Jump to content

Nytro

Administrators
  • Content Count

    17484
  • Joined

  • Last visited

  • Days Won

    389

Everything posted by Nytro

  1. Eu te cred daca imi dai un link pe web archive dintr-o data de dinainte de 2020. Nu ma intereseaza ce zice OMS sau oricine altcineva. Un document DIN DATA de 2017-2018-2019 ma poate convinge. Haideti sa va spun un secret, eu va zisesem din 2010 de Covid dar nimeni nu m-a crezut
  2. Arata-mi unul pe web archive (deoarece arata si data publicarii). Am cautat mai multe si toate sunt din septembrie 2020. https://web.archive.org/
  3. Testele RT-PCR nu sunt noi si se folosesc de mult timp. Se pot folosi printre altele pentru detectia ARN (Adica ADN cu o singura catena) al virusului Covid-19. https://en.wikipedia.org/wiki/Reverse_transcription_polymerase_chain_reaction Adica fake news. Cum zice cineva, probabil au fost redenumite produsele din cauza crizei de Covid. Adica SEO.
  4. Salut si bine ai venit! Ce ai facut si ce ai patit mai exact? Si ce este DIC? Sugestia mea pentru toti este ca la inceput sa invete bazele, adica sa stie cam ce sunt si cum functioneaza: sistemele de operare (Windows, Linux, Mac), retele (TCP/IP), protocoale (HTTP, DNS, FTP, SMTP etc.), putina programare in orice limbaj, ceva web (HTML, CSS, JavaScript), SQL, cryptografie etc. Apoi pot invata despre vulnerabilitati, cum sunt exploatate si asa mai departe. Cred ca bazele sunt necesare in orice job in IT, in special in domeniul security. PS: In functie de ce ai facut
  5. Super, uitati aici vaccinul de 25 Hz:
  6. Da, cam asa fac toti. Probabil o sa fie si reduceri reale, dar foarte putine. E bine ca urmaresti evolutia preturilor, e singura metoda sigura sa nu iti iei teapa.
  7. Hai sa imbinam pariurile cu IT-ul. De ce nu faceti o automatizare care sa ia toate meciurile, rezultatele din ultimele x etape si faceti o mica statistica (numita si machine learning) prin care sa vedeti cam care ar fi sansele ca o echipa sa castige? Desigur, nu e ceva sigur dar ar putea ajuta. Nu neaparat de generat meciuri, dar de facut o lista de "ponturi" pe care sa le puteti folosi.
  8. Mai vad ocazional pe Facebook mesaje de la persoane (pe care le cunosc personal) care nu considera Covid-19 cine stie ce problema. Si mai posteaza cate o mizerie pe care o gasesc pe Facebook. Ce au in comun aceste persoane? Sunt de la tara. Ma duce cu gandul la lipsa de educatie si coeficient de inteligenta mai mic decat media (adica sunt niste prosti, dar am vrut sa ma exprim academic) dar si la faptul ca in mediul rural nu au fost atat de multe cazuri deoarece interactiunea e mai mica si cum ei "nu au vazut" cu ochii lor, nu cred. Pe de-o parte ii inteleg, sursele l
  9. We Need To Talk About MACL Posted on 2020-10-18 Tagged in low-level, macos If you've never heard of MACL on MacOS, you're not alone. This obscure feature is a hidden part of MacOS that underpins Apple's concept of User-Intent, a shift in focus for MacOS privacy controls in an attempt to stop endless prompts interrupting the user. And by now we all understand just how annoying these alerts can be to us attackers. Being able to operate on an endpoint without giving the game away is of course essential, and unfortunately staying under the radar on MacOS is getting tougher with each r
  10. Cloud Security Tools This page is a directory of open source cloud security tools I collected, organized by categories. If I've used a tool I usually publish my notes about it in its own page. Amazon Web Services Google Cloud Platform Azure Kubernetes, Docker, Terraform, Containers, Declarative Infrastructure If you know a tool that is not listed here let me know! TOOLS aardvark Aardvark is a multi-account AWS IAM Access Advisor API 🔗, aws iam action
  11. 16 Oct CVE-2020-16898 – Exploiting “Bad Neighbor” vulnerability by pi3 Introduction During the last Patch Tuesday (13th of October 2020), Microsoft fixed a very interesting (and sexy) vulnerability: CVE-2020-16898 – Windows TCP/IP Remote Code Execution Vulnerability (link). Microsoft’s description of the vulnerability: “A remote code execution vulnerability exists when the Windows TCP/IP stack improperly handles ICMPv6 Router Advertisement packets. An attacker who successfully exploited this vulnerability could gain the ability t
  12. CVE-2020-16898 PoC BSOD for CVE-2020-16898 (badneighbor) Tested against Windows 10 version 2004 Sursa: https://github.com/0xeb-bp/cve-2020-16898
  13. MKSB(en) Masato Kinugawa's Security Blog / @kinugawamasato Saturday, October 17, 2020 Discord Desktop app RCE A few months ago, I discovered a remote code execution issue in the Discord desktop application a
  14. GitHub - RCE via git option injection (almost) - $20,000 Bounty Oct 18, 2020 It had been a while since I’d looked into GitHub, so I thought it would be good to spin up a fresh enterprise trial and see what I could find. The GHE code is obfuscated, but it’s just to discourage customers from messing around and if you do a bit of googling there are lots of scripts available to decode it leaving you with regular ruby files for a rails app. The last bug I submitted to GitHub was around a year ago. It was to do with injecting options into the git command using branch names t
  15. CVE-2020-16947 This vulnerability occurs in Outlook 2019 (16.0.13231.20262) installed on Windows 10 1909 x64 TLDR; I found this bug usng winafl fuzzer. This bug occured when parsing html contents. if attacker successfully executes this exploit, it can lead to remote command execution. Details 0:000> r rax=0000000000000000 rbx=0000021c99ce9eb0 rcx=0000021c99ce9eb0 rdx=00000046c07f8a30 rsi=0000021cc85ac000 rdi=00000000ffffe000 rip=00007ffe69012f5b rsp=00000046c07f89f0 rbp=00000046c07f8a69 r8=00000046c07f8a28 r9=0000000000000041 r10=00007de1cf5e3124 r11=0000000000000000
  16. Da, ar fi mult mai practic, dar de cele mai multe ori nu e activat.
  17. Salut, gasesti mai multe articole in categoria dedicata acestui subiect de pe forum: https://rstforums.com/forum/forum/30-wireless-pentesting/page/5/ Si sunt multe alte resurse disponibile pe Google/Youtube (cauta "WiFi WPA2 crack", cel mai probabil nu e WEP pe acolo). Problema ar fi ce placa de retea ai, daca o poti folosi pentru asa ceva. Incearca cateva tutoriale si vezi daca merge.
  18. Nu prea sunt altele, adica in principiu orice compilator cross-platform poate compila C/C++ pentru alt sistem de operare cu parametrii corespunzatori. Poti folosi chiar si Visual Studio pentru asta: https://devblogs.microsoft.com/cppblog/linux-development-with-c-in-visual-studio/ Iar cu WSL (Windows Subsystem for Linux) poti chiar sa testezi mai usor binarele.
  19. Terminati bre cu cacaturile astea, nu stiu pe nimeni care sa se fi imbogatit din asa ceva. "Arhivele" alea idioate sunt niste tampenii scrise de unii care invatau si ei programare si nu fac mare lucru. Bruteforce se poate face cu o gramada de programe open-source, dar apoi ce? Aia nu inseamna Linux si nu o sa va ajute cu nimic in viata.
  20. Am un var care juca (sau inca joaca) la pariuri, pe fotbal. Dar el joaca fotbal, a jucat in liga a 3-a si pe langa asta se uita la meciuri. La multe meciuri. Adica el stie si daca de la o echipa lipseste un jucator si cum au jucat in ultimele meciuri si o gramada de astfel de lucruri. Si castiga insa nu baga multi bani deci nu a facut o avere. Nu ai cum sa faci decat daca se fac blaturi si stii de ele. E o poveste publica, cineva care nu si-a dat identitatea, lucra ca nu mai stiu ce la o echipa de fotbal. Si cineva de acolo de la echipa il punea sa ii bage la pariuri, sume destul de
  21. Stiam eu ca am mai vazut numele asta pe undeva: https://www.exploit-db.com/search?q=Tivoli
  22. Nytro

    RSTCon

    Mai sunt 2 saptamani pentru CFP (propunerile de prezentari), cine mai e interesat?
×
×
  • Create New...