Jump to content

rsn

Members
  • Content count

    18
  • Joined

  • Last visited

Community Reputation

16 Good

About rsn

  • Rank
    Member

Profile Information

  • Gender
  • Location
    : Planet Earth
  1. HTML & CSS

    Daca citesti cu atentie postarile mele, nu am spus ca nu e nevoie de informatie sau ca nu trebuie aprofundat mai departe. Dar vorbim de nivelul de incepator aici. Personal cred ca un incepator isi pierde interesul/se plictiseste daca citeste mult fara sa aplice informatia treptat. Si la asta ma refeream cu "Nu te adanceste prea mult in teorie". Orice tutorial/curs online sau de la facultate prezinta un concept cu informatie suficienta cat sa intelegi bazele, si mai departe e datoria cititorului sa aprofundeze. Nu il tine nimeni de mana la nesfarsit. In concluzie, eu sunt de parere ca teoria merge mana in mana cu aplicarea practica si rezolvarea problemelor care apar ulterior, pentru a intelege cat mai bine un concept. Dar pe de alta parte strategiile de invatare difera de la persoana la persoana. Important e sa isi dea seama cum e mai eficient pentru el. Eu doar i-am prezentat un curs pentru incepatori in tehnologiile web, impreuna cu o parere personala.
  2. HTML & CSS

    Ma refeream ca nu il bombardeaza cu teorie prea mult, avand in vedere nivelul lui. Pentru un incepator, prezinta suficienta teorie pentru a crea un site simplu, si o imbina cu exercitii practice pentru a intelege cum functioneaza conceptele fundamentale. Pe masura ce intelege imaginea de ansamblu, e mai usor sa stie ce sa aprofundeze sau in ce directie sa se indrepte.
  3. Cum sa fac ?

    Parerea mea, decat sa iti pierzi timpul si energia facand niste maruntis la varsta asta, cand totusi nu esti pe cont propriu(cred), mai bine ti-ai folosi timpul ca sa inveti cat mai multe lucruri, si mai tarziu o sa ai banii asigurati. La varsta ta, e mai recomandat sa iti dezvolti mintea, in caz contrar, risti sa ajungi sa lucrezi pe bani de cafele toata viata, poate chiar pentru cei care au pus accent pe invatat in loc de facut bani de mici.
  4. Udemy

    Web Hacking 101 is a good book, but is more of a list containing a short description on main vulnerabilities types, together with disclosed examples found in the wild, in the recent years. I'd also add Web Application Hacker's Handbook. It goes more in-depth in the bug bounty process: recon techniques, web technologies, defense mechanisms, application mapping, types of attack, tools etc. Keep an eye on HackerOne's disclosed bugs(Web Hacking 101 got a lot of examples from this place). Very useful resource on the latest found vulnerabilities.
  5. Flying cars

    Chiar daca, teoretic, nu ar face zgomot si nici nu ar exista riscul de a cadea in cap din anumite cauze, mi-ar place totusi sa pot vedea cerul cand privesc in sus, nu un ambuteiaj de masini zburatoare. Ca in rest vedem destul beton. Populatia fiind in continua crestere, masinile personale nu par o idee foarte buna, mai ales ca acum la toti vezi in medie 2 masini/familie, si strazile existente nu au fost proiectate pt asa mult flux. Ar fi mai ideal sa se investeasca mai mult intr-o infrastructura de transport in comun foarte bine pusa la punct, si eventual o lege prin care sa poti detine o singura masina/familie.
  6. Doar aplicatiile trecute aici sunt in-scope https://hackerone.com/googleplay.
  7. HTML & CSS

