-
Posts
2713 -
Joined
-
Days Won
192
Everything posted by QuoVadis
-
This paper introduces dynStruct, an open source structure recovery tool. dynStruct recovers structures in two steps. First a data gatherer executes the program and monitors it. The list of all memory accesses made by the program is written to a Json file. Afterwards a script analyzes this Json file to recover the structures. dynStruct also provides a powerful web interface. This interface, in addition to displaying efficiently the structures and raw data from the data gatherer, links the raw data and the recovered structures to allow a quick and powerful exploitation of all this information. The tests shows that dynStruct can analyze complex program like emacs or xterm. The tests also show that the recovered structures are similar to the original ones. This ensures dynStruct can provide quick and useful information to help reverse engineers in their task. https://we.tl/mVrkEs7sIo https://github.com/ampotos/dynStruct
-
- 1
-
Am neamuri care lucreaza in traduceri, si am tradus si eu si remote si face-2-face, prin telefon, etc. Necesita acuratete si rapiditate, un vocabular dezvoltat in ambele sensuri si o farama de creativitate sa inlocuiesti cu sinonime cat mai apropiate unde e nevoie, sa adaptezi (tinand cont de colocvialisme, regionalisme, etc.). Traducatorii de duzina si prost platiti sunt foarte multi. Cei care fac bani buni o fac pe anumite nise - medicale, tehnice, etc. Ceva site-uri de traducatori freelance: - sdl.com/about/career/freelance-translators/ - upwork.com - peopleperhour.com - freelancer.com - protranslating.com/how-to-contact-us/careers/freelance-application-form/ - toplanguagejobs.co.uk Ceva site-uri unde gasesti anunturi mai "stabile" sau contracte mai de lunga durata: - https://www.linkedin.com/jobs/freelance-translator-jobs/?country=gb - indeed.com - totaljobs.com - http://www.simplyhired.com/search?q=romanian+interpreter By the way - cu blogul nu va fi usor la inceput de adus trafic. Vei putea gasi informatii aici si pe alte forumuri despre "SEO" si alte lucruri insa va trebui sa folosesti social media, in special LinkedIn daca mergi pe blog de recrutare. Daca iti pornesti un WordPress sunt pluginuri care iti vor da publish automat pe retele gen Facebook, Twitter, Linkedin, Google+. Apoi vei avea nevoie de link-building, ca altii cu pagini bune sa aibe link-uri catre tine. Daca ai continut de calitate, poti negocia cu unele site-uri mai mici sa faca link catre tine sau daca chiar ai talent la scris sa te ia ca si content writer la ei. De exemplu https://cariera.ejobs.ro/ are ceva (in footer-ul paginii) dar e slabut. Daca ai condica, experienta si poti scrie un content usor de citit, cu ceva multimedia si care are anumite cuvinte cheie ce sunt cautate in mod constant pe Google (aici poti folosi Google Trends), poti fi content-writer pe tema HR la site-urile de joburi din Ro. Depinde pe ce te axezi pana la urma... sunt diverse strategii in fiecare directie
-
Nu-i pasa nimanui de botii tai de IRC
-
- Te-ai putea orienta catre un serviciu de recrutare online insa depinde ce idei de business ai. Un model ar fi recrutarea gen agentie, de actionat ca intermediar. Destule companii platesc pentru aducerea de oameni de calitate. Un alt model este cel de affiliate. De exemplu Indeed.com ofera un API unde iti poti integra si afisa job-urile lor pe pagina ta si primesti comisioane. Alt model de facut pe o anumita nisa si construit o baza de date cu canditati si apoi punerea lor in legatura cu companiie. Sunt variante... insa depind de circumstante, investitie (nu doar bani), etc. - E cam saturata piata traducerilor insa daca lucrezi ieftin, bine, repede si ai si ceva atestari atunci poti gasi. Insa daca e vorba de limbi obisnuite (engleza, franceza, spaniola, etc.) e greu caci sunt multi in domeniu deja. Daca ar fi ceva limba mai "exotica" atunci ar fi altceva. Chestia este sa prinzi clienti cu care sa dezvolti o relatie de durata, sa iti ofere constant de lucru. Sunt traduceri puse si pe upwork.com si pe freelancer.com insa sunt multi si acolo si te lupti pentru bani foarte putini (acum depinde si cat de tare esti stransa cu usa dpdv financiar... unii la nevoie accepta si firmituri cand nu au incotro) - Bloguri sunt milioane. Trebuie ceva unic. Ceva de calitate si ceva care sa atraga vizitatori. L-ai putea face de exemplu in domeniul recrutarii. Despre cum sa faca CV-uri de calitate, template-uri de scrisori de adresare, etc. Adica sa te axezi pe punctele tale forte. - Nu stiu cum ai dat de noi, probabil ceva cautare pe Google. Insa de muncit online - remote, sunt unii de pe aici coderi, designeri, sys admins, etc care o fac si castiga bine. Insa presupune un anumit talent si perseverenta ca sa inveti si sa progresezi. Warning: pe aici sunt si multi copii, pierde-vreme, retarzi, etc. deci trebuie sa navighezi printre astfel de creaturi uneori. Succes!
