Через півгодинки починаємо!

Доєднуйтесь до нашого затишного чатіку, де буде стрім

https://news.1rj.ru/str/binaryxor_chat

Всім дякую хто прийшов, було прикольно!

За годинку не впорались, та і за три не впорались, але набалакали добряче. Вирішили що зробимо з тим самим гостем ще один подкаст, через тиждень-два. Розкриємо глибше цю таємничу презентацію, приділимо час детальному розбору якихось кейсів

Слідкуйте за анонсами, і до нових зустрічей!

Some people like using a command-line spider for gathering endpoints. Katana is one of these security focused spiders:

https://github.com/projectdiscovery/katana

When using katana:

1) use "-headless" as modern CDN WAFs block many command-line spiders.

2) use "-js-crawl" to enable javanoscript parsing

3) use "-jsluice" to enable syntax-tree (better) javanoscript parsing

4) use "-display-out-scope" to know when the spider find links to other domains that might be related to your target

#bugbountytips

Всім привіт! В цю суботу, 22 червня, о 13:00 по Києву в нас буде друга частина стріму з Алексом! Минулого разу ми вже познайомились, а цього разу буде більш "сфокусований" контент

Топовий багхантер і цікавий співрозмовник покаже вам презентацію яку приготував, і розберемо якісь прикольні реальні кейси з багбаунті, про які нам вже можна говорити

Постараємось не засиджуватись в етері на три години як минулого разу)

Ще раз, субота! 22 червня! 13:00 по Києву! Прям тут, нікуди йти не треба)

До зустрічі!

Скоро буде нова міні-стаття. Вже готовий міні-рісьорч) Це не зовсім сек'юріті, більше покекати (хоча про сек'юріті там трошки теж буде)

"Твій друг не бухає, і дивний на вид? Будь обережним, він - мімікрид!"

Чи може штучка-інтелект стати інфлюенсером в інтернеті, і не сильно палитись? Я думаю, що вже може. Я створив декілька каналів, які натурально веде скрипт без моєї участі. Шо там буде по аудиторії ми побачимо десь через місяць, а поки що можете почитати як це робиться, і можливо захочете підняти свого ai-інфлюенсера в себе вдома.

https://telegra.ph/M%D1%96j-pershij-tv%D1%96tter-bot-06-21

📢 How to Become Script Kiddie in 5 Easy Steps! 🐒💻

1. Google Everything: Who needs skills when you have Google? Copy-paste > coding.
2. Download Sketchy Tools: If it’s free and from a shady forum, it's for you.
3. Brag to Friends: Tell everyone you’re a hacker. Even your grandma.
4. Forget Ethics: Morality is for the weak. Be chaotic neutral.
5. Get Caught: The ultimate rite of passage. Enjoy your new orange jumpsuit.

Join me on this bananas journey to become the ultimate noscript kiddie! 🍌🦧

---

🐒💻 Ever dreamed of becoming a noscript kiddie? It's like being a hacker without the brainpower! Just Google, download, brag, forget ethics, and get caught! Perfect plan for anyone wanting to wear orange jumpsuit as a fashion statement. 🍌🦧

Нагадую, що завтра о 13:00 по Києву в нас з Алексом стрім! Будемо дивитись презентацію і розбирати кейси з багбаунті. Приходьте!

Через 15 хвилин починаємо. Стрім буде прям тут, на каналі
https://news.1rj.ru/str/binary_xor

Для питань і комунікації використовуйте чат каналу
https://news.1rj.ru/str/binaryxor_chat

Ми починаємо!

Виявилося, що щоби подивитись останні твіти якогось юзера через апі - треба платити 100 баксів. 100 баксів, Карл! На місяць!

Але схоже що люди вже написали цілу лібу-скрепер для цього, яка дозволяє скрепати це все нахаляву

https://github.com/d60/twikit

Nvidia має дуже унікальну проблему

Для тих хто не в темі, Nvidia за останні 4 роки шалено виросла на хайпі АІ. Буквально ще тиждень назад вона перегнала Apple i Microsoft як найцінніша компанія світу з ринковою капіталізацією більше 3 ТРИЛЬЙОНІВ доларів. Тепер вона трохи опустилася, але це не суть. Причина - це те, що Nvidia продає зараз лопати для компаній, які пробують знайти золото. Тільки у даному випадку лопати - це спеціальні пристрої, які вміють ефективно робити обчислювальні операції необхідні при розробці технологій "штучного інтелекту", а золото - компанії, які пробують використати "штучний інтелект" для покращення бізнес операції, створення нових продуктів тощо.

Так ось, через те що Nvidia виросла в ± 20 раз - з'явилася ситуація, де багато простих працівників стали мільйонерами просто працюючи на Nvidia. Це мова йде не про директорів, а простих менеджерів, Senior інженерів. Наприклад, IC1 інженер, що рахується найнижчим рівнем програміста, отримує 25к доларів у вигляді акції Nvidia. Тобто програміст з досвідом в 1-2 роки, який попав у Nvidia в 2020 році і допрацював до сьогодні отримає в акціях біля 500к доларів. Це не враховуючи зарплату, яка на такому рівні в діапазоні 80-100к. Я на своєму рівні Product Manager попадаю у них на рівень IC3-IC4 і для таких спеціалістів компенсація в акціях становить 70-90к доларів. При таких самих розкладах, ти вже мав би майже 2 мільйона доларів чисто в акціях.

Враховуючи те, що настільки люди розбагатіли Nvidia почала переживати за те, що їх працівники можуть почати звільнятися, бо вони уже заробили собі на все життя, або те, що починає падати продуктивність в компанії. Так як Nvidia працює в нішовій індустрії в якій достатньо складно знайти спеціалістів, то компанія дуже зацікавлена в утриманні своїх працівників і не допустити brain drain.

Ех.. аж складно уявити, яка у них там ейфорійна атмосфера у компанії серед працівників. Само собою, що скоріше всього люди там пахають як чортяки зараз, але блін, люди пахають як чортяки на багатьох роботах і при цьому не заробляють пів мільйона доларів за декілька років🙄. Да, мені заздрісно😭