QuoVadis

https://azure.microsoft.com/en-us/try/cognitive-services/?api=computer-vision Free: 5,000 transactions, 20 per minute. Dar si variantele platite sunt pe sume mici. Vezi la OCR si text recog: https://docs.microsoft.com/en-us/azure/cognitive-services/computer-vision/home

While SQL injection has been intensively examined by the research community, limited work has been done so far for identifying XML injection and parameter tampering vulnerabilities. Database-driven web applications today rely on XML databases, as XML has gained rapid acceptance due to the fact that it favors integration of data with other applications and handles diverse information. Hence, this work proposes a black-box fuzzing approach to detect XQuery injection and parameter tampering vulnerabilities in web applications driven by native XML databases. A prototype XiParam is developed and tested on vulnerable applications developed with a native XML database, BaseX, as the backend. The experimental evaluation clearly demonstrates that the prototype is effective against detection of both XQuery injection and parameter tampering vulnerabilities. Full paper: https://link.springer.com/article/10.1007/s10207-016-0359-4

Most work on DOM Cross-Site Scripting (DOM-XSS) detection methods can be divided into three kinds: black-box fuzzing, static analysis, and dynamic analysis. However, black-box fuzzing and static analysis suffer much from high false negative rates and high false positive rates respectively. Current dynamic analysis is complex and expensive, though it can obtain more efficient results. In this paper, we propose adynamic detection framework (TT-XSS) for DOM-XSS by means of taint tracking at client side. We rewrite all JavaScript features and DOM APIs to taint the rendering process of browsers. To this end, new data types and methods are presented to extend the semantic description ability of the original data structure, based on which we can analyze the taint traces through tainting all sources, sinks and transfer processes during pages parsing. In this way, attack vectors are derived to verify the vulnerabilities automatically. Compared to AWVS 10.0, our framework detects more 1.8% vulnerabilities, and it can generate the corresponding attack vectors to verify 9.1% vulnerabilities automatically. Download paper:

Sunt detalii pe https://gloryholefoundation.com

Depinde de - cat de importante sunt pozele - ce resurse ai la dispozitie (timp, cunostinte, chef, bani) - versiune iPhone si iOS - cand au fost sterse Poti cauta diferite keywords pe Google gen "recover iphone deleted photos", "restore deleted iphone photo", "iphone forensics recover deleted files", etc. pentru idei. Sunt si ceva apps (gen dr fone) dar sunt slabe si in general se bazeaza pe faptul ca nu si-a facut inca sync cu icloud-ul. Inainte sa dai bani pe apps care iti cer bani citeste reviews si fa research pe Google sa vezi daca ajuta ori ba.

Mai bine inregistrez jew.army pentru £96.26

@wHoIS

Github e o comunitate. Microsoft are un track record dezastruos cand a incercat sa construiasca comunitati. (e.g. .Net dev, Yammer, Skype, Nokia, Linkedin). Atitudinea lor nu e open source gen haide sa construim ceva impreuna. Ei construiesc ceva si apoi pun codul public: bai boilor, uite ce am facut noi. Asa am construit noi treaba asta si acum voi puteti vedea codul si ne ajutati sa rezolvam bug-uri. Aia e munca de fraieri, nu e open source cum ar trebui sa fie. Ca tot ati adus vorba de Skype, ca studiu de caz - nu stiu ce ar fi fost daca MS nu ar fi facut achizitia dar nu vorbesc din perspectiva pitiponcului ce incearca sa combine curve virgine "pa net". Ei vedeau Skype ca salvatorul Lync care era treaba de ageamii. Au bagat o groaza de bani si l-au facut in Skype for Business si a fost ok o perioada foarte scurta de timp si apoi mai toata competitia i-au surclasat. Recent au anuntat ca defapt desfiinteaza Skype for Business si il baga in Teams in incercarea de a fi in competitie cu Slack si altele de genul dar se pisa aia cu stropi pe ei. Acum aprox o luna m-am intalnit cu unul de la Microsoft care incerca sa ma convinga ca au investit o droaie de milioane in Teams si ca fac si dreg (ca sa nu cumparam servicii echivalente de la alt provider): dar te uiti pe comunitate unde au sute si mii de replies cu feedback, voturi, etc. si de ani de zile nu au rezolvat chestii elementare. Ei au acelasi concept de care vorbeam mai sus: uitati ba boilor ce am facut noi cu Teams, acum veniti si ajutati-ne sa rezolvam balariile noastre. Cu LinkedIn e alta poveste - Microsoft are anumite strategii pe piata educationala unde vrea sa forteze toate apps-urile si ofertele lor intr-un pachet pe care mai toate scolile sunt nevoie sa le cumpere. Deja au o baza buna prin pachetul Office si alte auxiliare. Tinand cont ca Linkedin cumparase Lynda.com le oferea o oportunitate excelenta sa intre pe piata asta dar mai apoi achizitia LinkedIn a fost buna doar dpdv al datelor si analytics, lasand la o parte faptul ca fac bani (chiar daca nu foarte mult in comparatie cu restul diviziilor lor). Valoarea datelor ce le continea la momentul respectiv era aproape inestimabila pentru ei tinand cont ca multi "decision makers" aveau conturi acolo. Te uiti peste orice contract corporate/enterprise al Microsoft si vezi cum iti baga toata suita lor pe gat (throatfuck) chiar daca vrei sau nu la pretul stabilit de ei. Si asta pentru ca ai nevoie de treburi gen Word, Excel, Powerpoint, etc. bineinteles toate din cloud-ul lor, bineinteles pe platforma (core engine) de Sharepoint, bineinteles pe care sunt construite OneDrive si restul. In fine, ar fi multe de spus pe tema asta. Revenind insa la intrebarea ta: cum te afecteaza pe tine, utilizator de rand: vor actiona cu mare grija si nu vor fi schimbari majore pe termen scurt dar cred ca treptat, tinand cont ca e o companie for profit: - pregateste-te sa ti se bage reclame pe gat - sa ti se comercializeze (intern, in cadrul diviziilor Microsoft) datele, behaviour-ul, etc. tale fara sa iti dai acordul (deep user analytics, data mining) - sa ti se bage pe gat Azure - sa schimbe treptat si sigur EULA, ingropand userii in termeni juridici, achizitionand anumite "drepturi" care nu li se cuvin pe parcurs. Insa poate ca sunt eu biased.. ofticat de bullshit-ul celor de la MS cu care am vorbit pana acum...

