В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1213 membersпожаловаться на группу
2020 December 03

VS

Valeriy Shevchenko in WebPwnChat
Буду признателен за подсказку о том как можно решить вопрос. Дано - CI система с билдами и логами (дженкинс,тимсити). Задача - выгрести из логов все чувствительные или потенциально чувствительные значения. Звучит странно, но на практике не раз попадал в приоткрытый дженкинс в котором не аккуратно сделали echo какого то секрета, которые в свою очередь был весьма полезен. Из примитивного решения, которое пришло на ум - бурповым спайдером попытаться всё обойти и потом в хистори бурпа пытаться что-то находить... но как по мне так себе вариант...
источник
00:35пожаловаться#1

᠌᠌Sh1Yo in WebPwnChat
Vladimir Polyakov (johndoe1492)
наверняка у ффафа все в сто раз лучше, но как ни пообщаюсь с кем то из топа, обычно дирсерч, иногда слегка допиленный
Я нередко замечал что топы просто не следят за новыми тулзами, тот же наффи - обнаружил ffuf после хз какого времени, возможно только из за него он и стал популярен. Возможно просто нет времени следить/проверять/менять раз все уже устраивает
источник
06:57пожаловаться#2

᠌᠌Sh1Yo in WebPwnChat
᠌᠌Sh1Yo
Я нередко замечал что топы просто не следят за новыми тулзами, тот же наффи - обнаружил ffuf после хз какого времени, возможно только из за него он и стал популярен. Возможно просто нет времени следить/проверять/менять раз все уже устраивает
Да и дата на твите полтора года назад, может тогда и ffuf то не было
источник
07:00пожаловаться#3

᠌᠌Sh1Yo in WebPwnChat
А, он опять вышел...
источник
07:01пожаловаться#4

A

Anton in WebPwnChat
Valeriy Shevchenko
Буду признателен за подсказку о том как можно решить вопрос. Дано - CI система с билдами и логами (дженкинс,тимсити). Задача - выгрести из логов все чувствительные или потенциально чувствительные значения. Звучит странно, но на практике не раз попадал в приоткрытый дженкинс в котором не аккуратно сделали echo какого то секрета, которые в свою очередь был весьма полезен. Из примитивного решения, которое пришло на ум - бурповым спайдером попытаться всё обойти и потом в хистори бурпа пытаться что-то находить... но как по мне так себе вариант...
ты именно в логах CI/CD хочешь найти?
источник
16:11пожаловаться#5

VS

Valeriy Shevchenko in WebPwnChat
ага. я так еще ночь поспал с этой мыслью и подумал что надо копасть в сторону api jenkins, teamcity и выгребать из нее все логи. а затем уже rgrep делать проверку через key words
источник
16:12пожаловаться#6

GD

Green Dog in WebPwnChat
Valeriy Shevchenko
ага. я так еще ночь поспал с этой мыслью и подумал что надо копасть в сторону api jenkins, teamcity и выгребать из нее все логи. а затем уже rgrep делать проверку через key words
rgrep?
источник
16:28пожаловаться#7

VS

Valeriy Shevchenko in WebPwnChat
Green Dog
rgrep?
Сорян. Rg имелось в виду
источник
16:35пожаловаться#8

GD

Green Dog in WebPwnChat
Valeriy Shevchenko
Сорян. Rg имелось в виду
какой-то модный греп?
источник
16:35пожаловаться#9

VS

Valeriy Shevchenko in WebPwnChat
Типа очень очень быстрый.
источник
16:39пожаловаться#10

VS

Valeriy Shevchenko in WebPwnChat
https://github.com/BurntSushi/ripgrep
GitHub
BurntSushi/ripgrep
ripgrep recursively searches directories for a regex pattern while respecting your gitignore - BurntSushi/ripgrep
источник
16:40пожаловаться#11

GD

Green Dog in WebPwnChat
мм, понятно :)
источник
16:42пожаловаться#12

ps

perl -E 'my @drugs =... in WebPwnChat
простите,  а в телеге можно в группу оправить сообщение, зашифрованное ключем, чтобы его  смог  прочитать только тот, у кого есть паблик ключ?
источник
16:57пожаловаться#13

DT

Dmitriy T in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
простите,  а в телеге можно в группу оправить сообщение, зашифрованное ключем, чтобы его  смог  прочитать только тот, у кого есть паблик ключ?
паблик ключ должен быть у всех, в этом суть паблик ключа
источник
16:58пожаловаться#14

ps

perl -E 'my @drugs =... in WebPwnChat
Dmitriy T
паблик ключ должен быть у всех, в этом суть паблик ключа
ну, я имею ввиду,  если у тебя его например нет, то ты видишь только зашифрованное сообщение,  а у кого  он есть,  они видят норм сообщение
источник
17:00пожаловаться#15

BF

Billy Fox in WebPwnChat
Тебе GPG нужно, а не Телега
источник
17:00пожаловаться#16

ps

perl -E 'my @drugs =... in WebPwnChat
Billy Fox
Тебе GPG нужно, а не Телега
ну я знаю, что такое GPG
источник
17:01пожаловаться#17

ps

perl -E 'my @drugs =... in WebPwnChat
-----BEGIN PGP MESSAGE-----

hQEMA0nXhd1SNVl2AQf/d0JzKRYSZzaZER+HWwTK0/+WrW39GeAvmzKOZ4WNz7tt
CX9bukQ64WOYhcoGSXYdEfSPQspyB+3GfuvcdELEcIomd9MdmAiTh5gSVgIvD8KS
9q48BYp8SvSuUGdNRP1VGZ8gh44NaH/efCebYJbCnOlXs2qe1VFrRX+hlBt1sd8r
CbzrwdNiAwroilzkPbHu0NPSQrVkuJ4FDbn/WNoWjydw20j/SB2RuGzBbR0uqP96
GXCj1J3gGCmln6O/45b/hLJVAIPdlrXuyR4J2h4uTcN7WAAEaOItwIb9RL/XuNE0
+lISp1Nf9gbH488UVuYHZXRyEu1Mg5lfcSl2Ul7wqdJAASaahOCwIFXkCkYueNjw
r38TxL2ccDGLmjwAWnLPRkRCPKPaiUMg/ndIUJm4NkJQ4M/trjDge9vMglE/LfyD
Lw==
=6PCP
-----END PGP MESSAGE-----
источник
17:02пожаловаться#18

ps

perl -E 'my @drugs =... in WebPwnChat
например так! человек нажимает Decrypt, и получает нормальное сообщение.
источник
17:03пожаловаться#19

А

Алексей in WebPwnChat
perl -E 'my @drugs = glob ("/home/plants/*"); say sort "@drugs"' | xargs -n 1 | nl
например так! человек нажимает Decrypt, и получает нормальное сообщение.
Установи жаббер и не парься
источник
17:04пожаловаться#20