A
Там между пнг и lfi еще дофига логики должно быть)
Size: a a a
2020 November 14
ПП
Ну, я по словам пнг и лфи глянул, не стал вчитываться... А надо бы 😬
A
Я понимаю еще rce через парсинг exif
ПП
Ну, парисинг пнг - классика
A
Но товарищ вообще ничего не сказал... ни про парсинг exif ничего иного
ПП
В каком-нибудь обработчике картинок
ПП
Ну да... Какая-то каша странная
ПП
Ещё этот вопрос про размеры картинки о_О
A
Ну, парисинг пнг - классика
Ну одно дело exif парсить, а другое дело просто обработать пикчу
V
ID:0
Security Researcher ICS CERT / Лаборатория Касперского
Предложения принимаются до 12.12.2020
ШТАТНАЯ ПОЗИЦИЯ, ОФИЦИАЛЬНОЕ ТРУДОУСТРОЙСТВО, БЕССРОЧНЫЙ ТРУДОВОЙ ДОГОВОР
Кто мы:
Kaspersky Industrial Control Systems Cyber Emergency Response Team — глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур. Больше деталей здесь: https://ics-cert.kaspersky.ru/
Для чего вы нам нужны:
Анализ информации об уязвимостях в продуктах ICS / IIoT / IoT — публичной и полученной в ходе исследования продуктов внутренними командами Kaspersky
Анализ продуктов ICS / IIoT / IoT на предмет наличия в них известных уязвимостей, пополнение базы данных уязвимостей
…
Откликнуться https://freelance.codeby.net/orders/security-researcher-ics-cert-laboratorija-kasperskogo-186.html
Предложения принимаются до 12.12.2020
ШТАТНАЯ ПОЗИЦИЯ, ОФИЦИАЛЬНОЕ ТРУДОУСТРОЙСТВО, БЕССРОЧНЫЙ ТРУДОВОЙ ДОГОВОР
Кто мы:
Kaspersky Industrial Control Systems Cyber Emergency Response Team — глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур. Больше деталей здесь: https://ics-cert.kaspersky.ru/
Для чего вы нам нужны:
Анализ информации об уязвимостях в продуктах ICS / IIoT / IoT — публичной и полученной в ходе исследования продуктов внутренними командами Kaspersky
Анализ продуктов ICS / IIoT / IoT на предмет наличия в них известных уязвимостей, пополнение базы данных уязвимостей
…
Откликнуться https://freelance.codeby.net/orders/security-researcher-ics-cert-laboratorija-kasperskogo-186.html
Для ФСБ
ГХ
ID:0
8 лучших VPN для торрентов и P2P по состоянию на 2018 год ( часть 1)
Torrenters использует VPN, чтобы оставаться в сети онлайн и скрывать историю своих загрузок и держать в тайне то, что они выкладывали в интернет, но не все VPN подходят для BitTorrent. Многие из них слишком медленны и приведут к буферизации. Некоторые не работают вместе с торрентом. Некоторые из них не обеспечивают достаточной защиты от утечек информации, и таким образом, вы не можете быть полностью уверены в том, что вас не привлекут к ответственности за нарушение авторских прав. Это означает, что ваш реальный IP-адрес может быть раскрыт для многих любопытных глаз. Другие VPN ведут журналы активности, и информация, которая может быть использована для того, чтобы отследить конкретных пользователей (мы произвели оценку политики протоколирования 123 различных VPN в рамках наших исследований). Если вы действительно хотите оставаться в безопасности и поддерживать конфиденциальность во время пользования торрентом, убедитесь, что ваш VPN работает должным образом.
Читать: https://codeby.net/threads/8-luchshix-vpn-dlja-torrentov-i-p2p-po-sostojaniju-na-2018-god-chast-1.65638/
#vpn #p2p
Torrenters использует VPN, чтобы оставаться в сети онлайн и скрывать историю своих загрузок и держать в тайне то, что они выкладывали в интернет, но не все VPN подходят для BitTorrent. Многие из них слишком медленны и приведут к буферизации. Некоторые не работают вместе с торрентом. Некоторые из них не обеспечивают достаточной защиты от утечек информации, и таким образом, вы не можете быть полностью уверены в том, что вас не привлекут к ответственности за нарушение авторских прав. Это означает, что ваш реальный IP-адрес может быть раскрыт для многих любопытных глаз. Другие VPN ведут журналы активности, и информация, которая может быть использована для того, чтобы отследить конкретных пользователей (мы произвели оценку политики протоколирования 123 различных VPN в рамках наших исследований). Если вы действительно хотите оставаться в безопасности и поддерживать конфиденциальность во время пользования торрентом, убедитесь, что ваш VPN работает должным образом.