    Iti recomand https://www.freecodecamp.org/ .Prezinta intr-un mod usor de inteles tehnologiile necesare pentru construirea unui website. Nu te adanceste prea mult in teorie, o sa iti prezinte pe scurt anumite tehnici impreuna cu exercitii practice, si la final o sa ai un website. Pe masura ce parcurgi acest curs, e indicat sa cauti si in alta parte explicatii pentru ceea ce nu intelegi, sa iti fixezi cunostintele si sa nu continui pana nu stapanesti ceea ce ai invatat pana in acel punct.
  8. Cred ca, teoretic, daca AI s-ar dezvolta suficient, multe pozitii IT s-ar putea inlocui. La inceput, o sa fie AI care face "munca de jos", si noi sa ne batem capul doar cu concepte mai high-level (pana ajunge si AI-ul acolo, and then repeat). Totusi, poate(sper) o sa fie schimbari pozitive per total, poate o mai scoata lumea din "rat race" si oamenii o sa aiba timp sa fie mai mult oameni, si mai putin sclavi moderni, ceea ce s-ar putea sa si imbunatateasca relatiile dintre oameni. Sunt multi oameni care nu fac deloc ceva ce le place, pt ca isi consuma aproape tot timpul cu un job care ii ajuta doar sa supravietuiasca, si asta contribuie la multe lucruri negative. Dar o posibila parte negativa e ca daca ai tehnologie care face aproape totul pentru tine ca om, multi nu o sa isi mai exerseze abilitatile cognitive prea mult, ducand astfel la o scadere a inteligentei (am ajuns la acest nivel de inteligenta ca oameni tocmai prin rezolvarea problemelor pe care le intampinam), cu alte cuvinte lumea o sa se prosteasca si mai tare, ceea ce o sa fie un punct de exploatat pentru unii. Desigur, TV-ul si internetul folosit doar pentru divertisment fac asta deja cu multe persoane, dar sper sa nu creasca prea tare numarul lor in viitor.
  9. VPN providers often advertise their products as a method of surfing the web anonymously, claiming they never store logs of user activity, but a recent criminal case shows that at least some, do store user activity logs. The case in question is of Ryan Lin, a 24-year-old man from Newton, Massachusetts, arrested on Thursday, October 5, on charges of cyberstalking. More on https://www.bleepingcomputer.com/news/security/cyberstalking-suspect-arrested-after-vpn-providers-shared-logs-with-the-fbi/
  10. Trump administration lawyers are demanding the private account information of potentially thousands of Facebook users in three separate search warrants served on the social media giant, according to court documents obtained by CNN. The warrants specifically target the accounts of three Facebook users who are described by their attorneys as "anti-administration activists who have spoken out at organized events, and who are generally very critical of this administration's policies." One of those users, Emmelia Talarico, operated the disruptj20 page where Inauguration Day protests were organized and discussed; the page was visited by an estimated 6,000 users whose identities the government would have access to if Facebook hands over the information sought in the search warrants. In court filings, Talarico says if her account information was given to the government, officials would have access to her "personal passwords, security questions and answers, and credit card information," plus "the private lists of invitees and attendees to multiple political events sponsored by the page." These warrants were first reported by LawNewz.com. Facebook went through seven months of legal proceedings so it could make all three of the Facebook users aware that the government attorneys wanted their online details. "We successfully fought in court to be able to notify the three people whose broad account information was requested by the government," a Facebook spokesperson said Friday. "We are grateful to the companies and civil society organizations that supported us in arguing for people's ability to learn about and challenge overly broad search warrants." http://edition.cnn.com/2017/09/28/politics/facebook-anti-administration-activists/index.html
  11. Pulsul e variabil, in functie de momentul zilei, alimentatie, stil de viata, stres etc. Oricum, nu mi se pare o idee prea sigura sa te autentifici cu parti ale corpului. E ca si cum ai umbla cu parola scrisa pe hartie si stocata in buzunar. In mod sigur nu m-as baza doar pe acest mod de autentificare. Pe de alta parte, e un lucru bun sa apara dispozitive de larg consum care scaneaza cat mai precis corpul, poti depista anumite probleme fara sa mergi la doctor. Lumea nu prea se inghesuie la consultatii numai cand au probleme. Orice descoperire poate duce la alte idei utile.
  12. html

    Cadourile nu inseamna mare lucru intr-o relatie, cel putin cele materiale. Traiti expriente noi impreuna, vizitati locuri noi etc. Asa o sa formati o legatura stransa, nu printr-un schimb de cadouri. Si pe langa asta, ia initiativa, fii hotarat si sigur pe tine. Mentine-i atentia si curiozitatea, n-o lasa sa se plictiseasca. Asta e doar parerea mea.
  13. Revin cu o completare: BugBountyForum mai publica periodic interviuri pe blog - https://bugbountyforum.com/blogs/
  14. Salutare, Vreau sa fac share la un playlist pe care l-am urmarit in ultima vreme, legat de bug bounty hunting. Recomand atat incepatorilor cat si celor cu exprienta, pentru ca oricand se poate invatat ceva nou, sau pot aparea alte idei. Peter Yaworski, autorul cartii Web Hacking 101(o "culegere" cu cele mai intalnite tipuri de vunerabilitati explicate mai pe scurt, insotite de exemple descoperite "in the wild" in ultimii ani), face o serie de interviuri cu unii dintre cei mai buni bug bounty hunters la ora actuala, regasiti in topul HackerOne sau Bugcrowd. In aceste interviuri aflam cum a inceput fiecare, ce metode si procedee folosesc, si multe altele. Fiecare interviu e diferit, fiecare invitat are stilul si modalitatile lui, asa ca sunt multe lucruri de invatat. Avand in vedere ca majoritatea tintelor pe care le abordeaza au deja o echipa de securitate in spate care gasesc majoritatea problemelor, abilitatea de a construi atacuri creative si "outside the box" e esentiala pentru a gasi probleme critice in sisteme. Playlist-ul aici:
  15. Cu placere. Si eu l-am inceput recent. E o introducere buna in conceptele fundamentale. Are review-uri bune si e recomandat de multe persoane care au mai calcat in domeniu.
×