AS
мне почему то кажется что ломаторы напрочь не понимают в вариантах защиты
Size: a a a
2016 August 14
RS
с обоих сторон, сначала пентест потом консалт
а те, кого консалт не должны знать что сперва пентест?) верно помню, что iron.io? так в логине записано. или это часть ника родная?
AK
большинство - да. я прям наблюдаю войну бумажников и кулхацкеров
RK
нет, бывает иногда консалт до пентеста (начинают думать заранее)
D🐈
коллеги, предлагайте #темыдлядоклада
RS
мне почему то кажется что ломаторы напрочь не понимают в вариантах защиты
ну, кстати, да, что бы сломать - нужно найти один вариант, а что бы защитить - нужно закрыть все варианты. + в руках одних любые костыли и ухищрения.
ломать, выходит, энергетически выгоднее.
ломать, выходит, энергетически выгоднее.
RK
AS
ну, кстати, да, что бы сломать - нужно найти один вариант, а что бы защитить - нужно закрыть все варианты. + в руках одних любые костыли и ухищрения.
ломать, выходит, энергетически выгоднее.
ломать, выходит, энергетически выгоднее.
все то врятли.
AK
бумажники молятся на стандарты, пилят процессы, но кулхацкеры их всеравно ломают, и от этого кулхацкеры думают что процессы и бумага - хуета. А бумажники думают, что кулхацкеры играют "не по правилам". А правил нет, правда - она посередине. Нужно и процессы налаживать, и периодически пентестить. Мы с этой войной специалистов постоянно сталкиваемся и пришли к тому, что надо рассказывать для начала
AK
в инфобезе типичный шаблон "ломать - не строить" вообще не работает. Иногда эксплуатация побега из песочницы с использованием ROP гаджетов сложнее в тысячи раз бага, который был допущен.
AS
асм сейчас обязателен для входа в процессию или уже нет ?
AK
я вообще придерживаюсь принципа золотой середины, стараюсь не метаться в крайности. Надо и стандарты читать, и профскилл пентестера надрачивать, тогда растешь в обеих нишах
AK
нет, безопасность, как и разработка вообще, растет и вырастает в определенные ниши. Например у меня есть знакомый, работает в PT, но его специализация - xss. Серверная часть ему далека, но работы хватает даже в узкой нише xss, где он уже совсем даже уже профи
AS
ага. получается два варинта да?
AS
js и asm ?
AK
все зависит от того, в какой нише тебе интересно
AK
если ты прикладник, знаешь жс, и умеешь в критическое + аналитическое мышление - дрочи жс, ищи новые векторы и ниши. Сейчас жс сам по себе ниша, можно стать безопасником даже в этом. Только надо стать лучше других, типо поймать всех покемонов в жс.
А если мозги шарять в низкоуровневое - качай это. Вон, Никита Тараканов, дрочил дрочил драйвера и додрочил до того, что на каждой презе у него пакет LPE через видеодрова под свежую винду.
А если мозги шарять в низкоуровневое - качай это. Вон, Никита Тараканов, дрочил дрочил драйвера и додрочил до того, что на каждой презе у него пакет LPE через видеодрова под свежую винду.
RS
коллеги, предлагайте #темыдлядоклада
#темыдлядоклада
- финтех
- соц. инж.
- IoT и т.д.
- методологии обучения и внедрения в головы коллег понимания ценности иб
- конфликт: иб / дев.
- этика
кто что думает?
- финтех
- соц. инж.
- IoT и т.д.
- методологии обучения и внедрения в головы коллег понимания ценности иб
- конфликт: иб / дев.
- этика
кто что думает?
Z
конфликт: иб / дев.
👍
👍
Z
подробнее об уровне безопасности HTTP 2.0 и скажеться ли переход на скорости работы сервера и WEB приложения