A
кто хорошо знает pcap library?
Size: a a a
2020 December 11
q
кто хорошо знает pcap library?
Лучше сразу вопрос, может кто то знает ответ именно на него
A
анализирую pcap файл, где есть xmas null udp halfopen сканы. К примеру, хочу найти только xmas сканы и ставлю условие на наличие флагов (psh urg fin), но вижу и другие типы (udp, icmp requests), кроме xmas’a. это поведение pcap файла или что-то ещё? код перепроверил уже много раз, написан на основе tcpdump’a
q
Пробовал сначала просто tcp отфильтровать? Покажи отрывок кода
中
Всем привет, вчера наткнулся на серьёзную уязвимость у одной финансовой компании в штатах. Хочу им написать от своего лица про неё и возможно даже получить некий добровольный гонорар. Кто такие письма уже писал, как стоит написать чтобы те не перепугались и не стали обращаться во всякие органы?
Интересует что можно присылать, что нельзя и не считается ли у них такая деятельность без баг баунти уголовщиной (ничего не ломал, не повреждал и вообще паинька)?
Интересует что можно присылать, что нельзя и не считается ли у них такая деятельность без баг баунти уголовщиной (ничего не ломал, не повреждал и вообще паинька)?
q
это называется «Кибер-цыганщина» :)
q
особо одаренные индивиды начинают угрожать, типа «дайте деняг! а то солью в паблик»
中
Заебись, новый ранг
22
На днях спрашивали про обучение. Вот кстати опять халява 72 часа https://demidonline.uniyar.ac.ru/courses/course-v1:DemidOnline+InfSecOrg001x+2020/about
q
中и了
Заебись, новый ранг
Очень зависит от того, в каком ключе ты им напишешь
22
中и了
Всем привет, вчера наткнулся на серьёзную уязвимость у одной финансовой компании в штатах. Хочу им написать от своего лица про неё и возможно даже получить некий добровольный гонорар. Кто такие письма уже писал, как стоит написать чтобы те не перепугались и не стали обращаться во всякие органы?
Интересует что можно присылать, что нельзя и не считается ли у них такая деятельность без баг баунти уголовщиной (ничего не ломал, не повреждал и вообще паинька)?
Интересует что можно присылать, что нельзя и не считается ли у них такая деятельность без баг баунти уголовщиной (ничего не ломал, не повреждал и вообще паинька)?
обычно просто говорят спс и досвидос. Если продвинутые то могут прислать правила что можно делать что нет и предложить развлечься, чтобы понять критичность )
1
рашн стэйт эктор, гив 300$
中
особо одаренные индивиды начинают угрожать, типа «дайте деняг! а то солью в паблик»
Ну вообще про оплаты и суммы я хотел тактично умолчать
q
2 2
обычно просто говорят спс и досвидос. Если продвинутые то могут прислать правила что можно делать что нет и предложить развлечься, чтобы понять критичность )
сколько отдавал - ни разу такого небыло, чтобы предлагали «порезвиться»)
q
ты для них хер с горы
s
2 2
На днях спрашивали про обучение. Вот кстати опять халява 72 часа https://demidonline.uniyar.ac.ru/courses/course-v1:DemidOnline+InfSecOrg001x+2020/about
Норм тема? Странно, что бесплатно
q
Да принес, спасибо, но никто об этом не просил.
я обычно отдаю все сразу с поками и своими логами, и просто уже после их «спасибо» аккуратно спрашиваю, нет-ли у них бб или какой-нибудь программы поощрения
я обычно отдаю все сразу с поками и своими логами, и просто уже после их «спасибо» аккуратно спрашиваю, нет-ли у них бб или какой-нибудь программы поощрения
22
сколько отдавал - ни разу такого небыло, чтобы предлагали «порезвиться»)
значит мне так везет ) на выходе все равно, тока спс (
как прям в той поговорке )))
как прям в той поговорке )))
22
Норм тема? Странно, что бесплатно
ну норм не норм, корки вроде в том году коллегам прислали, думаю для обязательного минимума для спец. КИИ пойдет.
22
тока там до 25 декабря тока и все