Forwarded from #bugbountytips
Some people like using a command-line spider for gathering endpoints. Katana is one of these security focused spiders:
https://github.com/projectdiscovery/katana
When using katana:
1) use "-headless" as modern CDN WAFs block many command-line spiders.
2) use "-js-crawl" to enable javanoscript parsing
3) use "-jsluice" to enable syntax-tree (better) javanoscript parsing
4) use "-display-out-scope" to know when the spider find links to other domains that might be related to your target
#bugbountytips
https://github.com/projectdiscovery/katana
When using katana:
1) use "-headless" as modern CDN WAFs block many command-line spiders.
2) use "-js-crawl" to enable javanoscript parsing
3) use "-jsluice" to enable syntax-tree (better) javanoscript parsing
4) use "-display-out-scope" to know when the spider find links to other domains that might be related to your target
#bugbountytips
👍10
Всім привіт! В цю суботу, 22 червня, о 13:00 по Києву в нас буде друга частина стріму з Алексом! Минулого разу ми вже познайомились, а цього разу буде більш "сфокусований" контент
Топовий багхантер і цікавий співрозмовник покаже вам презентацію яку приготував, і розберемо якісь прикольні реальні кейси з багбаунті, про які нам вже можна говорити
Постараємось не засиджуватись в етері на три години як минулого разу)
Ще раз, субота! 22 червня! 13:00 по Києву! Прям тут, нікуди йти не треба)
До зустрічі!
Топовий багхантер і цікавий співрозмовник покаже вам презентацію яку приготував, і розберемо якісь прикольні реальні кейси з багбаунті, про які нам вже можна говорити
Постараємось не засиджуватись в етері на три години як минулого разу)
Ще раз, субота! 22 червня! 13:00 по Києву! Прям тут, нікуди йти не треба)
До зустрічі!
🔥33👍3🎃1
Скоро буде нова міні-стаття. Вже готовий міні-рісьорч) Це не зовсім сек'юріті, більше покекати (хоча про сек'юріті там трошки теж буде)
❤4
"Твій друг не бухає, і дивний на вид? Будь обережним, він - мімікрид!"
Чи може штучка-інтелект стати інфлюенсером в інтернеті, і не сильно палитись? Я думаю, що вже може. Я створив декілька каналів, які натурально веде скрипт без моєї участі. Шо там буде по аудиторії ми побачимо десь через місяць, а поки що можете почитати як це робиться, і можливо захочете підняти свого ai-інфлюенсера в себе вдома.
https://telegra.ph/M%D1%96j-pershij-tv%D1%96tter-bot-06-21
Чи може штучка-інтелект стати інфлюенсером в інтернеті, і не сильно палитись? Я думаю, що вже може. Я створив декілька каналів, які натурально веде скрипт без моєї участі. Шо там буде по аудиторії ми побачимо десь через місяць, а поки що можете почитати як це робиться, і можливо захочете підняти свого ai-інфлюенсера в себе вдома.
https://telegra.ph/M%D1%96j-pershij-tv%D1%96tter-bot-06-21
Telegraph
AI-інфлюенсер своїми руками
Історія бере початок з того, що в твіттері зловили кгфсбшного бота, який сперечався з людьми на підтримку Трампа. Але бот був не простий, а AI-POWERED, як і положено будь-якому продукту в наш час. І виникло резонне питання - а наскільки взагалі важко зробити…
🔥7🤯4
Forwarded from Lazy Hacking 👾
📢 How to Become Script Kiddie in 5 Easy Steps! 🐒💻
1. Google Everything: Who needs skills when you have Google? Copy-paste > coding.
2. Download Sketchy Tools: If it’s free and from a shady forum, it's for you.
3. Brag to Friends: Tell everyone you’re a hacker. Even your grandma.
4. Forget Ethics: Morality is for the weak. Be chaotic neutral.
5. Get Caught: The ultimate rite of passage. Enjoy your new orange jumpsuit.
Join me on this bananas journey to become the ultimate noscript kiddie! 🍌🦧
---
🐒💻 Ever dreamed of becoming a noscript kiddie? It's like being a hacker without the brainpower! Just Google, download, brag, forget ethics, and get caught! Perfect plan for anyone wanting to wear orange jumpsuit as a fashion statement. 🍌🦧
1. Google Everything: Who needs skills when you have Google? Copy-paste > coding.
2. Download Sketchy Tools: If it’s free and from a shady forum, it's for you.
3. Brag to Friends: Tell everyone you’re a hacker. Even your grandma.
4. Forget Ethics: Morality is for the weak. Be chaotic neutral.
5. Get Caught: The ultimate rite of passage. Enjoy your new orange jumpsuit.
Join me on this bananas journey to become the ultimate noscript kiddie! 🍌🦧
---
🐒💻 Ever dreamed of becoming a noscript kiddie? It's like being a hacker without the brainpower! Just Google, download, brag, forget ethics, and get caught! Perfect plan for anyone wanting to wear orange jumpsuit as a fashion statement. 🍌🦧
😈4👍2🔥2
Нагадую, що завтра о 13:00 по Києву в нас з Алексом стрім! Будемо дивитись презентацію і розбирати кейси з багбаунті. Приходьте!
