В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DCG#7812 DEFCON-RUSSIA

956 membersпожаловаться на группу
2019 April 03

s

slinkin in DCG#7812 DEFCON-RUSSIA
V
открой сайт зеродиума, там цены есть на эксплоиты к разным продуктам, и посчитай сколько тебе надо на жизнь и сколько эксплоитов в год ты сможешь сделать
Ты занимаешься баг-хантингом в рамках приложений/библиотек на постоянной основе?
Я прекрасно понимаю как это работает и как нужно планировать. Хочется услышать из первых уст как люди работают, какими инструментами пользуются, с какими трудностями сталкиваются
источник
20:16пожаловаться#1

d

dukeBarman in DCG#7812 DEFCON-RUSSIA
Slava
1. Открываем гитхаб и ищем любой проект
2. ...
3. PROFIT!
там не все платят
источник
20:16пожаловаться#2

S

Slava in DCG#7812 DEFCON-RUSSIA
dukeBarman
там не все платят
План не совершенен :D
источник
20:17пожаловаться#3

DS

Deep Shit in DCG#7812 DEFCON-RUSSIA
slinkin
Ты занимаешься баг-хантингом в рамках приложений/библиотек на постоянной основе?
Я прекрасно понимаю как это работает и как нужно планировать. Хочется услышать из первых уст как люди работают, какими инструментами пользуются, с какими трудностями сталкиваются
да
источник
20:19пожаловаться#4

DS

Deep Shit in DCG#7812 DEFCON-RUSSIA
околобагхантингом
источник
20:19пожаловаться#5

DS

Deep Shit in DCG#7812 DEFCON-RUSSIA
как околоуфутбол
источник
20:19пожаловаться#6

DS

Deep Shit in DCG#7812 DEFCON-RUSSIA
Вот я занимаюсь
источник
20:19пожаловаться#7

DS

Deep Shit in DCG#7812 DEFCON-RUSSIA
slinkin
Ты занимаешься баг-хантингом в рамках приложений/библиотек на постоянной основе?
Я прекрасно понимаю как это работает и как нужно планировать. Хочется услышать из первых уст как люди работают, какими инструментами пользуются, с какими трудностями сталкиваются
Винда:
Ida Pro, windbg, bindiff, diaphora, cff explorer например
источник
20:20пожаловаться#8

s

slinkin in DCG#7812 DEFCON-RUSSIA
Deep Shit
Винда:
Ida Pro, windbg, bindiff, diaphora, cff explorer например
Можешь рассказать из опыта, есть-ли какой-то предел времени, который уделяешь на то, чтобы исследовать одно приложение и в случае неудачи перейти к другому?
На сколько часто сталкиваешься с ситуациями, когда нашёл явный косяк, но не удается его проэксплуатировать (в силу установленных защит через флаги компиляции итд)?
источник
20:25пожаловаться#9

A

Alex in DCG#7812 DEFCON-RUSSIA
Мужчина вкратце хочет услышать что-то типа - да, занимаюсь, использую вот такой сканер, вон на той площадке, получается вот столько...
источник
20:25пожаловаться#10

s

slinkin in DCG#7812 DEFCON-RUSSIA
slinkin
Можешь рассказать из опыта, есть-ли какой-то предел времени, который уделяешь на то, чтобы исследовать одно приложение и в случае неудачи перейти к другому?
На сколько часто сталкиваешься с ситуациями, когда нашёл явный косяк, но не удается его проэксплуатировать (в силу установленных защит через флаги компиляции итд)?
Помимо этого, правильно ли я понимаю что все техники сводятся к анализу входных параметров, прослеживанию цепочки их обработки и поиска вызовов потенциально уязвимых функций или неявных преобразований типов?
источник
20:27пожаловаться#11

s

slinkin in DCG#7812 DEFCON-RUSSIA
Прекрасно знаю
источник
20:28пожаловаться#12

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
ну Сергей Глазунов по исходникам миллионы баунтил)
источник
22:50пожаловаться#13

AS

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA
правда то хром
источник
22:50пожаловаться#14
2019 April 07

A

Alex in DCG#7812 DEFCON-RUSSIA
Какая должна быть тема следующего выпуска NoiSeBit?
Окончательные результаты
41%
Эволюция инструментов  и подходов для реверсинга
36%
Threat Intelegence, threat hunting и зачем это все
23%
Развитие бизнеса и стартапов в области ИБ
Проголосовало: 291
источник
08:17пожаловаться#15

H

Haki in DCG#7812 DEFCON-RUSSIA
На OffensiveCon и Zer0Con люди выступают с докладами. Участникам этих закрытых конф доступны материалы конференций ?
источник
21:09пожаловаться#16

e

e13fter in DCG#7812 DEFCON-RUSSIA
Если они дают материалы организаторам, то им становятся доступны материалы других докладчиков, кто дал свои
источник
21:50пожаловаться#17

A

Alex in DCG#7812 DEFCON-RUSSIA
конкретно Offensivecon делает все доступным, если сам докладчик не против. Насколько я знаю, они должны скоро видео залить в паблик
источник
22:13пожаловаться#18

p

parad8x in DCG#7812 DEFCON-RUSSIA
всем привет! появилась задача, не пойму как решить лучше. нужно установить метку на чемодан (типа rfid) и иметь маленький приемник чтобы работал на 2 метра (не меньше). Пока все что нашел это большие приемники на такую длинну. Может есть какие то альтернативы?
источник
23:44пожаловаться#19
2019 April 08

p

parad8x in DCG#7812 DEFCON-RUSSIA
Нужно чтобы приёмник был маленький
источник
16:21пожаловаться#20