Leaderboard

Здравейте! Надявам се че темата е за тук. Преди време в СофтУни имаше курс за етично хакерство и бих се радвал ако някой може да сподели ресурсите от този курс. За съжаление преди време направиха повечето от отворените курсове 'закрити', така че да се заплаща за тях, което е разбираемо, но моето положение е, че не мога да си позволя на този етап да си заплатя курса, който е 170лв. Ще се радвам ако някой добър човек, който се е записал за курса, сподели линковете на видео клиповете от Ютуб, дори то на ЛС.

Здравейте, Моля да бъда извинен. Възможно е да не съм се изразил правилно. Опитвам се да насоча дискусията към базови принципи. Структурите са: Масиви; Записи; Множества. Kакво общо има това с Parallel Programming Library (PPL)? Убягва ми логиката на изложението. При паралелните процеси имаме паралелни цикли Tparallel.For и изпълнение на паралелни задачи TTasc и ITasc. Да, съгласен съм, че cross cutting логиката (Cross-Cutting Concerns - CCC), за която пишете, включва: Управление на жизнения цикъл на обектите; Оптимизация (в т.ч. и кеширане); Транзакции; Многопоточност и синхронизация; безопасност и пр., но ... това е програмна парадигма. Базов клас в Delphi е TObject. Негов наследник е Exception, но не знам някога да е имало какъвто и да било проблем. Те са си съвсем стандартни решения. Създаване, обслужване, премахване. Получаване на информация (ClassInfo, ClassName, ClassType и пр. и пр.). Обработка на съобщения. Но това са общоприети принципи и те не са обвързани с конкретен език. Аз съм визирал нещо крайно елементарно. Ще приемем, че не съм Ви разбрал правилно. Да разбирам ли, че проекта, по който работите е свързан с подредбата на съобщенията (message queue)? Нали не възразявате, ако приемем, че това което правите е SaaS технология? Или греша? Възможно е да е нещо идейно близко до MSSQ или Rabbit MQ, но с много по широка функционалност? Идеята е интересна. Асинхроннен обмен, буферизация, гарантирани доставки, еластичност и пр. и пр.. Много е модерно. Програмистите на Ruby, Python, C#, Java и пр. в момента са се запалили доста на тази тема. Ако трябва да обобщя искате да направите механизъм за интеграция в рамките на една инфраструктура (поне от това, което видях). Предвиждате ли използване на координиращ сървър? А динамични изменения във формата на съобщенията? Определено сте се заели с нещо доста мащабно. Надявам се, че не мислите да се ограничите само и единствено до т.н. "облачни технологии". Имам и един въпрос, който (извинете ме за невежеството), за мен остава открит. Какво би следвало да разбираме под "завидна скорост"? В смисъл скорост спрямо какво? Какво измерваме? Производителност? Скорост на обмен при равни други условия? Скорост на запис, при равни други условия? Скорост на обработка на динамични масиви? Скорост на обработка на статични масиви? Нещо друго? Моля Ви не се сърдете, но това са много различни неща и използваните методики са различни. Знам как се измерват параметри в Intel, Microsoft, IBM и на други места, но там си има ясно разписани правила и е ясно какво мерим (има цяла наука "Метрология"). Ако трябва да бъда съвсем откровен от няколко години, в средите, в които работя се избягва да се обсъждат въпроси, свързани с производителността, защото факторите, които влияят на този процес са повече, отколкото може да анализираме (а напоследък се появяват все нови и нови). Признавам, че очаквах да видя някакво малко, завършено крайно приложение, което да мога да си изтегля и да тествам, но това, което ми се предствавя е твърде мащабно за мен. Възможно е да нямам нужните познания и опит за да го оценя. Благодаря Ви за отговора. Ще следя това, което правите. Но все пак мисля, че едва ли ще може да се справите без фундаментална наука. Това, с което сте се заели е изключително мащабно и сложно. Прознавам, че е достойно за уважение. Вярвам, че ще се справите, но ще Ви отнеме много време. Наистина това не е нещо, което може да се направи за ден-два. С най-добри пожелания ...

