Size: a a a

2019 October 18

E

Eugene in PiterPy Idle
Paul Rudnitskiy
ссылки машинно-генерируемые, в боте были правила, по которым он реконструировал ссылку
обычно на публичных хостингах ссылки  рандомизируются.
вообще точно так же можно загружать зашифрованный текст на любой pastebin-сервис.
источник

AO

Alexander Ovchinnikov 🦁 in PiterPy Idle
By default, you can upload videos that are up to 15 minutes long. Verified accounts can upload videos longer than 15 minutes.
источник

AO

Alexander Ovchinnikov 🦁 in PiterPy Idle
нагуглил только такие лимиты, других не вижу...
источник

PR

Paul Rudnitskiy in PiterPy Idle
Eugene
обычно на публичных хостингах ссылки  рандомизируются.
вообще точно так же можно загружать зашифрованный текст на любой pastebin-сервис.
там вообще левые домены были, есть зоны, где они стоят копейки
источник

E

Eugene in PiterPy Idle
Paul Rudnitskiy
там вообще левые домены были, есть зоны, где они стоят копейки
ну типа это всё для маскировки командного центра? Чтобы не напрямую слать туда команды, а через прокси, маскирующийся под невинный хостинг котиков? :)
источник

E

Eugene in PiterPy Idle
так же можно сделать телеграм канал в который слать картинки. ещё менее палевно и не нужны никакие домены
источник

PR

Paul Rudnitskiy in PiterPy Idle
Eugene
ну типа это всё для маскировки командного центра? Чтобы не напрямую слать туда команды, а через прокси, маскирующийся под невинный хостинг котиков? :)
и чтобы замаскировать активность бота перед NGFW
источник

E

Eugene in PiterPy Idle
Paul Rudnitskiy
и чтобы замаскировать активность бота перед NGFW
мне кажется в любой такой схеме легко можно обойтись без стеганографии, скорее просто just for fun сделали. скучно же просто ботнеты писать :)
источник

PR

Paul Rudnitskiy in PiterPy Idle
Eugene
мне кажется в любой такой схеме легко можно обойтись без стеганографии, скорее просто just for fun сделали. скучно же просто ботнеты писать :)
хороший NGFW поймает активность - надо хорошо прятать. Хороший - это уровня Визы или Газпрома
источник

DA

Dmitry Alimov in PiterPy Idle
Eugene
а как именно?
не найду именно ту новость, но там было что-то типа JavaScript-кода в PNG или GIF файле
источник

n

namor in PiterPy Idle
в svg видал js. в png. хм...
источник

E

Eugene in PiterPy Idle
Dmitry Alimov
не найду именно ту новость, но там было что-то типа JavaScript-кода в PNG или GIF файле
О, я тоже что-то такое смутно помню, но там эксплуатировалась какая-то уязвимость, что этот код можно было выполнить
источник

PR

Paul Rudnitskiy in PiterPy Idle
Eugene
О, я тоже что-то такое смутно помню, но там эксплуатировалась какая-то уязвимость, что этот код можно было выполнить
это не совсем уязвимость. JS может вытащить код из картинки и может его выполнить
источник

PR

Paul Rudnitskiy in PiterPy Idle
уязвимость там была в побеге из песочницы
источник

E

Eugene in PiterPy Idle
Paul Rudnitskiy
это не совсем уязвимость. JS может вытащить код из картинки и может его выполнить
если ты уже загрузил свой js код на сайт, то ты уже получил доступ.
источник

E

Eugene in PiterPy Idle
я так понимаю, суть в том, чтобы загрузить картинку, код из которой должен выполниться
источник

PR

Paul Rudnitskiy in PiterPy Idle
Eugene
если ты уже загрузил свой js код на сайт, то ты уже получил доступ.
насколько я помню ту историю - вопрос был в том, чтобы пользователей заражать. посмотрел на картинку на сайте и получаешь пассажира
источник

D

Diana in PiterPy Idle
Ребят, а не продает ли кто-нибудь macbook pro 13" 2015 на 16гб, или что-то похожее?
Хочу поменять свой чудесный thinkpad… и к слову, если кого-то интересует lenovo thinkpad t440s — обращайтесь)
источник

n

namor in PiterPy Idle
почём thinkpad'ы? )
источник

D

Diana in PiterPy Idle
И еще вопрос к знатокам макбуков: насколько критично, если у аккума уже 800+ циклов перезарядки, но износ не более 30%? Это прям совсем плохо, и скоро нужно менять, или в целом ок?
И еще вопрос, ок ли менять в обычных сервисах (за условно 6-8к), а не в официальных?
источник