👍10❤2🔥2
Бінарний XOR pinned «Нагадую, що завтра о 13:00 по Києву в нас з Алексом стрім! Будемо дивитись презентацію і розбирати кейси з багбаунті. Приходьте!»
Через 15 хвилин починаємо. Стрім буде прям тут, на каналі
https://news.1rj.ru/str/binary_xor
Для питань і комунікації використовуйте чат каналу
https://news.1rj.ru/str/binaryxor_chat
https://news.1rj.ru/str/binary_xor
Для питань і комунікації використовуйте чат каналу
https://news.1rj.ru/str/binaryxor_chat
Telegram
Бінарний XOR
Канал про кібербезпеку
Мій записничок і дошка оголошень
Відповідальність за застосування цих знань лежить на вас
По всім питанням @delst_the_xor
Мій записничок і дошка оголошень
Відповідальність за застосування цих знань лежить на вас
По всім питанням @delst_the_xor
❤🔥6
Vystup-2.pdf
715 KB
Всім дякую хто прийшов, було круто!
У вкладені до поста презентація, і архів репортів hackerone по якому ви можете зручненько грепати
У вкладені до поста презентація, і архів репортів hackerone по якому ви можете зручненько грепати
❤18👍1
Виявилося, що щоби подивитись останні твіти якогось юзера через апі - треба платити 100 баксів. 100 баксів, Карл! На місяць!
Але схоже що люди вже написали цілу лібу-скрепер для цього, яка дозволяє скрепати це все нахаляву
https://github.com/d60/twikit
Але схоже що люди вже написали цілу лібу-скрепер для цього, яка дозволяє скрепати це все нахаляву
https://github.com/d60/twikit
GitHub
GitHub - d60/twikit: Twitter API Scraper | Without an API key | Twitter Internal API | Free | Twitter scraper | Twitter Bot
Twitter API Scraper | Without an API key | Twitter Internal API | Free | Twitter scraper | Twitter Bot - d60/twikit
🥰12🤡4🔥3😁1💯1
Forwarded from Нотатки Деапула (Yuriy Landovskyy)
Nvidia має дуже унікальну проблему
Для тих хто не в темі, Nvidia за останні 4 роки шалено виросла на хайпі АІ. Буквально ще тиждень назад вона перегнала Apple i Microsoft як найцінніша компанія світу з ринковою капіталізацією більше 3 ТРИЛЬЙОНІВ доларів. Тепер вона трохи опустилася, але це не суть. Причина - це те, що Nvidia продає зараз лопати для компаній, які пробують знайти золото. Тільки у даному випадку лопати - це спеціальні пристрої, які вміють ефективно робити обчислювальні операції необхідні при розробці технологій "штучного інтелекту", а золото - компанії, які пробують використати "штучний інтелект" для покращення бізнес операції, створення нових продуктів тощо.
Так ось, через те що Nvidia виросла в ± 20 раз - з'явилася ситуація, де багато простих працівників стали мільйонерами просто працюючи на Nvidia. Це мова йде не про директорів, а простих менеджерів, Senior інженерів. Наприклад, IC1 інженер, що рахується найнижчим рівнем програміста, отримує 25к доларів у вигляді акції Nvidia. Тобто програміст з досвідом в 1-2 роки, який попав у Nvidia в 2020 році і допрацював до сьогодні отримає в акціях біля 500к доларів. Це не враховуючи зарплату, яка на такому рівні в діапазоні 80-100к. Я на своєму рівні Product Manager попадаю у них на рівень IC3-IC4 і для таких спеціалістів компенсація в акціях становить 70-90к доларів. При таких самих розкладах, ти вже мав би майже 2 мільйона доларів чисто в акціях.
Враховуючи те, що настільки люди розбагатіли Nvidia почала переживати за те, що їх працівники можуть почати звільнятися, бо вони уже заробили собі на все життя, або те, що починає падати продуктивність в компанії. Так як Nvidia працює в нішовій індустрії в якій достатньо складно знайти спеціалістів, то компанія дуже зацікавлена в утриманні своїх працівників і не допустити brain drain.
Ех.. аж складно уявити, яка у них там ейфорійна атмосфера у компанії серед працівників. Само собою, що скоріше всього люди там пахають як чортяки зараз, але блін, люди пахають як чортяки на багатьох роботах і при цьому не заробляють пів мільйона доларів за декілька років🙄. Да, мені заздрісно😭
Для тих хто не в темі, Nvidia за останні 4 роки шалено виросла на хайпі АІ. Буквально ще тиждень назад вона перегнала Apple i Microsoft як найцінніша компанія світу з ринковою капіталізацією більше 3 ТРИЛЬЙОНІВ доларів. Тепер вона трохи опустилася, але це не суть. Причина - це те, що Nvidia продає зараз лопати для компаній, які пробують знайти золото. Тільки у даному випадку лопати - це спеціальні пристрої, які вміють ефективно робити обчислювальні операції необхідні при розробці технологій "штучного інтелекту", а золото - компанії, які пробують використати "штучний інтелект" для покращення бізнес операції, створення нових продуктів тощо.