Здравей, Пълната свобода е лошо нещо и точно това имах предивд като казах, че javascript и php (нетипизирани езици btw) са лош първи език и водят до заучаване на изключително много лоши практики когато човек не знае какво прави. Напълно съм съгласен, че php и javascript си имат своите предназначения (има причина да са толкова популярни) и че има изключително кадърни програмисти които работят на тях, но когато човек заучи нещо лошо е доста по-трудно да са коригира. Би ми било интересно да ми обясниш как би постингал подобна структура в делфи gitlab.com/DownwardSpiralStudios/GroupStuck/tree/master/Groupstuck.Service/Command. Линкът към статията в горният ми пост не беше случаен. Обърни особено внимание като споменават, че интерфейсите немогат да имат generic *wink* *wink* параметър . Мисля, че сам се сещаш колко неща ти спестява тази структура, особено като стане въпрос за логване, tracing и т.н. и колко по-лесна е за тестване. Както може би виждаш идеята е, че IoC контейнера сам ни декорира сървисите, когато сървис бъде поискан. Може да разгледаш и gitlab.com/DownwardSpiralStudios/GroupStuck/blob/master/Groupstuck.WebApp/Extensions/ServiceCollectionExtension.cs%C2%A0 за регистацията при IoC контейнера. Структурата е взета 10-та глава на следната книга https://www.manning.com/books/dependency-injection-principles-practices-patterns и съм виждал да се използва в изключително много C# enterprise приложения, някои от тях с милиони потребители. От сега ти казвам, че ако нищо не е промнено от последният път когато писах на Делфи, това няма как да стане. Да може да изкараш цялата тази логика в един базов клас, но това прави цялото нещо изключително трудно за компоненто тестване и ненагледно (cross cutting логката ни е зачукана заедно със сървисите). Проекта е малко мое приложение което бутам сам през свободното си време отскоро, но нищо не му пречи да работи с messaging queue-та с подобна структура със завидна скорост (знам от опит). Същото това приложение използва JWT (изпозлва се от facebook) за автентикация или иначе казано не зависиш от cookie и се поддържа от почти всеки web фреймуорк от доста време. Ако те интересува допълнително, давам линкове (на лично) към приложения в production върху които съм работил.

Здравейте Eiki, Ако ми позволите няколко малки, но важни корекции. Ще започна с нещо, което категорично не мога да приема, защото по тази логика би следвало да правим сравнение между диня и круша, което (моля да ме извините) е абсолютно некоректно, от гледна точка на ботаниката, като сериозна наука. Като начало за "аспектно ориентирано програмиране". Извинете ме, но за първи път за това "чудо" се чу от Грегор Качалес (Gregor Kiczales - Xerox Palo Alto Research Center или накратко PARC) през 2001 година. Каквото и да си говорим Delphi е език за приложения от клас A и АА+ от 1986 година и го дължим на Лоурънс Гордън Теслър. Вярно е, че и той е работил в Xerox PARC, но ..... Точно на Теслър дължим такива неща като Apple (да не забравяме, че Object Pascal е и ще си остане основен стандарт най-вече за Apple), Amazon, Yahoo и някои други неща. Аспектно ориентираното програмиране имаше една основна задача: да разреши проблемите на Java с многопоточността и управлението на транзакциите. Моля да бъда извинен, но advice е нещо обвързано с начина, по който се оформя кода, а не някакъв фундаментален принцип. Да не споменавам какво е join point и за какво служи. Само не ми казвайте колко е елементарно да се разбере фундаменталната същност на Meta Object протокола. . . . Хайде сега да поговорим за generic (или както е правилно да се нарича "обобщение"). Извинявайте, но Стефан Гленке (Stefan Glиenke) пише за често срещана грешка на програмистите. Да. Той използва специфичен английски жаргон, но ... Дяволът е в детайлите. Това е проблем, който се появява, когато C логика се прилага към Object Pascal. Нали не вярвате, че ако сипя бензин в резервоара на автомобил с дизелов двигател той ще работи нормално? ТList съхранява списък с указатели, а не данни! Сега внимавайте много добре: type TObjectList<T: class> = class(TList<TObject>, IList<T>) // ... end; Не виждате ли грешката? Тя е просто фрапираща. Извинете, но подобни "декларации", са доста съмнителни. TList и TObjectList са подредени списъци (виж Generics.Collections документацията) Погледнете декларацията. Внимателно. Много внимателно. Без емоции и предразсъдъци. Ето пример, за правилно деклариране: type TОbjectList<T> = record .... ... end; Ако използвате тази декларация и сравните изпълнимите кодове ще останете много приятно изненадан. Моля Ви нека да бъдем коректни. Ако пуснете 480 V променливо напражение на 24 V правотоково захранване то ще изгори. Тук Delphi няма никаква вина. . . . Сега за паралелното програмиране ... Тук ме изненадахте много приятно, защото цитирате любим ресурс. Мога да Ви кажа, че като регистриран Microsoft разработчик (и Microsoft Partner) знам, че каквото и да си говорим всички онези неща свързани със синхронизацията като lock, mutex и пр. не само че никой не е отменял, а и без тях определено няма да ни е никак лесно. Има и друг важен аспект, с който колегите многократно сме обсъждали на работни семинари и не само. Task Parallel Library е елемент на System.Threading.Tasks. Мисля, че е излишно да упоменавам, че реално се извършва насочване на последователни процеси към различните ядра. Да. Това определено е паралелно програмиране, но е по-скоро междинно решение и предстои още много работа. Ето един красив пример на мой колега, по темата: using System; using System.Threading.Tasks; namespace HelloApp { class Program { static void Main(string[] args) { Task task1 = new Task(() => Console.WriteLine("Task1 is executed")); task1.Start(); Task task2 = Task.Factory.StartNew(() => Console.WriteLine("Task2 is executed")); Task task3 = Task.Run(() => Console.WriteLine("Task3 is executed")); Console.ReadLine(); } } } И сега ако ми позволите, последна но ... много сериозна забележка. PHP и Java Script са скриптови езици, но моля Ви недейте да правите обобщения. Тези езици имат своето място (както и VB) и то е много важно. Тук има прекрасни програмисти на PHP и чз ги уважавам, заради това, което правят. В този ред на мисли ... Имам една голяма молба към Вас. Бихте ли били така добър да ни посочите някои Ваши разработки? В смисъл приложения, които Вие сте направили и реализирали. Ще Ви бъда много признателен. Благодаря Ви.