Читать: https://codeby.net/threads/8-luchshix-vpn-dlja-torrentov-i-p2p-po-sostojaniju-na-2018-god-chast-1.65638/
#vpn #p2p
самый лучший VPN - свой!
NK
Ricochet анонимный протокол передачи мгновенных сообщений
Программист-самоучка Джон Брукс всегда интересовался вопросами приватности и гражданских свобод. Он начал писать IM-мессенджер Ricochet задолго до того, как всплыли документы Эдварда Сноудена о повсеместной прослушке трафика со стороны АНБ. К моменту скандала у него уже было решение для проблемы, которую многие только осознали.
Читать: https://codeby.net/threads/ricochet-anonimnyj-protokol-peredachi-mgnovennyx-soobschenij.65635/
#ricochet
Программист-самоучка Джон Брукс всегда интересовался вопросами приватности и гражданских свобод. Он начал писать IM-мессенджер Ricochet задолго до того, как всплыли документы Эдварда Сноудена о повсеместной прослушке трафика со стороны АНБ. К моменту скандала у него уже было решение для проблемы, которую многие только осознали.
Читать: https://codeby.net/threads/ricochet-anonimnyj-protokol-peredachi-mgnovennyx-soobschenij.65635/
#ricochet
L
Aba
Там между пнг и lfi еще дофига логики должно быть)
А что непонятного? Нужно в пнг пейлоад зашить чтобы я потом это пнг через lfi вызвал. Обработчик у формы приема imagecreatefrompng(). Что не так?
L
То что он статью скинул она подходит только там код который вшивает в картинки до 45-49 px мне нужно хотябы 60х60 иначе ошибка что слишком маленькая
A
А что непонятного? Нужно в пнг пейлоад зашить чтобы я потом это пнг через lfi вызвал. Обработчик у формы приема imagecreatefrompng(). Что не так?
В таком изложении все корректно
A
а втом, что было выше, нифига не понятно и не логично. Складывается ощущение, что ты через exif хочешь проексплуатировать сам lfi, а не использовать картинку в качестве нагрузки для lfi.
A
То что он статью скинул она подходит только там код который вшивает в картинки до 45-49 px мне нужно хотябы 60х60 иначе ошибка что слишком маленькая
Найди редактор exif и любую понравившуюся пикчу, да отредач вставив туда нагрузку
L
Aba
Найди редактор exif и любую понравившуюся пикчу, да отредач вставив туда нагрузку
Щас встану с кровати посмотрю (только что проснулся). Я вроде бы пробовал через него, не срабатывало
L
👽
ID:0
Ricochet анонимный протокол передачи мгновенных сообщений
Программист-самоучка Джон Брукс всегда интересовался вопросами приватности и гражданских свобод. Он начал писать IM-мессенджер Ricochet задолго до того, как всплыли документы Эдварда Сноудена о повсеместной прослушке трафика со стороны АНБ. К моменту скандала у него уже было решение для проблемы, которую многие только осознали.
Читать: https://codeby.net/threads/ricochet-anonimnyj-protokol-peredachi-mgnovennyx-soobschenij.65635/
#ricochet
Программист-самоучка Джон Брукс всегда интересовался вопросами приватности и гражданских свобод. Он начал писать IM-мессенджер Ricochet задолго до того, как всплыли документы Эдварда Сноудена о повсеместной прослушке трафика со стороны АНБ. К моменту скандала у него уже было решение для проблемы, которую многие только осознали.
Читать: https://codeby.net/threads/ricochet-anonimnyj-protokol-peredachi-mgnovennyx-soobschenij.65635/
#ricochet
А по свежее нет статейки? Или ещё актуально??