Jump to content

Nytro

Administrators
  • Posts

    18740
  • Joined

  • Last visited

  • Days Won

    711

Everything posted by Nytro

  1. Suna la cei care se ocupa de reparari, sau la firma de la care ai luat. Nu stiu cum e la astea, stiu ca la navigatii auto aftermarket sunt cam aceleasi parole, ma gandesc ca e la fel si pe aici
  2. Dap, posibil sa se poata bypass cu un syscall (catre clasicul CreateFile cu ceva flags probabil)
  3. Dragut, TxF nu e "readable" in general de catre AV/EDR? Bine, stiu ca scrisul pe disc e doar o parte a problemei, problema e accesul in memorie la LSASS (PS: iei pid la runtime in loc sa il ceri sa fie scris, iterezi printre procese si iei dupa nume ) dar oricum e utila ideea.
  4. Un clasic VNC pe un server cu Chrome?
  5. Detalii: https://www.linkedin.com/posts/roxana-urduzan_uipath-security-bootcamp-primul-pas-activity-7346883706046812164-Hn1S/
  6. Salut, slabe sanse, doar de la magazinul de unde a fost cumparat dar probabil nimanui nu ii pasa de seria unui stick (codul de bare e acelasi pentru toate, probabil magazinele nu tin cont nici ele de aceste serii cand cumpara la gramada). Daca e ceva de facut, poti face forensics pe el, sa vezi daca au fost date care au fost sterse. Asta in cazul in care nu au fost criptate fisierele. Sau au existat.
  7. Nu stiu ce s-a intamplat cu mizeria asta de platforma ca mergea OK pana recent. Nu e niciun update disponibil. Doar am dat clear la cache, nu stiu ce au stricat...
  8. Tu stii ce e Path Traversal nu?
  9. Salut, eu asa il vad, tot ce au facut a fost sa indexeze multe date cu care se poate interactiona prin limbaj natural. Desigur, mai e prelucrare de date, interventie umana, algoritmi de detectie de tot felul de lucruri (e.g. rasism) dar in mare, ar trebui sa functioneze. Probabil la baza, ca si Google, exista un fel de "greutate" a surselor de informatii. Adica o informatie de pe TrustAdvisor valoareaza mai mult ca cea de pe blogul lui Gigel. Ca si la Google, ce e in spate e secret dar la fel, nu ar trebui sa fie cunoscut ca sa se prinda niste lucruri. PS: Aici un LEO bun poate face mai mult decat un ranking in Google. Se poate ajunge pe la Prompt Injections unde la baza e o mizerie, dar cum devine tot mai popular MCP-ul, cine stie unde se va ajunge...
  10. Nop, nu e pentru astfel de persoane. Pentru tine exista Tiktok.
  11. Salut, e stabilit in mare parte, dar inca nu e o agenda detaliata. Pe scurt: web security. Cam tot ce presupune asta. Bine, de la foarte incepator la putin spre avansat. Cat se poate in acele zile.
  12. Da, traceroute e o posibilitate dar nu poate confirma mereu, depinde cum se comporta fiecare hop prin care trec pachetele. Vezi pe server cum e configurat proxy, banuiesc insa ca nu e la nivel de OS... Trimite un request de pe server si vezi daca ajunge cu headere HTTP de proxy pe altul, desi si asta se poate evita. Oricum, nu stiu daca e atat de relevant. Poate din punct de vedere legal, ca "datele sa fie in EU sa nu ai probleme GDPR" sau lucruri similare. Problema cu un poxy mai ales in alta tara e la nivel de viteza conexiuni. Faci niste speedtests, daca merge prost pe servere din tara in care ar trebui sa fie, e suspect. Dar iti trebuie un termen de comparatie, gen alte servere cu banda similara, la ore similare si mai stiu eu ce. Latenta sub 1ms nu stiu ce sa zic, nici din aceeasi tara.
  13. Probabil o sa fie plictisitor. E util pentru cei la inceput. Dar tu poti veni la bere.
  14. In perioada 8-12 septembrie, echipa de security de la UiPath va tine un bootcamp de web security pentru incepatori (e.g. liceu, inceput de facultate). Printre oamenii care vor tine acest training de o saptamana vor fi liderul echipei cu care Romania a castigat campionatul ECSC. Bootcampul va acoperi cam tot ce e relevant pe partea de web security. Pentru intrebari sau sugestii, puteti posta in acest topic. Aplicare: https://forms.office.com/pages/responsepage.aspx?id=Kj012FOxF02IJ5AsUfcjV7xtuiFG-WJGpjjLyYDNLEhUOFhUR0tNV0xXOVkwQ1pPMUpYWU9aWUdHNS4u&route=shorturl
  15. Know Your Customer Ma gandesc ca sunt frameworks sau companii care ofera acest serviciu. Le trimiti selfie si se ocupa ei. Procesul pare similar la mai multe aplicatii, banuiesc ca in spate au acelasi provider. Nu am idee care e, dar probabil e ceva "cunoscut".
  16. Sper ca da
  17. We invite you to join our networking and learning meetup on May 6th, at the UiPath office in Bucharest and dive into the art of turning "low impact" bugs like CRLF into full-account takeovers with real-world bug bounty case studies. Then flip the script—learn how to help your stakeholders use AI and intelligent agents to prioritize CVEs at scale and cut through the noise. Scott Roberts , Robert Vulpe and Cosmin Radu will be presenting and are supported by our colleagues from the UiPath Security team. This meetup blends offensive creativity with defensive innovation, delivering practical tactics for both breakers and builders. Looking forward to see everyone there! Spots are limited—register and secure your seat today! Register here: https://lnkd.in/dkMTbJgF
  18. Nytro