Обновил съм линка https://cloud.mail.ru/public/4CeM/39zphr8Wi Също съм качил и някой други видеа както на Бг така и курсове. Качих и кратко видео давано по NG Breakthrough-S2E2-Cyber-Terror-2017 цялото видео.

@Avatara C# е далеч от бледо копие на Delphi да не кажа че нямат нищо общо (чисто от към синтаксис и неща които самият език ти позволява да правиш). Aко има език с който може да се сравня с това е по-скоро Java. За разликата от глупостите които се въртят из интернет Delphi скалира ужасно зле в enterprise приложения, и като скорост и като мацаница (която е резултат от не добре измислните начини за получаване на добра абстракция). В делфи постигането на т.н. нареченото аспектно ориентирано програмиране (което е общо взето светият грал на enterprise приложенията) е изключително трудунo поради недобре измислени генерици (майната му на българският термин и висчки които си мислят, че като са назубрили някакъв си български термин са яката работа) https://delphisorcery.blogspot.com/2014/03/why-delphi-generics-are-annoying.html. Да не говорим, че досега не съм видял IоC контейнер, който може да се справи с генерици в делфи изобщо. За REST API-тата и куукитата няма да коментирам. Това е възможно с почти всеки г/д читав уеб феймуорк от 2005 насам. От към работна среда може да разгледаш на какво са способни новите версии на visual studio + resharper. От не малкият си опит на който съм писал на C# не мисля, че има по-лесен език за осъществяване на паралелно програмиране. Тук нещата са направени толкова просто, че дори и дете може да се оправи. Ако не ми вярваш прочети това -> https://docs.microsoft.com/en-us/dotnet/standard/parallel-programming/ https://db-engines.com/en/system/Firebird%3BMicrosoft+SQL+Server https://www.codeproject.com/Articles/1392/Using-Unmanaged-code-and-assembler-in-C Ако тепърва порхождаш в програмирането не мисля, че има по-добър език от C# или Java. И двата езика са на много високо ниво, което ги прави изключително лесни за четене и подходящи за начинаещи. И двата езика са силно типизирани, демек няма да заучаваш глупости като повечето JS/PHP девове. Двата езика могат да се използват в абсолютно всичко от мобилни приложения, до игри. И двата езика са изключително търсени и добре платени. Но в крайна сметка както @Avatara каза - НАЙ-ДОБРИЯТ УЧИТЕЛ Е ПРАКТИКАТА!

