по большим проблемам, часто можно найти выступления безопасников. Про ссрф, про сериализацию точно видел такие

Лол найс security through obscurity

Хотелось бы от почт учётки нафармить и побрутить, авось прокатит. Лень до RCE доводить, хотя ничего сложного нет в этом...

Што

У меня кстати тоже попадались такие приколы когда с корня был редирект куда-то, но сами директории были доступны ещё. Но там ребята прямо так позаботились о безопасности что даже фейковые учётные данные выкладывают в сеть, чтобы реальных хакеров дурить, и у них хотя и скоуп широкий там всего 12 уязвимостей раскопали, попавших под баунти

Вроде, это не про меня, так что, оставайся в чЯте.

не, ты хорошие вещи пишешь, хотя часть твоих идей я уже видел в баунти(и еще тебе бы самому их попробовать, мог бы нехило поднять репы и денег)

сорри, не удержался

Задеваешь моё самолюбие. На моих глазах вчера чуваки запустили декомпилятор жабы и нашли дырку в приложении под ведроид, вся процедура чуть меньше пары часов заняла

Сколько баунти?

я все удалил

Ещё вчера только репорт написали, ждёмс

ну вот это забавно, надо запускать в количество ядер процессора :) Было время, когда я думал, что 1000 потоков это круто, но это давно было.
Для тех кто не понимает почему так:
Если у вас поток не физический, а системный(вообще говоря, корутина), то у вас будут переключения контекста, восстановления стека и регистров и так далее, что в целом работает хуже, чем когда ваше приложение запущено параллельно на разных ядрах, и восстанавливать состояние корутины не надо. +- как то так, если коротко. Это я еще системные штуки сюда не приплел.

У меня gobuster работал в 100 потоков и было норм. Запускаю ЗАПовский Дирбастер и тоже все ок. Запускаю дирсёрч и он срёт кирпичами. Вывод - дирсёрч говно

но если я не прав, то поправьте меня, кто лучше разбирается. Но, на голом процессоре без ОСи, параллельный код, будет быстрее, чем корутинный, с прерываниями.

Если это горутины, то они же не блокирующие и можно больше чем ядер выбирать. Блокирующие функции будут "откладываться" и всё будет быстрее

нет конечно, макисмум так же. У тебя код пускается на ядре процессора, и идет себе по прямой, если его как то прерывать, не важно как, даже без остановок, что то с ним делать - это его конечно замедлит. Но, все эти вмешательства, они же это, самое, ломают кеши, предикторы и все такое.
В рамках ОСи твой ответ, может быть верным, но не в рамках голого процессора.

Ну, в голом процессоре, понятия горутин и нету :)

а так же потоков и процессов

я не про голый процессор )) я вообще не понял, про что вы тут XD Мой поинт лишь в том, что выбор количества "потоков" зависит от большого количества факторов. И их может быть больше, чем ядер