta pe partea de securitate. Si nu angajat, contracte cu gramada de firme la care trebuia sa alerg toata ziua. Ca experienta stii ca am mai mult decat varsta unora de pe aici :)))

3290

https://www.facebook.com/1666474210317639/videos/1669977159967344/ Trebuie sa faca urmatoare lucruri: 1. Sa ruleze la mine in pc 2. Sa aibe urmatoarele optiuni : sa pot schimba poza de fundal , sa pot schimba pozele din cerculete, sa pot schimba textul atat de sus cat si din cele 2 categorii 3. Contorul nu trebuie neaparat sa contorizeze pe bune de pe facebook, el trebuie sa plece de la 0 si sa urce aleatoriu spre infinit , sa simuleze un contor adevarat. 4. Sa ruleze full screen Astept un PM in privat cu pretul si timpul de executie ! Dupa parerea mea de nepriceput ar trebui sa dureze maxim 2 ore

Un articol de calitate, dupa cum ne-au obisnuit baietii de la PortSwigger. Recomand si restul articolelor de pe blogul lor. Backslash Powered Scanning: Hunting Unknown Vulnerability Classes James Kettle - james.kettle@portswigger.net - @albinowax Abstract Existing web scanners search for server-side injection vulnerabilities by throwing a canned list of technology-specific payloads at a target and looking for signatures - almost like an anti-virus. In this document, I'll share the conception and development of an alternative approach, capable of finding and confirming both known and unknown classes of injection vulnerabilities. Evolved from classic manual techniques, this approach reaps many of the benefits of manual testing including casual WAF evasion, a tiny network footprint, and flexibility in the face of input filtering. True to its heritage, this approach also manages to harness some pitfalls that will be all too familiar to experienced manual testers. I'll share some of the more entertaining findings and lessons learned from unleashing this prototype on a few thousand sites, and release a purpose-built stealthy-scanning toolkit. Finally, I'll show how it can be taken far beyond injection hunting, leaving you with numerous leads for future research. Outline Introduction Three Failures of Scanners Rare Technology Variants and Filters Buried Vulnerabilities Alternative Approach to Scanning Suspicious Input Transformations Probe-pair Fuzzing Core Logic Types of Mutation Recognising Response Differences Hunting Findings Scanning Distributed Systems Sample Results Lessons Learned Further Research Enumerable Input Detection Cold-start Bruteforce Attacks Conclusion Articol complet: http://blog.portswigger.net/2016/11/backslash-powered-scanning-hunting.html

nice tool to have good job man

Ce se intampla asa deosebit la Defcamp?Vi se baga stiinta in cap?Nu sunt video-urile cu defcamp si defcon si ce defuri vreti free pe internet?Asa ca nu va mai plangeti ca pizdele ca e scump.Nu e nimeni obligat sa va primeasca la eveniment cu 10 euro,cafea si rachiu pentru o fita a voastra.Munciti pe salariul minim de 12 milioane jumate,dar vreti sa va laudati printre colegii de la supermarket ca ati fost la Defcamp?Muie.

Da, 540 lei este un bilet, de asemenea 39.5 euro este scump pentru un student sau elev Aceasta conferinta, dupa cum am sugerat mai sus, a luat o intorsatura comerciala. Am observat o multime de sponsori, cu ce v-au sponsorizat? Nu am postat sa va trag la raspundere, am postat aici sa-mi exprim nemultumirea in legatura cu pretul exagerat de ridicat. (calitate & pret) De asemenea, am ramas surpins ca pretul este in euro ? Am intrebat la receptie cat ma costa un bilet, a venit o domnisoara la mine si mi-a spus pe un ton foarte linistit 120, iar eu fiind mai comunist, neadapatndu-ma inca la lei noi, am spus 1 mil 200, la care ea zambeste si spune: Nu, 120 euro. In acel moment mi-am zis , WTF, imediat mi-a venit in minte unu de pe forum, nu-i dau numele, care spunea "ma cac pe ea de tara" Frate suntem in ROMANIA, este un brand romanesc "defcamp", avem inca LEI noi sau cum le spuneti voi. Mi se pare dezgustator sa sugerezi ca este ceva non-profit, cand pretul este 40 euro pt un student. + ca au existat sponsori. Are cineva idee cat a costat un bilet la bsides london sau manchester? Ca hint, nu au avut atatia sponsori cat a avut defcamp. + ca au oferit free lunch + apa si cafea. Nu vreau sa blamez sau ceva, imi cer scuze fata de organizatori daca am scris ceva gresit sau neavedarat. .. Eu doar mi-am exprimat nemultumirea fata de pret. Respect si apreciez faptul ca ati depus munca si v-ati chinuit sa realizati acest eveniment.

Esti ori prost ori mincinos, sau poate chiar ambele. Zici ca ai un server de metin... pai daca e "serverul" tau, de ce nu extragi userii si parolele din db?Aici avem varianta ca esti prost, si habar nu ai ce e db-ul. Daca erai nestiutor, dar inteligent cautai pe google ce si cum. Daca nu este serverul tau esti mincinos.Pe de alta parte, tu nu ai nume, de trebuie sa folosesti ca nick numele prietenei? Sinteza: esti un pizdificat mincinos si prost, putin analfabet (asta rezulta din analiza gramaticala a postului tau) care habar nu are pe ce lume traieste.Lasa IT-ul, mergi si inscrie-te intr-un partid politic, lipeste niste afise, si vei ajunge deputat, vei putea fura multe, inclusiv conturi de metin. Da-te-n sloboz de tigan.

Invitation Letter The first International Students Contest on Information Security CTF-USV Suceava 2016 http://ctf.usv.ro Students from academic institutions are invited to participate in the first International Students Contest in Information Security, CTF-USV. The contest, organized as a CTF competition (Capture The Flag), is based on solving various challenges by exploiting weaknesses and vulnerabilities of web applications and operating systems in a limited time interval and inside a controlled data communication environment. The CTF-USV contest has an on-line qualification phase followed by an on-site, hands-on final stage. Teams of maximum 4 students having a Faculty member as mentor or coach can participate. Time Schedule On-line Registration: October 2016, 17-21 On-line Qualification: October 2016, 27-28 The CTF platform will be available for a 24 hours interval, respectively starting on October 27 at 18:00 EET and ending on October 28 at 18:00 EET On-site Contest: November 2016, 24-26 November 24: teams’ registration (10:00-12:00), official opening (12:00-13:00), presentations and technical meeting (15:00-18:00) November 25: hands-on contest, starting at 10:00 EET November 26: stopping the competition at 10:00 EET, awarding and closing ceremony (12:00) Full information is available on the contest site: http://ctf.usv.ro Main contact: ctf@usv.ro Contest manager: Organisers: Stefan cel Mare University of Suceava, Faculty of Electrical Engineering and Computer Science Safetech Innovations, Bucuresti ASSIST Software, Suceava

Nu stiu daca am scris corect titlu sau daca am ales categoria potrivita,primu cont pe forumul vostru,dar daca voi primii raspunsuri la nivelul asteptarilor mele voi continua activitatea la voi aici.(Nu o luati ca pe un santaj emotional.) Deci,sa zic asa,pe limbaju meu de "amator"(numele Antonia e al prietenei mele),am un server de Metin2 iar la pagina web vreau sa pun ceva gen "email form",intelegeti? Deci unde trebuie sa se logheze playerii,vreau ca acestia sa nu se mai logheze pe site si sa mi trimita intr-un mail ID si PW aparandu-le o eroare,dar vreau sa apara exact acea forma ca la log in. Daca ma puteti ajuta cu un cod ceva "SEND" sa l pun in scriptu ala in pagina HTML. Nu prea as dorii publicarea paginei aici(nu vreau sa va arat serverul). Mai pe scurt vreau atunci cand baga ID si PAROLA sa nu-i redirectioneze in cont ci sa se trimita la mine in mail.Multumesc mult si chiar cred ca ma puteti ajuta,stiu ca sunteti baieti destepti!

Salut! Sunt interesat sa-mi cumpar un iPhone 7 si am un buget undeva pe la 2000-2500 de lei si ma gandeam sa il cumpar de Black Friday.Momentan pe emag este in jur de 3300. Am intrat pe WayBackMachine si am vazut ca in 2015, in septembrie, un iPhone 6 era 3300 de lei, iar pe 20 noiembrie de Black Friday, a fost 2000-2400. Tinand cont de "calculele" astea, credeti ca se va intampla la fel si voi putea sa mi-l iau la un pret de sub 2500 de lei, sau o sa faca magarii d-alea de ale lor si o sa-l scumpeasca inainte..etc?