AB
и это офигенно трудно, этому на курсах не учат
Size: a a a
2019 March 29
АБ
ага, а любителей скриптов дразнят script-kiddie :)
Уже лет 20 как. Снобизм в IT - неискореним.
ВК
для поиска стандартных уязвимостей уже инструменты написаны, базы наполнены, программировать не надо
ну тот же acunetix, во-первых, все же требует знания кодинга немного.
и, во-вторых, все же не все найдет Вам на вебе, я Вас уверяю.
если Вы где-то упустили в сериализованном объекте какую-нибудь ссылку или указатель на путь - скорее всего это будет пропущено сканером
и, во-вторых, все же не все найдет Вам на вебе, я Вас уверяю.
если Вы где-то упустили в сериализованном объекте какую-нибудь ссылку или указатель на путь - скорее всего это будет пропущено сканером
АБ
Не все != нельзя использовать в практике
AB
а я и не утверждаю, что "найдется все". это к яндексу :)
ВК
а, мой аргумент был только в пользу того, что кодить все еще надо уметь даже с тулзами)
ВК
и, как выше правильно сказали, тулзы не заменят понимание )
AB
кодить надо уметь, я согласен. но те, кто пока не научился — тоже не безнадёжны
ВК
это бесспорно )
C
а, мой аргумент был только в пользу того, что кодить все еще надо уметь даже с тулзами)
И посматривать исходники, особенно при запуске чего-то такого в корпоративной сети, например. Любят ребята писать инструменты "двойного" назначения.
ВК
Теория заговора!
КЕ
Тогда почему бы там так и не написать, даём азы за такие деньги. Уверена, народ туда записывается не понять, чем опасна кавычка. За такие деньги я ожидаю как минимум инфу на уровне мидла)
АБ
потому что М - Маркетинг
АБ
более того, вряд ли туда самостоятельно кто-то записывается
АБ
скорее, маркетинг расчитан на ЛПР, которые далеки от IT
ВК
Плюсую. И они не понимают, что это азы.
ВК
А потом считают себя защищенными
AB
вообще-то хорошо бы сначала сходить на курсы, прежде чем обсуждать их содержимое
AB
я посмотрел видеоролики, которые там выложены — с одной стороны они достаточно глубоко забираются в инструменты. с другой стороны, объяснений не очень много, просто говорят "делайте вот так"
ВК
Давайте скинемся?