M
Спасибо!
Size: a a a
2020 April 11
᠌
А вообще можно на каждом эндпоинте просто делать ибо при race condition много что сломаться может, как минимум, иногда, verbose error можно получить
п@
Эксперты специализирующейся на расследовании киберпреступлений компании Group-IB сообщают о фальшивых уведомлениях об уплате штрафа за нарушение самоизоляции, которые рассылаются через смс и мессенджеры.
По данным компании, сообщения о необходимости выплаты "штрафа" рассылалось 10 апреля через СМС или сообщения в мессенджерах, при этом в сообщениях указывалось ФИО получателя. При этом, специалисты отметили, в прошлом году, ссылаясь на подобное "постановление" ФСИН №168-322 пользователей "штрафовали" за посещение порносайтов.
По данным компании, сообщения о необходимости выплаты "штрафа" рассылалось 10 апреля через СМС или сообщения в мессенджерах, при этом в сообщениях указывалось ФИО получателя. При этом, специалисты отметили, в прошлом году, ссылаясь на подобное "постановление" ФСИН №168-322 пользователей "штрафовали" за посещение порносайтов.
Постановление ФСИН это либо очень мощный троллинг, либо просто идиот писал
..
Постановление ФСИН это либо очень мощный троллинг, либо просто идиот писал
По статистике самые тупые и неправдоподобные фишинги заходят на ура
q
Постановление ФСИН это либо очень мощный троллинг, либо просто идиот писал
хоть раз видел умного фишера?)
п@
По статистике самые тупые и неправдоподобные фишинги заходят на ура
Я думаю, если всё предусмотрено так, чтоб это не вызывало подозрений, то это намного эффективнее тупых и не правдоподобных
J
Всем алоха. Вопрос к бахбаунтерам.
Давно назрело. Хочу для себя прояснить, так как опыта у меня в этом почти нет.
Вопрос: Что сдавать, а что НЕ сдавать?
Я вижу что чуваки сдают откровенную хуету, и им за это накидывают рейтинг и проч.
А сам понимаю, что если я чет такое закину, то меня нах пошлют.
Пример: чувак может турбоинтрудером сделать смуглинг и сам себе подменит ответ где будет Location заголовок абы куда. Спрашивается: ну и хули? Типа так только ты себе можешь сделать и то заебавшись. А на больше в данном кейсе это не раскрутить.
Второй пример уже к вопросу почему бы не сдать: JWT живет очень долго и после выхода пользователя не инвалидируется. Кажется, что такое можно бы и сдать, вроде мелочь но вреда приложению может быть больше чем от этого всратого смугглинга.
Ну и уточню вопрос. Есть какие-то негласные правила сдачи всякой такой шелухи? Или это всегда риск?
Понятно что надо сдавать чет жирное, но видно что и какие-то “топчики” сдают всякое дерьмо чтобы рейтинг фармить и пр. Или я путаю и ни кто шелуху не сдает.
При чем кажется что чем больше у тебя рейтинг, тем больше команда Hone или админы программы верят во всякую хуету.
Давно назрело. Хочу для себя прояснить, так как опыта у меня в этом почти нет.
Вопрос: Что сдавать, а что НЕ сдавать?
Я вижу что чуваки сдают откровенную хуету, и им за это накидывают рейтинг и проч.
А сам понимаю, что если я чет такое закину, то меня нах пошлют.
Пример: чувак может турбоинтрудером сделать смуглинг и сам себе подменит ответ где будет Location заголовок абы куда. Спрашивается: ну и хули? Типа так только ты себе можешь сделать и то заебавшись. А на больше в данном кейсе это не раскрутить.
Второй пример уже к вопросу почему бы не сдать: JWT живет очень долго и после выхода пользователя не инвалидируется. Кажется, что такое можно бы и сдать, вроде мелочь но вреда приложению может быть больше чем от этого всратого смугглинга.
Ну и уточню вопрос. Есть какие-то негласные правила сдачи всякой такой шелухи? Или это всегда риск?
Понятно что надо сдавать чет жирное, но видно что и какие-то “топчики” сдают всякое дерьмо чтобы рейтинг фармить и пр. Или я путаю и ни кто шелуху не сдает.
При чем кажется что чем больше у тебя рейтинг, тем больше команда Hone или админы программы верят во всякую хуету.
J
Надеюсь вопрос не утонет в флуде
..
Я думаю, если всё предусмотрено так, чтоб это не вызывало подозрений, то это намного эффективнее тупых и не правдоподобных
А кто-то не думает, а просто делает и кидает на дурочка в кучу - у одного из 100 зайдет и уже отлично. Всего из 1000 это уже 40к рублей, а если 10к людей закинуть с тем же успехом, то можно уже и движуху прикрывать пока не много шума. А ты (да и я) будешь это время думать и просчитывать дальше "лучший" и выверенный вариант.
BF
Всем алоха. Вопрос к бахбаунтерам.
Давно назрело. Хочу для себя прояснить, так как опыта у меня в этом почти нет.
Вопрос: Что сдавать, а что НЕ сдавать?
Я вижу что чуваки сдают откровенную хуету, и им за это накидывают рейтинг и проч.
А сам понимаю, что если я чет такое закину, то меня нах пошлют.
Пример: чувак может турбоинтрудером сделать смуглинг и сам себе подменит ответ где будет Location заголовок абы куда. Спрашивается: ну и хули? Типа так только ты себе можешь сделать и то заебавшись. А на больше в данном кейсе это не раскрутить.