-
Off: Te inseala, romancele sunt curve si gold diggers! On: Poti instala un app de parental controls care te lasa sa vezi tot prin interfata web si il ascunzi apoi prin apps de nu il vede. Si daca il vede ii cere user si pw sa vada ce ii. De exemplu PhoneSheriff. Nu va putea dezinstala aplicatia (decat rootat sau daca are user si pw) si ai din optiuni sa dai disable la notificari si alte cele care te-ar da de gol. Si sa vada ce ii in app nu poate. Daca te intreaba faci pe inocentul, zici ca ii ceva antivirus (ii mai bagi si de vina ca de ce nu e atenta si instaleaza toate prostiile ) si sa iti dea sa te uiti - il dezinstalezi si gata. Off: daca nu ai incredere in ea sa vorbiti deschis la ce iti mai pierzi vremea
-
Salut Cristina. Incearca altceva de munca, site-urile de genul sunt mizerii pentru indieni care se lupta 2 ore pentru 5 centi. Ce skill-uri ai? Poate iti putem recomanda ceva mai adecvat. Vezi si pe upwork.com - poti lucra ieftin la inceput si dupa ce culegi proiecte si rep le poti ridica
-
Treaba se poate rezuma prin:
-
Vand produsul de aici http://www.emag.ro/tableta-microsoft-surface-pro-4-12-3-intelr-coretm-i7-6650u-16gb-ram-1tb-ssd-silver-sv4-00003/pd/DDBFD7BBM/ doar ca are charger de UK (poate fi rezolvat cu adaptor) si livrat din UK. Nou, sigiliat - nedesfacut. Contine si Surface Pro 4 Cover (tastatura) care se vinde in UK cu £110. Livrare gratuita prin UPS. Se aplica aceste policy-uri de warranty si returns direct catre Microsoft UK. Pret: 10950 RON. Doar transfer bancar sau bitcoin, exclus PayPal sau alte online wallets. Intrebari - PM
-
Poti face un copyright claim: https://help.instagram.com/contact/539946876093520 Daca iti vor cere dovezi asigura-te ca le ai la indemana, sa arati ca tu/voi esti/sunteti autorul/autorii.
