Jump to content

gigiRoman

Active Members
  • Content count

    165
  • Joined

  • Last visited

  • Days Won

    3

gigiRoman last won the day on March 27

gigiRoman had the most liked content!

Community Reputation

68 Excellent

About gigiRoman

  1. http://thehackernews.com/2017/08/hbo-hackers-game-of-thrones.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+TheHackersNews+(The+Hackers+News+-+Security+Blog)&utm_content=Yahoo!+Mail&_m=3n.009a.1556.cj0ao0aiu9.xmg&m=1
  2. Intrebare ascultare telefon

    E de ajutor dc reusesti sa faci rost de desfasuratorul convorbirilor si mesajelor de la operatorul de telefonie mobila?
  3. bypass android protection

    Ar trebui sa returneze false in orice situatie private static boolean c() { return false; }
  4. Daca eventurile nu vin in ordinea in care ar trebui? Nu stiu dc te ajuta, dar singurele programe la care am folosit fsm au fost doua parsere: https://1drv.ms/f/s!AhIgyEVSs5AknXtVVoDWSdGX7EuQ 1. Verifica niste coordonate geografice, le valida si genera o matrice in care colora cu rosu pozitiile valide. Exemplu input: (2,8)00,23(-1,13),(((7,3),)))[14,5)-----(10,5) 2. Un parser de paranteze: asta era putin mai complicat, am folosit stack puteai deschide trei tipuri de paranteze (, {, [ si verifica dc sunt inchise corect. De exemplu, (({}))[{}] este corect, ((())[] este gresit, in caz gresit trebuia mentionata pozitia in care crapa masina. Deci ma gandesc ca in caz de eroare starea se reseteaza sau ceva... Ai ambele rezolvari dc te intereseaza in linkul de mai sus. Implementarea e in c#. Cam asta e experienta mea cu masinile de stare finita. Dc mai dai detalii ar fi super.
  5. Kali linux revealed

    https://bugs.kali.org/view.php?id=4129
  6. Kali linux revealed

    https://www.google.ro/url?sa=t&source=web&rct=j&url=https://kali.training/downloads/Kali_Revealed_1st_edition.pdf&ved=0ahUKEwiWwIashMHVAhUmBsAKHQm5AUkQFgg6MAI&usg=AFQjCNH_AFhd01P94GWXFa8emEsn-Ngb-Q
  7. Recomandare soft evidenta contabila

    Sagasoft e moca. Stiu contabili care folosesc la firme. E bun
  8. Dev Talks Bucharesti 8 June

    A fost contra cost, dar se dadeau invitatii gratuite pe https://www.hipo.ro . Eu am mers cu invitatie. De urmarit si pentru la anul. Posibil sa mai dea.
  9. Dev Talks Bucharesti 8 June

    http://r20.rs6.net/tn.jsp?f=0015z62PLwz7Y6xCldmYl6kb6-fRx4I2QjcIaFoES9aKQGRHM-a3WO8Nn9fTd44QmFSGwMsffAaM3qLodKPz2NzYq441vIuMXLWaFD-Gm6BUmCvsyPQ18N0bIJs7_a5bantDCVGpsQG7lBDovQU3RB7BqotQEoGkxRXLeeYB9AfXR2LHyKIwYJHI2xaPzRDB65JCjBemugewyYhMHw8qY_X-A==&c=l8kRYozvlDeVO4IacDEbITjT4zDzw30oU74ehSDk2fESfU-m40vv_g==&ch=Ldi4ON7VQ3kQ36tutokVD0GGNEiuTyXkGv65J6JgDPX9NjO-0CrJRA==
  10. Ajutor comanda

    Vezi ca la h&m poti plati cash la livrare.
  11. Hacker 2015

    Mai recomand si asta "zero days": http://m.imdb.com/title/tt5446858/ Si seria de la vice - cyberwar: http://m.imdb.com/title/tt5971920/
  12. Salariu Infosec