    Scan SSH

    Aveti ncrack, hydra, medusa si o tona de alte solutii si tot cu mizeriile de "arhive" ati ramas... Romania tot in 2002 este.
  19. Epuizarea psihica, cea fizica a exista dintotdeauna si e utila uneori, miscare, adormit repede etc. Nesiguranta zilei de maine a fost de asemenea mereu. Eu cred ca aici e de fapt problema. Ca stam prea mult pe net. Orice am face, stam prea mult cu un ecran in fata. Noi, suntem partial nevoiti, ca asta ne e meseria, dar putem evita sa facem asta in timpul liber. Dar noi ce mai batrani avem experienta trecutului si putem invata din ea: - nu pot merge in curte sa tai o gaina, dar pot sa evit KFC si sa cumpar un pui intreg, cat se poate de "crescut natural" - nu ma pot duce in gradina sa iau rosii, dar pot sa aleg ceva cat mai decent - nu trebuie sa ma duc sa dau cu coasa toata ziua, dar macar o ora la sala pot sa merg - pot sa stau pe Facebook 2 ore sau ma pot vedea cu niste prieteni, sau doar vorbi la telefon Eu am fost la tot felul de doctori dar mi-am aflat "problemele" si am grija cu ele. De exemplu, avand probleme la lombar si la genunchi nu le fortez deloc la sala. Evit pastilele cu orice pret, iau doar daca sunt necesare. Mancarea variata: pui, vita, peste, fructe de mare, legume combinate, fructe etc. si fara exces ma ajuta sa nu am lipsuri (sunt pe verde la analizele de sange ) Cat strict despre partea psihica, anxietate si workout problema e simpla: e ca si cum ai da la lopata 8 ore pe zi, ai ajunge acasa si ai mai da la lopata cateva ore. Asa cum asta ar pune o mare presiune pe oase si te-ar darama fizic, asa e si cu creierul. Dupa 8 ore de folosit intensiv creierul, il mai folosesti si acasa, mai esti stresat si din cine stie ce cauze si se aduna. Repede. Solutia e simpla: limiteaza timpul in care iti folosesti creierul. In PRIMUL rand la munca. E un cacat de job in IT, pentru o corporatie din care altii fac miliarde. Tu nu faci. Nu merita sa te imbolnavesti pentru asta. In plus sunt o gramada de job-uri disponibile, ne descurcam, nu e ca si cum viata noastra depinde de acel job. Daca esti focusat 8 ore pe zi la munca o iei razna.
  20. Ah, lasati fumatul si alcoolul excesiv. Sunt mai daunatoare ca orice. Si dormiti cat mai mult si mai bine (calitatea conteaza). Lasati telefoanele si laptopurile inainte de somn, sau lasati-le cat mai mult.
  21. Eu ma simt mult mai bine de cand: 1. Fac sala de 4-5 ori pe saptamana + miscare cand am ocazia, inclusiv mers pe jos si altele 2. Mananc sanatos pe cat posibil - legume, evit grasimile, prajelile si zaharurile, cat mai variat, cat mai colorat, nu mananc pana crap 3. Cafea - am nevoie dar nu exagerez cu ea 4. Nu fortez efortul "intelectual" - la munca nu stau 8 ore sa lucrez si sa imi distrug creierii, pauzele lungi si dese... Fac work-life balance 5. Citesc inainte de culcare, nu mereu dar destul de des, e cel mai bun somnifer
  22. Uhuuu, ma uit pe la inceput, Tinky e baiat mare ❤️
  23. Mai pune aici textul ca sunt curios.
  24. Daca ceva are mult text si pare spam sterg fara sa citesc prea multe litere ( traume de la botii care ne vaneaza ). Dar daca era ceva in romana (si suna a romana, nu a Google Translate) nu as fi sters.
  25. E doar unul pe forum care face milioane de dolari, restul facem si noi ce putem.
×
×
  • Create New...