-
Security Risk: Severe Exploitation Level: Easy/Remote DREAD Score: 9/10 Vulnerability: Privilege Escalation / Content Injection Patched Version: 4.7.2 As part of a vulnerability research project for our Sucuri Firewall (WAF), we have been auditing multiple open source projects looking for security issues. While working on WordPress, we discovered a severe content injection (privilege escalation) vulnerability affecting the REST API. This vulnerability allows an unauthenticated user to modify the content of any post or page within a WordPress site. We disclosed the vulnerability to the WordPress Security Team who handled it extremely well. They worked closely with us to coordinate the disclosure timeline and get as many hosts and security providers aware and patched before this became public. A fix for this was silently included on version 4.7.2 along with other less severe issues. This was done intentionally to give everyone time to patch. We are now disclosing the details because we feel there has been enough time for most WordPress users to update their sites. Are You At Risk? This privilege escalation vulnerability affects the WordPress REST API that was recently added and enabled by default on WordPress 4.7.0. One of these REST endpoints allows access (via the API) to view, edit, delete and create posts. Within this particular endpoint, a subtle bug allows visitors to edit any post on the site. The REST API is enabled by default on all sites using WordPress 4.7.0 or 4.7.1. If your website is on these versions of WordPress then it is currently vulnerable to this bug. Technical Details Our journey begins in ./wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php There are a couple of things to notice here. The registered route is designed to populate the ID request parameter with digits. For example, if you are sending a request to /wp-json/wp/v2/posts/1234 – the ID parameter would be set to 1234. This behavior alone could be a good way to prevent attackers from crafting malicious ID values, but when looking at how the REST API manages access, we quickly discover that it prioritizes $_GET and $_POST values over the ones generated by the route’s regular expression. This makes it possible for an attacker to send a request like: /wp-json/wp/v2/posts/1234?id=12345helloworld – which would assign 12345helloworld to the ID parameter – which now contains more than just digits. Investigating further, we had a look at the various callbacks (in the screenshot above) and one of them kept our attention: the update_item and its permission check method update_item_permissions_check. In short, it passes our alphanumeric ID value directly to the get_post() function. This function validates the request by checking if the post actually exists and whether our user has permission to edit this post. We found this to be a curious way of sanitizing the request. If we send an ID that doesn’t have a corresponding post, we can just pass through the permission check and be allowed to continue executing requests to the update_item method! Curious about what could cause get_post() to fail at finding a post (other than a non-existent ID), we realized it used the get_instance() static method in wp_posts to grab posts. As you can see from the code, it would basically fail on any input that isn’t all made of numeric characters – so 123ABC would fail. For an attacker, this means that WordPress (thinking it’s a user with enough privilege to edit this post) would run the update_item method. We thought it would make sense to check what this method does. There is a very subtle, yet important detail in that last screenshot – WordPress casts the ID parameter to an integer before passing it to get_post! This is an issue because of the way PHP does type comparisons and conversions. For example, one can see that the following snippet would return 123: This leads to a very dangerous situation where an attacker could submit a request like /wp-json/wp/v2/posts/123?id=456ABC to change the post whose ID is 456! Due to this type-juggling issue, it is then possible for an attacker to change the content of any post or page on a victim’s site. From there, they can add plugin-specific shortcodes to exploit vulnerabilities (that would otherwise be restricted to contributor roles), infect the site content with an SEO spam campaign, or inject ads, etc. Depending on the plugins enabled on the site, even PHP code could be executed very easily. SOURCE: https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
-
- 1
-
facebook Cum aflu un admin de pe o pagina de facebook.
QuoVadis replied to minican1997's topic in Discutii incepatori
How about... grow up si nu va mai comportati ca niste pitiponci? -
Floricica Dansatoarea (protestatara pro-PSD) merge la Zuckerberg sa ii se dea vizionarile inapoi Ma doare burta, nu mai pot https://www.facebook.com/haihuipenett/videos/628039754044882
-
Te vaieti ca o pizda. Daca esti bun te doare in 14 de restul. Daca esti lipitoare normal ca stai cu frica in san ca vine altul mai breaz. Daca te uiti putin la evrei cum investesc in tineri si tehnologie, in educatia si disciplina lor, in start-up-urile lor, etc. vezi cum se pisa cu stropi pe Rro. Te uiti si la patente in plm. In 2015 Ro a avut 74 in comparatie cu Israel: 3804. Apoi din restul anilor per total: Romania 483, Israel 35900. Asta doar ca exemplu ca sa crape unii anti-semiti de pe aici. Dar te uiti si la alte natii din Asia si vezi acelasi lucru.
