Nytro

Sa ne arate si noua cod-ul Java, C++ sau Objective C decompilat.

Urus e Dusteru ala putin mai mare nu?

Aveti grija ca acum J1l apare Pe loc, toata securitatea dispare Ataca cu furie intreg Internetu Fugiti cat inca va merge netu

Scuze, nu imi merge bine netul de aici din Bora Bora de pe yachtul meu de 40 de milioane de euro. E ok, o sa iau avionul privat de 95 de milioane de euro sa merg in Singapore in vacanta si o sa pot testa vulnerabilitatile de acolo. Asta daca nu imi strica laptopul Mugurel, ursul meu panda, animalul de companie. Ultima oara a rost volanul de la Bugatti si a trebuit sa merg cu Konigseggu la intalnirea cu Trump... Voi ce mai faceti? Tot cu sutele de mii de koko ca amaratii din lumea a 3-a?

PoC || GTFO e o revista cu un nume predestinat. https://www.google.com/?ID___/../= Am spart gogle.

Poate ca polonic nu mai e pe forum, dar o sa fie intotdeauna in inimile noastre ❤️

Welcome, we also barely speak Romanian (although native) so it is fine.

Suna la cei care se ocupa de reparari, sau la firma de la care ai luat. Nu stiu cum e la astea, stiu ca la navigatii auto aftermarket sunt cam aceleasi parole, ma gandesc ca e la fel si pe aici

Dap, posibil sa se poata bypass cu un syscall (catre clasicul CreateFile cu ceva flags probabil)

Dragut, TxF nu e "readable" in general de catre AV/EDR? Bine, stiu ca scrisul pe disc e doar o parte a problemei, problema e accesul in memorie la LSASS (PS: iei pid la runtime in loc sa il ceri sa fie scris, iterezi printre procese si iei dupa nume ) dar oricum e utila ideea.

Un clasic VNC pe un server cu Chrome?

Detalii: https://www.linkedin.com/posts/roxana-urduzan_uipath-security-bootcamp-primul-pas-activity-7346883706046812164-Hn1S/

Salut, slabe sanse, doar de la magazinul de unde a fost cumparat dar probabil nimanui nu ii pasa de seria unui stick (codul de bare e acelasi pentru toate, probabil magazinele nu tin cont nici ele de aceste serii cand cumpara la gramada). Daca e ceva de facut, poti face forensics pe el, sa vezi daca au fost date care au fost sterse. Asta in cazul in care nu au fost criptate fisierele. Sau au existat.

Nu stiu ce s-a intamplat cu mizeria asta de platforma ca mergea OK pana recent. Nu e niciun update disponibil. Doar am dat clear la cache, nu stiu ce au stricat...

Tu stii ce e Path Traversal nu?

Salut, eu asa il vad, tot ce au facut a fost sa indexeze multe date cu care se poate interactiona prin limbaj natural. Desigur, mai e prelucrare de date, interventie umana, algoritmi de detectie de tot felul de lucruri (e.g. rasism) dar in mare, ar trebui sa functioneze. Probabil la baza, ca si Google, exista un fel de "greutate" a surselor de informatii. Adica o informatie de pe TrustAdvisor valoareaza mai mult ca cea de pe blogul lui Gigel. Ca si la Google, ce e in spate e secret dar la fel, nu ar trebui sa fie cunoscut ca sa se prinda niste lucruri. PS: Aici un LEO bun poate face mai mult decat un ranking in Google. Se poate ajunge pe la Prompt Injections unde la baza e o mizerie, dar cum devine tot mai popular MCP-ul, cine stie unde se va ajunge...

Nop, nu e pentru astfel de persoane. Pentru tine exista Tiktok.

Salut, e stabilit in mare parte, dar inca nu e o agenda detaliata. Pe scurt: web security. Cam tot ce presupune asta. Bine, de la foarte incepator la putin spre avansat. Cat se poate in acele zile.

Da, traceroute e o posibilitate dar nu poate confirma mereu, depinde cum se comporta fiecare hop prin care trec pachetele. Vezi pe server cum e configurat proxy, banuiesc insa ca nu e la nivel de OS... Trimite un request de pe server si vezi daca ajunge cu headere HTTP de proxy pe altul, desi si asta se poate evita. Oricum, nu stiu daca e atat de relevant. Poate din punct de vedere legal, ca "datele sa fie in EU sa nu ai probleme GDPR" sau lucruri similare. Problema cu un poxy mai ales in alta tara e la nivel de viteza conexiuni. Faci niste speedtests, daca merge prost pe servere din tara in care ar trebui sa fie, e suspect. Dar iti trebuie un termen de comparatie, gen alte servere cu banda similara, la ore similare si mai stiu eu ce. Latenta sub 1ms nu stiu ce sa zic, nici din aceeasi tara.

Probabil o sa fie plictisitor. E util pentru cei la inceput. Dar tu poti veni la bere.

In perioada 8-12 septembrie, echipa de security de la UiPath va tine un bootcamp de web security pentru incepatori (e.g. liceu, inceput de facultate). Printre oamenii care vor tine acest training de o saptamana vor fi liderul echipei cu care Romania a castigat campionatul ECSC. Bootcampul va acoperi cam tot ce e relevant pe partea de web security. Pentru intrebari sau sugestii, puteti posta in acest topic. Aplicare: https://forms.office.com/pages/responsepage.aspx?id=Kj012FOxF02IJ5AsUfcjV7xtuiFG-WJGpjjLyYDNLEhUOFhUR0tNV0xXOVkwQ1pPMUpYWU9aWUdHNS4u&route=shorturl

Know Your Customer Ma gandesc ca sunt frameworks sau companii care ofera acest serviciu. Le trimiti selfie si se ocupa ei. Procesul pare similar la mai multe aplicatii, banuiesc ca in spate au acelasi provider. Nu am idee care e, dar probabil e ceva "cunoscut".

Sper ca da

We invite you to join our networking and learning meetup on May 6th, at the UiPath office in Bucharest and dive into the art of turning "low impact" bugs like CRLF into full-account takeovers with real-world bug bounty case studies. Then flip the script—learn how to help your stakeholders use AI and intelligent agents to prioritize CVEs at scale and cut through the noise. Scott Roberts , Robert Vulpe and Cosmin Radu will be presenting and are supported by our colleagues from the UiPath Security team. This meetup blends offensive creativity with defensive innovation, delivering practical tactics for both breakers and builders. Looking forward to see everyone there! Spots are limited—register and secure your seat today! Register here: https://lnkd.in/dkMTbJgF

Aveti ncrack, hydra, medusa si o tona de alte solutii si tot cu mizeriile de "arhive" ati ramas... Romania tot in 2002 este.