Телеграмм чат группы secinfosec страница 26

Реализма мало, синтетическое все какое-то

12:17пожаловаться #1

Та же лаба пентестита, например

12:18пожаловаться #2

согласен что с реальностью расходиться но заставляет мыслить не стандартно , и не полагаться на уже какието готовые эксплоиты а искать все самому

12:18пожаловаться #3

ну лада пентестита это не CTF

12:18пожаловаться #4

лаба

12:18пожаловаться #5

Уязвимости просто бредовые, в основном

12:18пожаловаться #6

Один хрен :D

12:18пожаловаться #7

если взять тот вариант когда Attack-Defense так там вообще куча драйва

12:19пожаловаться #8

латаешь дыры у себя и пытаешься успеть похекать других

12:20пожаловаться #9

Может быть, такие не пробовал

12:20пожаловаться #10

http://fuzyll.com/2016/the-defcon-ctf-vm/

12:21пожаловаться #11

там виртуалка с бинарами с финала defcon за 6 лет

12:22пожаловаться #12

поиграться кому интересно

12:22пожаловаться #13

исходников никаких нет, чтобы закрыть уязвиомсть патчят сами бинари

12:23пожаловаться #14

Джон in secinfosec

Это можно считать уязвимостью?

21:19пожаловаться #15

Anton Kirsanov 🇲🇪 in secinfosec

не особо

21:19пожаловаться #16

Джон in secinfosec

спс

21:19пожаловаться #17

Andrew Bednoff in secinfosec

Сломал движок и БД форума через фронтэнд - как это у меня только получается так!? =)

21:39пожаловаться #18

Andrew Bednoff in secinfosec

у них проблемы в бэкэнде, серьёзные проблемы!
принятые данные форм не контролируются!
😆😂

21:39пожаловаться #19

Джон in secinfosec

😱