Size: a a a

ЦАРКА PUBLIC CHAT

2020 July 04

MK

Marat Kalibekov in ЦАРКА PUBLIC CHAT
хочу спросить, если нашел уязвимости, нужно ли сообщать об этом, если не специализируешься на этом?
источник

s

slider in ЦАРКА PUBLIC CHAT
Marat Kalibekov
хочу спросить, если нашел уязвимости, нужно ли сообщать об этом, если не специализируешься на этом?
Через cert можно обратиться
источник

RS

Ruslan Soluyanov in ЦАРКА PUBLIC CHAT
ну и ладно, ну и всё
источник

АТ

Арман Токсимбаев... in ЦАРКА PUBLIC CHAT
Marat Kalibekov
хочу спросить, если нашел уязвимости, нужно ли сообщать об этом, если не специализируешься на этом?
Вон вверху админы царки, через них тоже можно
источник

КТ

Кайржан Турмагамбето... in ЦАРКА PUBLIC CHAT
high Zaman
нужна подделка удостоверения
Фотошопер?
источник

hZ

high Zaman in ЦАРКА PUBLIC CHAT
да хоть кто, важен результат
источник

V

Viktor in ЦАРКА PUBLIC CHAT
Товарищи пентестеры, когда черный ящик становится серым, а серый белым?
источник

F

Franky_T in ЦАРКА PUBLIC CHAT
Viktor
Товарищи пентестеры, когда черный ящик становится серым, а серый белым?
These security tests on the application include both white-box testing, such as source code analysis, and black-box testing, such as penetration testing. Tests can also include gray-box testing, in which it is assumed that the tester has some partial knowledge about the application.
источник

F

Franky_T in ЦАРКА PUBLIC CHAT
по официальному делению белый - когда есть исходники, серый - когда есть частичное представление о том, как приложение устроено внутри, черный - когда исходно ничего нет
источник

К

Кir in ЦАРКА PUBLIC CHAT
Viktor
Товарищи пентестеры, когда черный ящик становится серым, а серый белым?
источник

DB

Data Basa in ЦАРКА PUBLIC CHAT
high Zaman
нужна подделка удостоверения
ID продают в интернете
источник

V

Viktor in ЦАРКА PUBLIC CHAT
Franky_T
These security tests on the application include both white-box testing, such as source code analysis, and black-box testing, such as penetration testing. Tests can also include gray-box testing, in which it is assumed that the tester has some partial knowledge about the application.
В контексте информационных систем. Назвать существующие сервисы и "выдать" какие-то учетки пентестеру - это уже серый ящик? Если добавить описание архитектуры - уже белый?
источник

F

Franky_T in ЦАРКА PUBLIC CHAT
Viktor
В контексте информационных систем. Назвать существующие сервисы и "выдать" какие-то учетки пентестеру - это уже серый ящик? Если добавить описание архитектуры - уже белый?
информаионная система не содержит самописных компонентов?
источник

TN

Timur Nurmagambetov in ЦАРКА PUBLIC CHAT
Viktor
Их ему уже много?
Как минимум второй
источник

hZ

high Zaman in ЦАРКА PUBLIC CHAT
Data Basa
ID продают в интернете
а где именно?
источник

Д

Дед Толя in ЦАРКА PUBLIC CHAT
Не, а чё так можно что ли??? 🧐
источник

V

Viktor in ЦАРКА PUBLIC CHAT
Дед Толя
Не, а чё так можно что ли??? 🧐
Тоже нужно?
источник

V

Viktor in ЦАРКА PUBLIC CHAT
Franky_T
информаионная система не содержит самописных компонентов?
Когда как. Это имеет значение?
источник

М

Максим in ЦАРКА PUBLIC CHAT
Viktor
Когда как. Это имеет значение?
белый ящик это когда пентестеру дают всю информацию по ИС, которую он только пожелает узнать, скорее так
источник

R

Rsvp in ЦАРКА PUBLIC CHAT
Программисты сервиса Twitter сообщили об удалении значений «хозяин» (master), «раб» (slave) и «черный список» (blacklist), которые часто встречаются в программных кодах, несмотря на то, что они используются десятилетиями. Это объясняется борьбой с расизмом.

В частности, «белый список» планируется заменить на «allowlist» и «master/slave» на «leader/follower». BBC отмечают, что на это могут «уйти миллионы и месяцы».

Источник — twitter.com/TwitterEng/

Ранее сообщалось, что разработчики браузера Chromium и ОС Android будут избегать использования терминов «черный список» и «белый список», а издание NYT и агентство AP начали писать слово «Черный» (Black) с заглавной буквы, чтобы продемонстрировать уважение к темнокожим.
источник