В тази първа част ще разгледаме: ⦁ Какво е Assembly? ⦁ Защо трябва да науча Assembly? ⦁ x86 Architecture (very) basics. ⦁ Инструкции за Assembly Какво е Assembly? Assembly (ASM) е клас езици за програмиране на ниско ниво, които са всяко представяне на набор от инструкции за определена компютърна архитектура във форма, която хората могат действително да четат (и пишат). (За разлика от машинния код, който е непрактично за четене и писане.) Набор от инструкции от своя страна се отнася до набора от команди, които програмистът може да инструктира компютърен процесор да изпълнява, в крайна сметка, като получава такива команди като машинен код. Assembly е най-често срещаният клас езици на ниско ниво и се предлага в различни различни „диалекти“ или „аромати“, които принадлежат към различно семейство на езици за сглобяване, в зависимост от семейството на процесорите, на които отговарят (напр. X86 включително x86- 64, SPARC, ARM и др.). Фамилията процесори x86 е най-често срещаната архитектура за персонални компютри и затова изучаването на x86 Assembly е разумно място да започнете. Инструкциите, написани в Асамблеята, обикновено имат отношение към машинен код, за разлика от изходния код, написан на езици от по-високо ниво, които първо трябва да бъдат компилирани в изпълним файл. ⦁ Защо трябва да науча Assembly? Ето някои причини, поради които трябва да научите монтажа. Reverse engineering - Assembly е езикът на най-високо ниво, който по принцип винаги може да бъде възстановен от машинен код и така обучението на Асамблеята е безценно за развитието на вашите умения в обратен инженеринг или пропукване на софтуер. ⦁ Malware- Повечето зловреден софтуер е компилиран да работи на x86 процесори и така знанията за x86 Assembly ви позволяват да анализирате такъв зловреден софтуер, като го разглобявате, за да придобиете много по-задълбочено разбиране за това как зловредният софтуер работи „под капака“ и напишете свой собствен. Също така може да помогне да се избегне откриването на антивирус. ⦁ Writing your own exploits - Познаването на Асамблеята също помага при създаването на собствени полезни натоварвания за използване на уязвимости, например чрез инжектиране на злонамерен код в памет, където той ще бъде изпълнен, но остава неоткрит. ⦁ Това ще ви направи по-добър програмист - Learning Assembly ви дава много по-добро разбиране на неща като например как аргументите се предават на функциите, как да се управлява паметта, как управляващият поток работи фундаментално, как работят указателите и т.н. и т.н. x86 Основи на архитектурата x86 Архитектура като много други архитектури се състои от следните хардуерни елементи. Централен процесор (CPU), основна памет (RAM) и система за вход / изход (I / O). В рамките на процесора има: ⦁ Регистри - това са вътрешни места за съхранение на данни, използвани за ускоряване на изчисленията, тъй като достъпът до тях може да бъде много по-бърз от основната памет. ⦁ Контролен блок - това извлича инструкции от основната памет. Unit Аритметична логическа единица - това изпълнява инструкции и извежда резултатите или в регистрите, или в основната памет. Структурата на основната памет може да бъде разделена на тези части: ⦁ Данни - тук се съхраняват статични променливи (т.е. те остават непроменени по време на изпълнение) и глобални променливи (т.е. те са достъпни за всяка част от програмата), когато програмата е първоначално заредена. ⦁ Код - Това е мястото, където инструкциите се съхраняват и извличат от процесора за изпълнение. ⦁ Стека - тук се съхраняват локални променливи и параметри, използвани от програмните функции и за контрол на потока на програмите. ⦁ Heap - Тази част се използва за динамична памет, където се създават нови стойности и стойности, които вече не са необходими, се изхвърлят динамично по време на изпълнение на програмата. ⦁ Инструкции за Assambly Има два основни типа синтаксис, използвани за x86 Assembly, които са известни като „Intel“ и „AT&T“. Те се използват главно за асемблери, базирани на Windows и Linux. Общата форма на инструкция в Intel x86 Assembly е: <Mnemonic> <Destination operand>, <Source operand> Елементът <Mnemonic> на инструкцията е четим от човека термин, който описва операцията, която трябва да се извърши от процесора. Например мнемоничният „mov“ означава движение. Всяка операция има своя операционен код (известен също като опкод), който процесорът разпознава и така всяка мнемоника се отнася до различен опкод. Операдите за местоназначение и източник се отнасят за елементите от данни, които ще бъдат обработени от инструкцията. За илюстрация инструкцията: ADD EAX, 2 добавя 2 към регистъра EAX и съхранява резултата в EAX. Някои често срещани мнемоники, свързани с инструкциите, са: ⦁ and - Logical AND ⦁ cmp - Compare operands ⦁ dec - Decrements ⦁ inc - Increments ⦁ lea - Load effective address ⦁ mov - Move ⦁ nop - No operation ⦁ not - Logical NOT ⦁ or - Logical OR ⦁ sub - Subtracts ⦁ xor - Exclusive OR Повече инструкции (много повече) можете да намерите тук: https://en.wikipedia.org/wiki/X86_instruction_listings

Не знам дали да пусна линк тук към това което има и до колко е правилно https://cloud.mail.ru/public/4wiZ/3dSfuCQN6 https://cloud.mail.ru/public/2CLb/5B8CcT9fW ако не е ок тръкнете линковете