mda... "First, we will empower developers at every stage of the development lifecycle – from ideation to collaboration to deployment to the cloud." aka iti bagam pe gat Teams si Azure "with our direct sales and partner channels and access to Microsoft’s global cloud infrastructure and services" aka throatfuck cu serviciile lor "Finally, we will bring Microsoft’s developer tools and services to new audiences." aka more throatfuck "GitHub will be led by CEO Nat Friedman... who will continue to report to Microsoft Cloud + AI Group Executive Vice President" aka by-the-book throatfuck ...

Oamenii legii spun ca atacatorul ar avea antecedente, fiind inspirat de serialul Breaking Bad -

Omul defapt creeaza iteme de CS:GO care le vinde apoi pentru a face profit pentru investit pe Forex unde face milioane pentru Off-shore-ul lui cu un BOT retea neuronala utilizand modele simple cum ar fi fibbonaci si alte metode criptografice, aceasta metoda este vanduta pe un site de dropshipping administrat de content writers de incredere. (© yoyois) Ce stim noi.. muritori de rand

TL;DR In early 2018 I got access to a non-production Google App Engine deployment environment, where I could use internal APIs and it was considered as Remote Code Execution due to the way Google works. Thanks to this I got a reward of $36,337 as part of Google Vulnerability Rewards Program Articol complet: https://sites.google.com/site/testsitehacking/-36k-google-app-engine-rce

Proaste puli nemasonice o fost la curu' lui ma-ta... ce trist ca din 300 mil spermatozoizi tu ai fost cel mai rapid

Probabil lumea e nedumerita... comportamentul nu e direct proportional cu varsta afirmata. O certitudine este ca nu vei taia multa frunza la caini pe aici daca continui asa cum ai inceput.

Porneste-ti un blog bre: https://rstforums.com/forum/blogs/ si scrie acolo pana crapi. Nu trebuie sa futi lumea la icre aici..

We describe novel attacks built upon a technique we call malleability gadgets to reveal the plaintext of encrypted emails. We use CBC/CFB gadgets to inject malicious plaintext snippets into encrypted emails that abuse existing and standard conforming backchannels, for example, in HTML, CSS, or x509 functionality, to exfiltrate the full plaintext after decryption. The attack works for emails even if they were collected long ago, and is triggered as soon as the recipient decrypts a single maliciously crafted email from the attacker. We devise working attacks for both OpenPGP and S/MIME encryption, and show that exfiltration channels exist for 23 of the 35 tested S/MIME email clients and 10 of the 28 tested OpenPGP email clients. While it is necessary to change the OpenPGP and S/MIME standards to fix these vulnerabilities, some clients had even more severe implementation flaws allowing straightforward exfiltration of the plaintext. Download pdf: https://efail.de/efail-attack-paper.pdf

Ceva stricat tot ai mancat.. altfel nu te-ai certa cu piticii de pe creierul neted..

Ce ai mancat stricat?

Multam! voi incerca, sa vad ce rezultate am..

Am incercat, tot nimic Am avut acum ceva ani ecran mort la laptop si daca ar fi placa video sau monitor tot ar porni macar dar nimic..

Salut! Am un laptop vechi de vreo 3 ani si pana recent functiona ok pentru scopul lui. Momentan insa e semi-mort si probabil trebuie sa iau altul insa vreau sa vad daca are cineva idei sa incerc si alte lucruri inainte sa-l arunc. Problema: il pornesc, se aprinde ledul de power ok, led-ul de baterie ok, si cel de la buton-ul de power ok. Insa nu incarca BIOS-ul, nu se intampla nimic. Fan-ul merge incet dar merge. Led-ul de hdd doar clipeste (verde) intermitent, odata la cateva secunde. Nu apare screen-ul de boot, nimic. Ce am incercat: am schimbat bateria la BIOS cu una noua, am scos RAM-ul si l-am pus la loc, e fixat bine, am scos hdd-ul si pus la loc, fixat bine. Am verificat si e totul curat nu are praf. Am folosit si un mini-vacuum sa trag tot ce ar fi fost. Modelul este un Clevo W650SF. A aratat aceeasi problema acum vreo 2 saptamani. L-am lasat 10 minute sa imi fac de baut si cand m-am intors a fost ok. Acum insa nu se mai misca deloc. Ceva idei ce sa mai incerc please? Nu m-as indura sa-l arunc / dau pe ebay caci e decent pentru scopul in care e folosit. Thx!

http://ip-transit.ir/en/ DC in Iran, trafic routat prin Rusia, accepta bitcoin. Vezi TOS inainte sa cumperi.

wildchild sa isi ceara scuze public prin MO!

https://we.tl/KO38FFDXPG