SK
кажется, у них там какой-то статический анализатор кода, который все эти слова будет подсвечивать
Size: a a a
2020 March 06
R
кажется, у них там какой-то статический анализатор кода, который все эти слова будет подсвечивать
Через x64dbg легко можно посмотреть.
MK
собираемся тест на ИБ проходить
скинули план работ.
и там такое требование:
Не использовать в программном коде выражения типа "pass", "password" и т.п.
черт знает, как это связано с "ИБ". ну, не суть. кто-нибудь сталкивался с таким и знает, как найти весь список таких "небезопасных" выражений в коде?
скинули план работ.
и там такое требование:
Не использовать в программном коде выражения типа "pass", "password" и т.п.
черт знает, как это связано с "ИБ". ну, не суть. кто-нибудь сталкивался с таким и знает, как найти весь список таких "небезопасных" выражений в коде?
Не эксперт, но бинарь надо стрипнуть, а затем из простого: пройтись каким-нибудь менее популярным/своим обфускатором, еще интереснее кодировать-декодировать (опять же возможно своим методом) ресурсы on the fly, но от самых пытливых и это не спасет
RM
собираемся тест на ИБ проходить
скинули план работ.
и там такое требование:
Не использовать в программном коде выражения типа "pass", "password" и т.п.
черт знает, как это связано с "ИБ". ну, не суть. кто-нибудь сталкивался с таким и знает, как найти весь список таких "небезопасных" выражений в коде?
скинули план работ.
и там такое требование:
Не использовать в программном коде выражения типа "pass", "password" и т.п.
черт знает, как это связано с "ИБ". ну, не суть. кто-нибудь сталкивался с таким и знает, как найти весь список таких "небезопасных" выражений в коде?
в логах проще найти пароли
SK
Не эксперт, но бинарь надо стрипнуть, а затем из простого: пройтись каким-нибудь менее популярным/своим обфускатором, еще интереснее кодировать-декодировать (опять же возможно своим методом) ресурсы on the fly, но от самых пытливых и это не спасет
они исходники будут смотреть, а не билд
MK
они исходники будут смотреть, а не билд
тогда бесполезно)
M
не использовать в коде html странички, в атрибутах полей ваода, при авторизации на сервере корпоратианой почты, слово password :)
SK
ну вот. судя по всему, речь идет о замене имен переменных и полей бд
вопрос в том, где найти полный список таких слов
вопрос в том, где найти полный список таких слов
Y
говорю все через эпл, но там уровень не наш)
это как бота флибусты в телеге на apple забанили, а на андроиде пашет...
SF
Разгорается большой скандал касательно прекрасной компании Group-IB на международной арене. Бизнес этих чудаков заключается в «сливе» людей, а точнее русских хакеров. Но на этот раз - слили и их самих.
Борцы с «кибирпреступниками» и великие эксперты на этот раз опозорились сами, как говорится, по самые Нидерланды (к этому, мы, к слову, ещё вернёмся).
Сотрудник компании Group-IB Никита Кислицын обвиняется Минюстом США в продаже краденных данных зарубежных компаний (https://www.forbes.ru/newsroom/obshchestvo/394457-vlasti-ssha-obvinili-top-menedzhera-group-ib-v-kiberprestuplenii)
Генеральный директор и начальник Кислицина, Илья Сачков (в народе - «Сучков» или «Сучок») очень обеспокоен ситуацией и говорит, что причина этого всего в коронавирусе.... Железная логика, не так ли?
На днях, «Сучок» и его чудесная компашка, опубликовали пресс-релиз со своей позицией, где волею судьбы опубликовали интересную фразу (https://www.group-ib.ru/media/official-statment-gib-cr-16-00440/)
«Более того, представители компании Group-IB и, в частности, Кислицин в 2013 году по личной инициативе встречались с сотрудниками министерства Юстиции США для информирования их об исследовательской работе, связанной с андеграундом»
Получается гражданин РФ и группа лиц из российской компании Group-IB, проводили встречи с оказывали консультационную помощь зарубежному государству? Да ещё и по личной инициативе? :) Интересно до чего и по какой теме?
Кроты подпалили сами себя, сразу же после того как их слили. А на днях, до всех этих событий, Сучков сказал, что подпись в деле Родченкова - левая. Чудаков метает из стороны в сторону. Как в той самой поговорке - хотят и «рыбку съесть, и на х сесть». Да угодить всем, не получается.
Вероятно, это не сильно не понравилось его зарубежным товарищам, после чего последовала вполне однозначная реакция.
Аплодисменты, господа!
Написал операм в контору - все смеются. Лубянка, Лубянка, знакомый круг ....
Борцы с «кибирпреступниками» и великие эксперты на этот раз опозорились сами, как говорится, по самые Нидерланды (к этому, мы, к слову, ещё вернёмся).
Сотрудник компании Group-IB Никита Кислицын обвиняется Минюстом США в продаже краденных данных зарубежных компаний (https://www.forbes.ru/newsroom/obshchestvo/394457-vlasti-ssha-obvinili-top-menedzhera-group-ib-v-kiberprestuplenii)
Генеральный директор и начальник Кислицина, Илья Сачков (в народе - «Сучков» или «Сучок») очень обеспокоен ситуацией и говорит, что причина этого всего в коронавирусе.... Железная логика, не так ли?
На днях, «Сучок» и его чудесная компашка, опубликовали пресс-релиз со своей позицией, где волею судьбы опубликовали интересную фразу (https://www.group-ib.ru/media/official-statment-gib-cr-16-00440/)
«Более того, представители компании Group-IB и, в частности, Кислицин в 2013 году по личной инициативе встречались с сотрудниками министерства Юстиции США для информирования их об исследовательской работе, связанной с андеграундом»
Получается гражданин РФ и группа лиц из российской компании Group-IB, проводили встречи с оказывали консультационную помощь зарубежному государству? Да ещё и по личной инициативе? :) Интересно до чего и по какой теме?
Кроты подпалили сами себя, сразу же после того как их слили. А на днях, до всех этих событий, Сучков сказал, что подпись в деле Родченкова - левая. Чудаков метает из стороны в сторону. Как в той самой поговорке - хотят и «рыбку съесть, и на х сесть». Да угодить всем, не получается.
Вероятно, это не сильно не понравилось его зарубежным товарищам, после чего последовала вполне однозначная реакция.
Аплодисменты, господа!
Написал операм в контору - все смеются. Лубянка, Лубянка, знакомый круг ....
ЕД
Рустам
вопрос к хакерам, как таким ресурсам предоставляют хостинги?
https://darknet.ug/forums/prodam.41/
только без шуток про арбузы пожалуйста
https://darknet.ug/forums/prodam.41/
только без шуток про арбузы пожалуйста
хороший сайт и продажи интересные
https://darknet.ug/threads/dostup-k-kazaxstanskomu-serveru-dokumentolog-korporativnaja-perepiska.641/
https://darknet.ug/threads/dostup-k-kazaxstanskomu-serveru-dokumentolog-korporativnaja-perepiska.641/
ЕД
А какая железка?
проблема была на линии, с оператором решили, спасибо
SF
Евгений Денисов
хороший сайт и продажи интересные
https://darknet.ug/threads/dostup-k-kazaxstanskomu-serveru-dokumentolog-korporativnaja-perepiska.641/
https://darknet.ug/threads/dostup-k-kazaxstanskomu-serveru-dokumentolog-korporativnaja-perepiska.641/
сайт гавно
A
сайт гавно
вы знаете получше?
SF
вы знаете получше?
лучше в чем?
A
лучше в чем?
а в чем вы его назвали говном?
SF
а в чем вы его назвали говном?
это площадка кидал
SF
ну и контент там грусный
A
сказал бы мало
A
это площадка кидал
посоветуйте получше платформы