-
Download https://www.bleepingcomputer.com/news/security/a-hacker-just-pwned-over-150-000-printers-left-exposed-online/
-
- 1
-
Ministrul Agriculturii... https://www.facebook.com/danut.radis/videos/963711930432170/
-
Nu era sarcasm, era un adevar simplu. Nu ai inteles nimic, te-ai simtit atacat si ai intors degetul catre mine. Tipic
-
Luati aminte la aceasta postare, caci este reprezentativa pentru mare majoritate a romanilor: "ah, de ce sa ma implic social, activ si continuu, peste tot se fura", "ah, politica, da-o in mm-sii", "eh, politicienii, toti fura". etc. Mare majoritate sunt la fel ca el si apoi se mira "bre, cum de s-a ajuns aici si nu avem pe cine alege ca toti fura?", "bre cum de ne fura X sau Y?", "cum de sunt defrisati toti muntii si toate padurile din Rro?", "cum de ne luam muie cu toate austostrazile?". s.a.m.d... Uite exact asa!! ^
-
Bati saua sa priceapa calul... Pe mine ma poti considera apolitic. Dar nu eu sunt important, eu sunt irelevant. La fel cum spunea @gogusan ca aia de nu isi platesc taxele, dau tepe cand pot, taie colturi, aia ies sa strige hotii. Tot ei nu merg la vot si accepta flegme. Doar acum ce s-au mai trezit putin. Dar unde au fost pana acum? Lucrurile nu au ajuns asa peste noapte. Si apoi acelasi popor merge si voteaza jegurile de PSD tinand cont ca sunt o adunatura de penali (si mai multi care au preferat sa frece menta in loc sa voteze) Ma refeream la faptul ca daca se vrea o clasa politica buna, trebuie implicare sociala activa si strategica, in mod sustinut. Dodoasca e mai presus de un partid sau altul si uneori o cladire trebuie demolata pentru a pune ceva mai bun in loc. De asta va dadeam muie pentru ca in loc sa demolati si reconstruiti, tot vreti sa peticiti aceleasi carpe si apoi nu va convine cand aveti gauri si va bate vantul rece in cur
-
Ia uite, Byte Basistul , taiat ca maioneza. Alegeti si pe Aerosol ca presedinte din partea mea. Pentru ca schimbare si mai bine vreti dar partea voastra nu v-o faceti.
-
Sa va dau la muie la toti care il plangeti pe Basescu! Cand o sa pricepeti ca nu trebuie ales ala care fura mai putin (dosarul flota, vanzarile anterioare, dosare musamalizatr, etc)?!? Cum nu au inteles nici americanii ca nu erau fortati sa aleaga intre si Hilary si Trump (aka "raul cel mai mic") Va meritati soarta si multe nasoale ca dobanda pentru indobitocire.
-
Pe principiul "pe ei si pe mama lor" - https://www.ziarulincomod.ro/update-ploiesteanul-care-a-oferit-bannere-gratuite-protestatarilor-calcat-de-politisti-la-nici-o-zi-de-la-anunt/
-
Din pacate tu esti fraier cum te cred toti si cum stii si tu in sinea ta dar incerci sa negi. Fraier ca pui asemenea intrebari intr-un asemenea mediu. P.S. - te uiti la prea multe filme, citeste niste carti!
-
Nu ti-a iesit matematica. Ai uitat ca unii din liberali (ALDE) sunt in coalitie cu PSD? Si tot PSD-ul ia bagat si pe bozgori la guvernare deci e o datorie de platit. Daca vor merge strict pe afiliere politica si platirea "datoriilor" e 5-4, poate chiar 6-3 in favoarea PSD.
-
Lui Ion nu ii curge scuipat din gura de prost si nu isi pierde vremea pe toate site-urile de petitii online aparute ca ciupercile dupa ploaie. Ion stie ca asa-zisele petitii sunt egale cu 0 si pe cei din legislativ si executiv ii doare fix in 3 litere de astfel de petitii. Ion stie ca pentru a avea efect, astfel de petitii trebuie recunoscute in mod oficial, gen https://petition.parliament.uk/petitions Ion mai si citeste T&C pe site-urile care s-au obosit sa le scrie si intelege ca astfel de mizerii sunt facute exclusiv pentru a colecta adrese de mail valide a prostimii pe anumite nise (destul de pretioase in ziua de azi). Si nu in ultimul rand, Ion stie ca datul de like si share pe Facebook sau retweet sau click pe o "petitie" online este egal cu zero barat si ca trebuie defapt sa exprime acest lucru in mod vocal, in strada. Fiti ca Ion!
-
Se pare ca au cotizat $$ prin persoane terte la mai multi agitatori in mai multe parti ale tarii. Daca reusesc sa porneasca violentele cum trebuie atunci vor trambita peste tot ca e lovitura de stat dupa ce au fost alesi legitim. Apoi singurul lucru ramas de facut este sa luati de la Dragnea: