fs
так это не кроссовки
это кроссовко заменители
Size: a a a
2021 February 03
1
о пригодности для испития мочи почемуто нечего не написано
очевидно лучше
через ткань вытекать будет
через ткань вытекать будет
fs
возможно там свои подводные камни
E
Название станции топовое
PB
Название станции топовое
лол, не заметил
PB
так даже лучше
AL
А вот если я на фронте госуслуг отрублю проверку на валид и отправлю принудительно данные это будет считаться за хуйню по иб статьям ?
AL
просто блять меня эта проверка полей заебала
PB
А вот если я на фронте госуслуг отрублю проверку на валид и отправлю принудительно данные это будет считаться за хуйню по иб статьям ?
нет
AL
а-а ну ок
PB
на клиент сайде ты можешь че угодно делать
2021 February 04
AL
Вот чего-то такого я ожидаю в глубине души в связи с политическими событиями (
AL
"Быть может, в редких случаях, когда борьба за правое дело вынуждает стать пиратом, пиратство может стать правым делом " (цитата из пиратов корибского моря)
R
Technically, это хактивизм
(это я про приписку серым цветом)
(это я про приписку серым цветом)
AL
-Почему я романтизирую хакеров? (с) Энзо
Ну я ещё на летней школе 2к18 задавался вопросом типа почему государство вмешивается в CTF, если это изначально тусовка хакеров, а не безопасников. И все мои вбросы про то, что CTF никак не связан с ИБ нужно интерпретировать так:
CTF - не связан с белой, серой или чёрной шляпой и в этом как раз заключается весь импакт. То есть ломай ради удовольствия, а уже пост-эксплуатация остаётся на личный выбор.
-В чём импакт?
Если принять, что определение CTF это что-то вроде "Взлом ради самого взлома" без всяких этих разноцветных шляп, то человек будет заниматься CTF'ом, потому что это интересно и не париться за шляпы, соответственно не создавать себе искусственные ограничения.
-Как государство вмешивается в CTF?
Собственно, огромный вред от государства в том, что они переопределили изначальный смысл CTF'а без всяких ваших шляп и добавили приписку "White Hat" и это выражается в пропаганде (в сообществе OmCTF в вк прописаны принципы тусовки), эти вот типичные лекторы на конференциях арсибных ивентов, ну и другие методы пропаганды (CTFNews как бы тоже пиарит WhiteHat).
-Почему я топлю за блэчерство, хактивизм?
Я не топлю за блэтчерство и хактивизм, но по сути я же все равно противоречу своим же словам, о том что в CTF нельзя агитировать за White Hat или Black Hat и это лично выбор каждого, но только так я попытаюсь восстановить баланс.
-Почему создавать себе искусственные ограничения это плохо?
Ну это выражается исключительно в боязне сесть на бутылку, когда ищешь баги в сайтах, которые не участвуют в баг-баунти, пытаешься сделать кряк или чит на софт, ресерчишь мифэир/эрфид, апаешься в локпикинге, социальной инженерии, разработка эксплойтов, малвари и приводить примеров можно бесконечно как мне кажется.
И я вот уже слышу вскрики этих ахуитительных юристов в области информационной безопасности - "ой, 273 ук рф, ой 272 ук рф, нарушение лицензии софта, шпионаж и т.д" - вот это называется, работа ограничений в действии. Хотя я уже миллион раз говорил про судебную практику...
Хотя я изначально за идею "Взлом ради взлома", "Ломать, потому это интересно" и тут я уже тоже слышу писки и вскрики - "ой ну вот CTF это полигон для похека легально и баг баунти" с чем я в корне не соглашусь, потому что как мне кажется, то не все уязвимые сайты в интернете участвуют в баг баунти, в цтфе не дают таски на кряк лицушных программ ну и т.д То есть я не говорю, что цтф это плохо или вот типичное "он учит базовым навыкам", хотя профессиональный pwn реально на том уровне, который максимально приближен к реальности.
Я говорю о том, что если забить хер на шляпы и не вставлять палки себе в колеса насчёт статей, то открывается новое поле для ресерчей вне цтф тусовки, открывается поле для пентестинга внутренней инфры, похека чего угодно, начиная от дверного замка с подделкой rfid (атаки на скуд) с социальной инженерией и заканчивая реверсом хардварных прошивок, кряками и читами для софта и игр, похеки сайтиков и т.д
Ну я ещё на летней школе 2к18 задавался вопросом типа почему государство вмешивается в CTF, если это изначально тусовка хакеров, а не безопасников. И все мои вбросы про то, что CTF никак не связан с ИБ нужно интерпретировать так:
CTF - не связан с белой, серой или чёрной шляпой и в этом как раз заключается весь импакт. То есть ломай ради удовольствия, а уже пост-эксплуатация остаётся на личный выбор.
-В чём импакт?
Если принять, что определение CTF это что-то вроде "Взлом ради самого взлома" без всяких этих разноцветных шляп, то человек будет заниматься CTF'ом, потому что это интересно и не париться за шляпы, соответственно не создавать себе искусственные ограничения.
-Как государство вмешивается в CTF?
Собственно, огромный вред от государства в том, что они переопределили изначальный смысл CTF'а без всяких ваших шляп и добавили приписку "White Hat" и это выражается в пропаганде (в сообществе OmCTF в вк прописаны принципы тусовки), эти вот типичные лекторы на конференциях арсибных ивентов, ну и другие методы пропаганды (CTFNews как бы тоже пиарит WhiteHat).
-Почему я топлю за блэчерство, хактивизм?
Я не топлю за блэтчерство и хактивизм, но по сути я же все равно противоречу своим же словам, о том что в CTF нельзя агитировать за White Hat или Black Hat и это лично выбор каждого, но только так я попытаюсь восстановить баланс.
-Почему создавать себе искусственные ограничения это плохо?
Ну это выражается исключительно в боязне сесть на бутылку, когда ищешь баги в сайтах, которые не участвуют в баг-баунти, пытаешься сделать кряк или чит на софт, ресерчишь мифэир/эрфид, апаешься в локпикинге, социальной инженерии, разработка эксплойтов, малвари и приводить примеров можно бесконечно как мне кажется.
И я вот уже слышу вскрики этих ахуитительных юристов в области информационной безопасности - "ой, 273 ук рф, ой 272 ук рф, нарушение лицензии софта, шпионаж и т.д" - вот это называется, работа ограничений в действии. Хотя я уже миллион раз говорил про судебную практику...
Хотя я изначально за идею "Взлом ради взлома", "Ломать, потому это интересно" и тут я уже тоже слышу писки и вскрики - "ой ну вот CTF это полигон для похека легально и баг баунти" с чем я в корне не соглашусь, потому что как мне кажется, то не все уязвимые сайты в интернете участвуют в баг баунти, в цтфе не дают таски на кряк лицушных программ ну и т.д То есть я не говорю, что цтф это плохо или вот типичное "он учит базовым навыкам", хотя профессиональный pwn реально на том уровне, который максимально приближен к реальности.
Я говорю о том, что если забить хер на шляпы и не вставлять палки себе в колеса насчёт статей, то открывается новое поле для ресерчей вне цтф тусовки, открывается поле для пентестинга внутренней инфры, похека чего угодно, начиная от дверного замка с подделкой rfid (атаки на скуд) с социальной инженерией и заканчивая реверсом хардварных прошивок, кряками и читами для софта и игр, похеки сайтиков и т.д
AL
Это тоже самое, что перейти от уровня российских цтфок к участием в цтфках мирового уровня на CTF Time, тоже открываются новые перспективы
АП
-Почему я романтизирую хакеров? (с) Энзо
Ну я ещё на летней школе 2к18 задавался вопросом типа почему государство вмешивается в CTF, если это изначально тусовка хакеров, а не безопасников. И все мои вбросы про то, что CTF никак не связан с ИБ нужно интерпретировать так:
CTF - не связан с белой, серой или чёрной шляпой и в этом как раз заключается весь импакт. То есть ломай ради удовольствия, а уже пост-эксплуатация остаётся на личный выбор.
-В чём импакт?
Если принять, что определение CTF это что-то вроде "Взлом ради самого взлома" без всяких этих разноцветных шляп, то человек будет заниматься CTF'ом, потому что это интересно и не париться за шляпы, соответственно не создавать себе искусственные ограничения.
-Как государство вмешивается в CTF?
Собственно, огромный вред от государства в том, что они переопределили изначальный смысл CTF'а без всяких ваших шляп и добавили приписку "White Hat" и это выражается в пропаганде (в сообществе OmCTF в вк прописаны принципы тусовки), эти вот типичные лекторы на конференциях арсибных ивентов, ну и другие методы пропаганды (CTFNews как бы тоже пиарит WhiteHat).
-Почему я топлю за блэчерство, хактивизм?
Я не топлю за блэтчерство и хактивизм, но по сути я же все равно противоречу своим же словам, о том что в CTF нельзя агитировать за White Hat или Black Hat и это лично выбор каждого, но только так я попытаюсь восстановить баланс.
-Почему создавать себе искусственные ограничения это плохо?
Ну это выражается исключительно в боязне сесть на бутылку, когда ищешь баги в сайтах, которые не участвуют в баг-баунти, пытаешься сделать кряк или чит на софт, ресерчишь мифэир/эрфид, апаешься в локпикинге, социальной инженерии, разработка эксплойтов, малвари и приводить примеров можно бесконечно как мне кажется.
И я вот уже слышу вскрики этих ахуитительных юристов в области информационной безопасности - "ой, 273 ук рф, ой 272 ук рф, нарушение лицензии софта, шпионаж и т.д" - вот это называется, работа ограничений в действии. Хотя я уже миллион раз говорил про судебную практику...
Хотя я изначально за идею "Взлом ради взлома", "Ломать, потому это интересно" и тут я уже тоже слышу писки и вскрики - "ой ну вот CTF это полигон для похека легально и баг баунти" с чем я в корне не соглашусь, потому что как мне кажется, то не все уязвимые сайты в интернете участвуют в баг баунти, в цтфе не дают таски на кряк лицушных программ ну и т.д То есть я не говорю, что цтф это плохо или вот типичное "он учит базовым навыкам", хотя профессиональный pwn реально на том уровне, который максимально приближен к реальности.
Я говорю о том, что если забить хер на шляпы и не вставлять палки себе в колеса насчёт статей, то открывается новое поле для ресерчей вне цтф тусовки, открывается поле для пентестинга внутренней инфры, похека чего угодно, начиная от дверного замка с подделкой rfid (атаки на скуд) с социальной инженерией и заканчивая реверсом хардварных прошивок, кряками и читами для софта и игр, похеки сайтиков и т.д
Ну я ещё на летней школе 2к18 задавался вопросом типа почему государство вмешивается в CTF, если это изначально тусовка хакеров, а не безопасников. И все мои вбросы про то, что CTF никак не связан с ИБ нужно интерпретировать так:
CTF - не связан с белой, серой или чёрной шляпой и в этом как раз заключается весь импакт. То есть ломай ради удовольствия, а уже пост-эксплуатация остаётся на личный выбор.
-В чём импакт?
Если принять, что определение CTF это что-то вроде "Взлом ради самого взлома" без всяких этих разноцветных шляп, то человек будет заниматься CTF'ом, потому что это интересно и не париться за шляпы, соответственно не создавать себе искусственные ограничения.
-Как государство вмешивается в CTF?
Собственно, огромный вред от государства в том, что они переопределили изначальный смысл CTF'а без всяких ваших шляп и добавили приписку "White Hat" и это выражается в пропаганде (в сообществе OmCTF в вк прописаны принципы тусовки), эти вот типичные лекторы на конференциях арсибных ивентов, ну и другие методы пропаганды (CTFNews как бы тоже пиарит WhiteHat).
-Почему я топлю за блэчерство, хактивизм?
Я не топлю за блэтчерство и хактивизм, но по сути я же все равно противоречу своим же словам, о том что в CTF нельзя агитировать за White Hat или Black Hat и это лично выбор каждого, но только так я попытаюсь восстановить баланс.
-Почему создавать себе искусственные ограничения это плохо?
Ну это выражается исключительно в боязне сесть на бутылку, когда ищешь баги в сайтах, которые не участвуют в баг-баунти, пытаешься сделать кряк или чит на софт, ресерчишь мифэир/эрфид, апаешься в локпикинге, социальной инженерии, разработка эксплойтов, малвари и приводить примеров можно бесконечно как мне кажется.
И я вот уже слышу вскрики этих ахуитительных юристов в области информационной безопасности - "ой, 273 ук рф, ой 272 ук рф, нарушение лицензии софта, шпионаж и т.д" - вот это называется, работа ограничений в действии. Хотя я уже миллион раз говорил про судебную практику...
Хотя я изначально за идею "Взлом ради взлома", "Ломать, потому это интересно" и тут я уже тоже слышу писки и вскрики - "ой ну вот CTF это полигон для похека легально и баг баунти" с чем я в корне не соглашусь, потому что как мне кажется, то не все уязвимые сайты в интернете участвуют в баг баунти, в цтфе не дают таски на кряк лицушных программ ну и т.д То есть я не говорю, что цтф это плохо или вот типичное "он учит базовым навыкам", хотя профессиональный pwn реально на том уровне, который максимально приближен к реальности.
Я говорю о том, что если забить хер на шляпы и не вставлять палки себе в колеса насчёт статей, то открывается новое поле для ресерчей вне цтф тусовки, открывается поле для пентестинга внутренней инфры, похека чего угодно, начиная от дверного замка с подделкой rfid (атаки на скуд) с социальной инженерией и заканчивая реверсом хардварных прошивок, кряками и читами для софта и игр, похеки сайтиков и т.д
А где бот-то блядь
AL
Ну и собственно понятие Хакеры не относится к какой-то определённой шляпе
AL
Доказательством может служить культура варгеймов и их смысл)