Так ось, через те що Nvidia виросла в ± 20 раз - з'явилася ситуація, де багато простих працівників стали мільйонерами просто працюючи на Nvidia. Це мова йде не про директорів, а простих менеджерів, Senior інженерів. Наприклад, IC1 інженер, що рахується найнижчим рівнем програміста, отримує 25к доларів у вигляді акції Nvidia. Тобто програміст з досвідом в 1-2 роки, який попав у Nvidia в 2020 році і допрацював до сьогодні отримає в акціях біля 500к доларів. Це не враховуючи зарплату, яка на такому рівні в діапазоні 80-100к. Я на своєму рівні Product Manager попадаю у них на рівень IC3-IC4 і для таких спеціалістів компенсація в акціях становить 70-90к доларів. При таких самих розкладах, ти вже мав би майже 2 мільйона доларів чисто в акціях.
Враховуючи те, що настільки люди розбагатіли Nvidia почала переживати за те, що їх працівники можуть почати звільнятися, бо вони уже заробили собі на все життя, або те, що починає падати продуктивність в компанії. Так як Nvidia працює в нішовій індустрії в якій достатньо складно знайти спеціалістів, то компанія дуже зацікавлена в утриманні своїх працівників і не допустити brain drain.
Ех.. аж складно уявити, яка у них там ейфорійна атмосфера у компанії серед працівників. Само собою, що скоріше всього люди там пахають як чортяки зараз, але блін, люди пахають як чортяки на багатьох роботах і при цьому не заробляють пів мільйона доларів за декілька років🙄. Да, мені заздрісно😭
😁13😭6❤1
Друзі, в цю суботу стріму не буде!
Нам треба трохи часу щоб домонтувати попередні випуски, і узгодити гостя на наступний етер
Натомість, в цю суботу буде викладений змонтований запис одного з попередніх етерів
Наступний стрім попередньо плануємо на 6 липня, але це ще не точно. Більш точна інфа буде вже на наступному тижні
Всім бажаю гарного дня ❤️
Нам треба трохи часу щоб домонтувати попередні випуски, і узгодити гостя на наступний етер
Натомість, в цю суботу буде викладений змонтований запис одного з попередніх етерів
Наступний стрім попередньо плануємо на 6 липня, але це ще не точно. Більш точна інфа буде вже на наступному тижні
Всім бажаю гарного дня ❤️
👍16💔4🔥3
Бінарний XOR
Йоу йоу йоу! Завтра в нас буде стрім з Алексом. Будемо обговорювати багбаунті, вкат в кібербезпеку, розбір цікавих вразливостей та поради новачкам! Де? Прям тут, в телеграмі, скоріш за все в чаті каналу "Бінарний XOR". Посилання надам ближче до стріму Коли?…
Media is too big
VIEW IN TELEGRAM
А от і запис нашого стріму двотижневої давнини. Хто пропустив - тепер є можливість надолужити. Загалом протягом того стріму ми спілкувались про те, як вкатитись в кібербезпеку, багбаунті, і як не вигоріти під час пошуків вразливостей на багбаунті. Приємного перегляду)
👍24🔥7❤1🤡1
Всім знов привіт!
На цих вихідних знов буде стрім 🥳
Скоріш за все - в неділю
Точний час буде відомий в суботу ввечері, коли в нас буде графік світла в нашого гостя. Так, про гостя...
В нас в гостях буде Юра, автор каналу https://news.1rj.ru/str/diary_of_deapul
Він вже не перший рік працює в ролі product manager в маленькій інді компанії Google, і в його зону відповідальності входять продукти пов'язані з кібербезпекою в Google Cloud Security.
Ми ще вирішуємо, про що конкретно будемо говорити. Якщо у вас є якісь цікаві питання, які ви хотіли би йому задати - можете поділитись в коментах під постом)
На зв'язку, гарного вечора 🌝
На цих вихідних знов буде стрім 🥳
Скоріш за все - в неділю
Точний час буде відомий в суботу ввечері, коли в нас буде графік світла в нашого гостя. Так, про гостя...
В нас в гостях буде Юра, автор каналу https://news.1rj.ru/str/diary_of_deapul
Він вже не перший рік працює в ролі product manager в маленькій інді компанії Google, і в його зону відповідальності входять продукти пов'язані з кібербезпекою в Google Cloud Security.
Ми ще вирішуємо, про що конкретно будемо говорити. Якщо у вас є якісь цікаві питання, які ви хотіли би йому задати - можете поділитись в коментах під постом)
На зв'язку, гарного вечора 🌝
Telegram
Нотатки Деапула
Глянь на світ з нового ракурсу.
Тікток - @diary_of_deapul_
Автор - @deapul
Тікток - @diary_of_deapul_
Автор - @deapul
👍21❤4