Второй пример уже к вопросу почему бы не сдать: JWT живет очень долго и после выхода пользователя не инвалидируется. Кажется, что такое можно бы и сдать, вроде мелочь но вреда приложению может быть больше чем от этого всратого смугглинга.
Ну и уточню вопрос. Есть какие-то негласные правила сдачи всякой такой шелухи? Или это всегда риск?
Понятно что надо сдавать чет жирное, но видно что и какие-то “топчики” сдают всякое дерьмо чтобы рейтинг фармить и пр. Или я путаю и ни кто шелуху не сдает.
При чем кажется что чем больше у тебя рейтинг, тем больше команда Hone или админы программы верят во всякую хуету.
Давно назрело. Хочу для себя прояснить, так как опыта у меня в этом почти нет.
Вопрос: Что сдавать, а что НЕ сдавать?
Я вижу что чуваки сдают откровенную хуету, и им за это накидывают рейтинг и проч.
А сам понимаю, что если я чет такое закину, то меня нах пошлют.
Пример: чувак может турбоинтрудером сделать смуглинг и сам себе подменит ответ где будет Location заголовок абы куда. Спрашивается: ну и хули? Типа так только ты себе можешь сделать и то заебавшись. А на больше в данном кейсе это не раскрутить.
Второй пример уже к вопросу почему бы не сдать: JWT живет очень долго и после выхода пользователя не инвалидируется. Кажется, что такое можно бы и сдать, вроде мелочь но вреда приложению может быть больше чем от этого всратого смугглинга.
Ну и уточню вопрос. Есть какие-то негласные правила сдачи всякой такой шелухи? Или это всегда риск?
Понятно что надо сдавать чет жирное, но видно что и какие-то “топчики” сдают всякое дерьмо чтобы рейтинг фармить и пр. Или я путаю и ни кто шелуху не сдает.
При чем кажется что чем больше у тебя рейтинг, тем больше команда Hone или админы программы верят во всякую хуету.
В идеале надо репортить вообще все баги, которые встречаешь
J
В идеале надо репортить вообще все баги, которые встречаешь
ну не, если мы возьмем все не бест пректис, или все инсекьюр фитчи из состава OWASP Testing guide, пр гайдов, примеров, CWE и пр то просто уйдем в минус рейтинг за такие репорты
J
Мол баги не работают в актуальных браузерах етк
BF
За информатив рейтинги не снижаются, как ни странно
J
кто-то будет ставить N/a чтобы не спамили
J
Всем алоха. Вопрос к бахбаунтерам.
Давно назрело. Хочу для себя прояснить, так как опыта у меня в этом почти нет.
Вопрос: Что сдавать, а что НЕ сдавать?
Я вижу что чуваки сдают откровенную хуету, и им за это накидывают рейтинг и проч.
А сам понимаю, что если я чет такое закину, то меня нах пошлют.
Пример: чувак может турбоинтрудером сделать смуглинг и сам себе подменит ответ где будет Location заголовок абы куда. Спрашивается: ну и хули? Типа так только ты себе можешь сделать и то заебавшись. А на больше в данном кейсе это не раскрутить.
Второй пример уже к вопросу почему бы не сдать: JWT живет очень долго и после выхода пользователя не инвалидируется. Кажется, что такое можно бы и сдать, вроде мелочь но вреда приложению может быть больше чем от этого всратого смугглинга.
Ну и уточню вопрос. Есть какие-то негласные правила сдачи всякой такой шелухи? Или это всегда риск?
Понятно что надо сдавать чет жирное, но видно что и какие-то “топчики” сдают всякое дерьмо чтобы рейтинг фармить и пр. Или я путаю и ни кто шелуху не сдает.
При чем кажется что чем больше у тебя рейтинг, тем больше команда Hone или админы программы верят во всякую хуету.
Давно назрело. Хочу для себя прояснить, так как опыта у меня в этом почти нет.
Вопрос: Что сдавать, а что НЕ сдавать?
Я вижу что чуваки сдают откровенную хуету, и им за это накидывают рейтинг и проч.
А сам понимаю, что если я чет такое закину, то меня нах пошлют.
Пример: чувак может турбоинтрудером сделать смуглинг и сам себе подменит ответ где будет Location заголовок абы куда. Спрашивается: ну и хули? Типа так только ты себе можешь сделать и то заебавшись. А на больше в данном кейсе это не раскрутить.
Второй пример уже к вопросу почему бы не сдать: JWT живет очень долго и после выхода пользователя не инвалидируется. Кажется, что такое можно бы и сдать, вроде мелочь но вреда приложению может быть больше чем от этого всратого смугглинга.
Ну и уточню вопрос. Есть какие-то негласные правила сдачи всякой такой шелухи? Или это всегда риск?
Понятно что надо сдавать чет жирное, но видно что и какие-то “топчики” сдают всякое дерьмо чтобы рейтинг фармить и пр. Или я путаю и ни кто шелуху не сдает.
При чем кажется что чем больше у тебя рейтинг, тем больше команда Hone или админы программы верят во всякую хуету.
@i_bo0om бумчик, а может закрепишь вопросик? на обсуждение
BF
кто-то будет ставить N/a чтобы не спамили
Это не по правилам
А
За информатив рейтинги не снижаются, как ни странно
Сигнал снижается
А
В идеале надо репортить вообще все баги, которые встречаешь
Привет индус-мод
BF
Сигнал снижается
На Багкрауде нет
J
Привет индус-мод
+