[O
Тут сейчас обсуждается как раз HTML программирование (уязвимости в SPA)
здравствуйте, как сделать перебор строк файла?
надо получить все вариации строк
Size: a a a
2021 February 17
ps
BM
Да они там про всякую корпоративную херню болтают. Как будто на планёрке руководителей ИБ сижу.
Идейные хакеры повымирали что-ли?)
Идейные хакеры повымирали что-ли?)
Идейный хакер умирает тогда, когда мама перестаёт давать деньги на обед, я думаю.
[O
Идейный хакер умирает тогда, когда мама перестаёт давать деньги на обед, я думаю.
Идейный хакер умирает тогда, когда не раскрывается парашют.
BM
Идейный хакер умирает тогда, когда не раскрывается парашют.
Крис Касперски говорит малацца.
<ᅠ
ID:0
Bitnami - это библиотека популярных серверных приложений и сред разработки, которая используется для быстрого развертывания готовой среды. Часто можно увидеть, как разработчики ставят docker именно из этой библиотеки.
Если у вас где-то в docker-compose используется bitnami/laravel:latest, по умолчанию APP_KEY в нем будет браться из образа докера, который несмотря на то, что часто меняется с каждой версией контейнера - все еще предсказуем. Ведь достаточно собрать из образов ключи за последние N времени и попробовать раскодировать cookie с помощью ключа.
Помимо прочего, переменные окружения передаются на PHP, поэтому наличие функции phpinfo ведет к раскрытию информации ключей AWS, данных к СУБД, почты и конечно же к APP_KEY.
Если у вас где-то в docker-compose используется bitnami/laravel:latest, по умолчанию APP_KEY в нем будет браться из образа докера, который несмотря на то, что часто меняется с каждой версией контейнера - все еще предсказуем. Ведь достаточно собрать из образов ключи за последние N времени и попробовать раскодировать cookie с помощью ключа.
Помимо прочего, переменные окружения передаются на PHP, поэтому наличие функции phpinfo ведет к раскрытию информации ключей AWS, данных к СУБД, почты и конечно же к APP_KEY.
аку детектит это?
[O
Крис Касперски говорит малацца.
Браво!
Да, я об этом как раз. Но большинство выбирают бабло и рабство корпорациям.
Честно говоря, сам бы тоже стал рабом корпорации, но надолго всё равно не хватит. Вся эта формализация процессов, требования, регламенты - конечно круто, но чрезвычайно контрпродуктивно.
Да, я об этом как раз. Но большинство выбирают бабло и рабство корпорациям.
Честно говоря, сам бы тоже стал рабом корпорации, но надолго всё равно не хватит. Вся эта формализация процессов, требования, регламенты - конечно круто, но чрезвычайно контрпродуктивно.
BM
Браво!
Да, я об этом как раз. Но большинство выбирают бабло и рабство корпорациям.
Честно говоря, сам бы тоже стал рабом корпорации, но надолго всё равно не хватит. Вся эта формализация процессов, требования, регламенты - конечно круто, но чрезвычайно контрпродуктивно.
Да, я об этом как раз. Но большинство выбирают бабло и рабство корпорациям.
Честно говоря, сам бы тоже стал рабом корпорации, но надолго всё равно не хватит. Вся эта формализация процессов, требования, регламенты - конечно круто, но чрезвычайно контрпродуктивно.
Если бы это было контрпродуктивно, это бы не внедрялось в корпорациях, которые нацелены на получение денег.
[O
Если бы это было контрпродуктивно, это бы не внедрялось в корпорациях, которые нацелены на получение денег.
Скажи это бекдорчикам в этих корпорациях :D
s
А причем тут это?
BM
Если бы этих процессов не было, то "бекдорчиков" было бы больше как затрат на поддержку отдела безопасников
s
Это из разряда "вот я занимался физрой и ел фрукты, а меня машина сбила, не работает ваш ЗОЖ"
[O
Ну да ладно. Куда-то не туда разговор ушёл
SB
мы в итоге запилили чат в тг, без него чет тяжело - t.me/cb_sec
2021 February 18
B
Подскажите, декодю куку из base64 . получаю:
Qrzb.4pnpr09785s38824023230943op09823
На что это похоже? Это какой-то шифр, или что? Что использовать для дешифровки?
Qrzb.4pnpr09785s38824023230943op09823
На что это похоже? Это какой-то шифр, или что? Что использовать для дешифровки?
Возможно BigCrypt
1
Тут есть, кто на oscp сдавал?
Хочу уточнить у вас алгоритм обучения, что наилучше и более эффективно подойдёт для подготовки, чтоб плюс-минус за 5-6 месяцев подготовиться.
ХЗБ понятно, но прежде хотелось бы именно учебный материал, теорию и, что-нибудь попроще. Потом уже к коробкам на хзб перейти
Хочу уточнить у вас алгоритм обучения, что наилучше и более эффективно подойдёт для подготовки, чтоб плюс-минус за 5-6 месяцев подготовиться.
ХЗБ понятно, но прежде хотелось бы именно учебный материал, теорию и, что-нибудь попроще. Потом уже к коробкам на хзб перейти
00
А что за чат ? От Сергея
ES
А что за чат ? От Сергея
Камунити в clubhouse
AK
Тут есть, кто на oscp сдавал?
Хочу уточнить у вас алгоритм обучения, что наилучше и более эффективно подойдёт для подготовки, чтоб плюс-минус за 5-6 месяцев подготовиться.
ХЗБ понятно, но прежде хотелось бы именно учебный материал, теорию и, что-нибудь попроще. Потом уже к коробкам на хзб перейти
Хочу уточнить у вас алгоритм обучения, что наилучше и более эффективно подойдёт для подготовки, чтоб плюс-минус за 5-6 месяцев подготовиться.
ХЗБ понятно, но прежде хотелось бы именно учебный материал, теорию и, что-нибудь попроще. Потом уже к коробкам на хзб перейти
Если хочешь теорию - прочитай их методу. Её уже много раз сливали. Проблем с поиском не должно быть.