    Am avut saptamanile astea un interviu la avira pt malware analyst. Am ceva experienta pe c#(5+), un pic retele(3+), os samd, dar nu in echipe mari si bine structurate, ci in firme mai mici in care se pune accentul pe adaptabilitate (pe sistemul asta e documentatia, descurca-te sau dc nu e documentatie tot descurca-te). Am reusit sa termin masterul de la atm. Am descarcat aproape toate resursele gasite pe torrenti referitoare la orice tip de certificare de infosec. Le-am citit bineinteles haotic, dar consider ca tot am ramas cu ceva. Postul vizat era despre reverse engineering pe windows. Am avut doua intalniri: prima cu project managerul si cu doamna de la resurse umane, cea de-a doua cu doamna de la resurse umane in care am avut de rezolvat un test. Prima intalnire a decurs ok. S-a discutat fugitiv pot spune cam despre ce se gaseste in cursul Sans 601 - malware analysis tools and techniques. Si despre tangentele mele cu domeniul, sa mentionez cartile citite (practical malware analysis, malware analyst cookbook samd). Am inceput de la high level pana la low level, mentionez aici: Suspicious: porturi, procese, registrii, drivere, servicii, startup apps, analiza traficului de retea, hashuri (aici m-a intrebat cum se aplica hashul si i-am spus ca pe tot fisierul, el spunand ca e mai bine pe portiuni). 1) porturi, verificarea conexiunilor cu alte deviceuri - am amintit netstat, tcpview. 2) process monitor de la sysinternals, process hacker. 3) registrii - citisem ceva despre regshot, am mentionat 4) drivere - a mentionat el ca se verifica semnaturile 5) servicii - service manager 6) startup - security autorun 7) wireshark Am mai vorbit despre debugging tools (ida pro si ollydbg) dar fara a intra in detalii. Ca memory forensics am mentionat volatility. Am mai intrebat eu de crypters si packagers (UPX) dar nu mai stiu ce a raspuns. A spus ca se lucreaza cu python, a zis ca sunt binevenite orice tooluri. Discutia asta s-a incheiat intr-o nota optimista, urmand sa fie dat un test de cultura generala, care nu parea asa important ca discutia fata in fata. Problemele testului: 1. In python se citea un fisier si trebuia sa scrii liniile sale inversate. Adica linia 5 din primul sa fie prima linie din al doilea, fara sa incarci tot fisierul in memorie. Am gasit ceva cu import fileinput pt fiecare linie citita faceam append la inceputul fisierului. 2. Ceva de best practices, testing etc 3. Doua secvente de cod in python, una cu foruri imbricate, alta cu un do while de facea infinite loop 4. Niste serii de numere, de completat elementul urmator 5. Problema cu doua trenuri, unul pleaca din A, altul din C, trec prin B. Ce se poate spune despre dist dintre A,B,C dc trenul care pleaca din C ajunge in B inainte. 6. Problema cu daca primele 1000 de piese costa x si fiecare piesa peste costa y, cat costa n piese, stiind ca n> 1000. -> 1000x + (n -1000)y si desfaci parantezele. 7. Problema cu niste unii de diferite inaltimi, trebuia sa alegi care lucru este sigur adevarat. 8. Teste cu imagini ca la recrutare in armata (nu am facut armata). 9. Un snapshot de fisier trebuia sa zic ceva despre el (scria this program cannot be run in dos mode) - am scris ca este fisier executabil. 10. Era un PE file pe unde am gasit UPX si am scris ca este un exe packed cu UPX. Feedbackul a fost urmatorul: "Dear ********, Thank you very much for your application and for attending the onsite test. Unfortunately the test results were not as positive as we expected. Thus, we have to tell you that we have to reject your application. This decision was not an easy one and we regret being unable to give you a positive response. We wish you all the best and every success in your future personal life and professional career. Sincerely" Feedbackul meu la feedbackul lor a fost urmatorul: <<Hi, If this wasn't an auto reply, for my own knowledge, can you please tell me what was my test grade? What do you mean by "as positive as we expected"? Tests are made to improve people's skills so a specific response from you might be necessary. It's really awkward losing 4 hours at interview and getting this response, based on the fact that face to face discussion evolved in a positive manner. Thanks>> Eu ii banuiesc totusi ca problema a fost suma ceruta. M-am gandit ca cineva este interesat si poate incercat totusi un interviu la ei.
  13. Salariu Infosec

    https://www.glassdoor.com/Salaries/it-security-salary-SRCH_KO0,11.htm Totusi, in Ro mai sunt reminiscente comuniste si e posibil sa nu te ajute certificarea. Citeste si: https://brightside.me/wonder-curiosities/8-tricks-employers-use-to-pay-you-less-347310/?utm_source=fb_brightside&utm_medium=fb_organic&utm_campaign=fb_gr_brightside
  14. Si miile alea de oameni antrenati de el erau pt scopul unic de a o calma pe ma-ta aia naravasa. 🐐💨
  15. Am pus in atentie faptul ca omul n-are cum sa aiba experienta de ani de zile si mii de oamenii daca a termintat liceul acum 3 ani. Dc atat te duce capu'. Asta e un site de infosec ba @RAZOR1g mars in mortii ma-tii de sclav.
×