В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1051 membersпожаловаться на группу
2020 July 06

VP

Vladimir 0D0A Polyak... in WebPwnChat
Billy Fox
Ciso вообще не спят по-моему, атаки 24/7 происходят, надо все подключения и процессы странные мониторить круглосуточно :р
на это SOC есть и сетевые инженеры. И админы. В целом серьезные атаки, для которых требуется внимание инфобеза-штука не сильно частая
источник
21:52пожаловаться#1

k

killinem in WebPwnChat
Danila_xawdxawdx Chalykin
был раньше трюк через flash - но он умер 2 месяца назад
https://github.com/sp1d3r/swf_json_csrf
GitHub
sp1d3r/swf_json_csrf
Contribute to sp1d3r/swf_json_csrf development by creating an account on GitHub.
А если сделать пок для найденной баги через эту тему, и указать что баг сплойтится на chrome79, какова вероятность что примут?
источник
22:48пожаловаться#2

CO

Cyber Opus in WebPwnChat
Vladimir 0D0A Polyakov\x00
о, я теперь увидел второго в РФ человека после Сергея Боброва, который платит налог с баунти
с удивлением обнаружил что с первых ~370к₽ можно налог не платить 🙂 для самозанятых есть вычет 22130₽
источник
23:32пожаловаться#3

Д

Дмитрий in WebPwnChat
Vladimir 0D0A Polyakov\x00
на это SOC есть и сетевые инженеры. И админы. В целом серьезные атаки, для которых требуется внимание инфобеза-штука не сильно частая
Раз в 3-4 месяца , для средне- большой конторы имхо
источник
23:58пожаловаться#4
2020 July 07

🔥

🔥 in WebPwnChat
Vladimir 0D0A Polyakov\x00
https://twitter.com/akshaysharma71/status/1227992709656272896
а потом и в приватке. Ну и его яху на ивент позвал, а это о многом говорит
Twitter
Akshay Sharma
Yay, Today I was awarded with 7 x $4,000 + $500 bounty on @Hacker0x01! https://t.co/vvhIioO4R8 #TogetherWeHitHarder About to cross $100k soon ...😉😉 Bugs - Sensitive Info Disclosure Thanks Again to @verizon
Бля, вы меня в депрессию вгоняете такими постами
источник
06:55пожаловаться#5

DC

Danila_xawdxawdx Cha... in WebPwnChat
killinem
А если сделать пок для найденной баги через эту тему, и указать что баг сплойтится на chrome79, какова вероятность что примут?
Хз, может если ещё какая-то норм часть юзеров сидит на 79 - то примут
источник
07:40пожаловаться#6

IV

Ivan V in WebPwnChat
Хай всем! А бывали ли случаи когда находишь багу вне скопа и ее оплачивают? Ну если она там прям критическая
источник
09:04пожаловаться#7

᠌᠌Sh1Yo in WebPwnChat
Ivan V
Хай всем! А бывали ли случаи когда находишь багу вне скопа и ее оплачивают? Ну если она там прям критическая
Да, часто такое
источник
09:05пожаловаться#8

IV

Ivan V in WebPwnChat
᠌᠌Sh1Yo
Да, часто такое
гуд, спасибо)
источник
09:06пожаловаться#9

L

Lucky in WebPwnChat
я так бесплатно катаюсь на автобусах, региональный продавец билетов не имеет бб, но может прописать вознаграждение в бд))
источник
09:15пожаловаться#10

VS

Valeriy Shevchenko in WebPwnChat
Lucky
я так бесплатно катаюсь на автобусах, региональный продавец билетов не имеет бб, но может прописать вознаграждение в бд))
Лучший ревард о котором я когда либо читал 🤣
источник
09:19пожаловаться#11

D

DiMaX in WebPwnChat
https://twitter.com/akshaysharma71/status/1256826211927351302?s=19
Twitter
Akshay Sharma
In April, I submitted 268 vulnerabilities to 3 programs on @Hacker0x01. #TogetherWeHitHarder https://t.co/wJzcpMCnQk
источник
09:27пожаловаться#12

D

DiMaX in WebPwnChat
DiMaX
https://twitter.com/akshaysharma71/status/1256826211927351302?s=19
Twitter
Akshay Sharma
In April, I submitted 268 vulnerabilities to 3 programs on @Hacker0x01. #TogetherWeHitHarder https://t.co/wJzcpMCnQk
Он не спит наверное 😁
источник
09:27пожаловаться#13

T

Timofey in WebPwnChat
сильно
источник
09:27пожаловаться#14

᠌᠌Sh1Yo in WebPwnChat
Ну xss легко автоматизировать, improper access control может руками ищет, или опять же брутит диры. Мне вот интересно, какой sensitive info disclose он там находит
источник
09:29пожаловаться#15

D

DiMaX in WebPwnChat
᠌᠌Sh1Yo
Ну xss легко автоматизировать, improper access control может руками ищет, или опять же брутит диры. Мне вот интересно, какой sensitive info disclose он там находит
+++
источник
09:29пожаловаться#16

᠌᠌Sh1Yo in WebPwnChat
Может кравлит страницы и апи ключи грепает 🤔
источник
09:32пожаловаться#17

᠌᠌Sh1Yo in WebPwnChat
Или опять же арендовал суперкомпьютер и брутит диры
источник
09:36пожаловаться#18

M

MortusKill in WebPwnChat
там шето в твитторе много шума вокруг
https://github.com/yassineaboukir/CVE-2020-5902
GitHub
yassineaboukir/CVE-2020-5902
Proof of concept for CVE-2020-5902. Contribute to yassineaboukir/CVE-2020-5902 development by creating an account on GitHub.
источник
09:41пожаловаться#19

А

Алексей in WebPwnChat
MortusKill
там шето в твитторе много шума вокруг
https://github.com/yassineaboukir/CVE-2020-5902
GitHub
yassineaboukir/CVE-2020-5902
Proof of concept for CVE-2020-5902. Contribute to yassineaboukir/CVE-2020-5902 development by creating an account on GitHub.
1 клик рце, еще бы
источник
09:42пожаловаться#20