Здравейте, Ако наистина искате да направите нещо сериозно е добре преди това да се запознаете със стеганографията и как тя функционира. Това, което познавате като Windows 10, няма нищо общо с професионалните версии, а още по-малко с това, което се тества в момента. Дори да направите едно сравнително добро решение, то ще има кратък живот. Това се нарича "процедура на обезсмисляне на атаката". Идеята е следната: Вие желаете да имплементирате зловреден софтуер. За да направите това е нужно да използвате времеви ресур, а също така ще имате и редица амортизационни и експлотационни разходи. Ако динамиката на една система е такава, че изисква ревърс инженерингът да се извършва през много кратки периоди от време, това ще струва по-скъпо от самата система. Яко, а? Съвсем друг въпрос е как системата разпознава дали един код е вирус или не е? Ако бяхте регистриран MIcrosoft разработчик и се бяхте запознали с документацията, кото се предосртавя напълно безплатно (повече от двадесет години Windows е с напълно отворен код, за разлика от Linux, който грижливо крие ядрото си), нямаше как да не знаете, че реално проверката се извършва въз основа на анализ на символни низове. Има и още нещо ... Всички съвременни вируси, които познавате са автоматично генерирани. Софтуерното решение за това бе разработено много отдавна от един колега, който е арменец, но успешно се прилага и до днес (за справка дори Duqu - https://en.wikipedia.org/wiki/Duqu ) бе направен по този начин, независимо от глупостите, които после бяха изписани. Блаженнио са невежите защото тях им се въздава с фурнаджийската лопата. Тази "машина за вируси" все още е достъпна в мрежата и с нейна помощ буквално се правят чудеса (не в Dark Net, a в светлата и изпълнена с ровозодупести херовимчета мрежа). Проблемът при нея (а и при всички вируси) е че те се правят от хора, а това предполага субективизъм (колко научно звучи само, а). Всеки прави нещата според собствените си познания и опит. Хубавото обаче е, че познанията и опита масово се свеждат до програмни езици, базирани на c логика и синтаксис, с всички произтичащи от това последствия (дано дълго да остане така, че конкуренцията е страшно нещо, а монопоът си е жива благодат). Още по-голяма грешкка е, когато някой реши, че ако направи нещо на assembler то ще е с пъти по-ефективно и незабележимо. Много млади програмисти са свършили професионалния си път, благодарение на тази велика заблуда. Когато някой иска да разбере "как да се промъкне по терлици в някоя ОС", е добре първо да се заеме със стеганографията или "прикриването на една информация в друга". Тук имаме различни подходи. Информацията обикновенно се крие в контейнер. Според един колега "контейнерите" биват 20, 40 и 50 футови, но той се занимава с логистика и не пие ракия. Има обаче и друго мнение, към което ние ще се придържаме. Контейнерите могат да бъдат аудио или видеофайлове, текстови файлове (текстова стеганография, която ми е любима, най-вече при т.н. "системи с отворен код", които никой не проверява), използване на цифрови изображения (не само в meta данните, а направо в пикселите на BMP, PNG, GIF и каквото там се сетиш ), пакетна стеганография (инжектиране на зловреден код в TCP/IP пакетите) и пр. и пр.. Хубаво, обаче тези, които противодействат на подобни "решения", не са глупаци и определено се радват на астрономически бюджети (само в САЩ има над три института, всеки един с бюджет, колкото този на България). А ние сме бедни и както се знае хлябът срува скъпо. Та колегите там знаят какво е анализ по празен контейнер, анализ на деформиран контейнер, сравнителен анализ и пр. и пр. и пр.. И една много интересна матиматика знаят гадовете, дето не се учи в университетите. И други неща знаят, то и за това им плащат заплати. Но ... Всеки един себеуважаващ се аналитик (така наричам хакерите) ползва собствена електронна поща, която когато получи цифрово изображение (примерно) не го отваря директно (както правят пощите на лузърите), а предвидливо го мащабира, ротира и пр, про запазване на качеството та да може де що е гадост вътре да бъде изцедена до капка. Това аналитиците са го възприели от онези в институтите. Това го нарича "да ручнеш контейнера". Тези гадове нямат вярва на дефендери, защити и антивирусни, което обаче не им пречи да ги ползват. Ние винаги трябва да се учим от онези, които знаят и могат пповече от нас самите. Ако проявяваш интерес по темата не е зле да се заемеш със задълбочено изучаване на Exchangeable Image File Format (EXIF) и какви прекраснио възможности предоставя това изчадие адово (родено от алчността на маркетолозите) на всеки, който иска да остане незабелязан. Благодарение на EXIF чудеса ще постигнеш по пътя, който си поел, но ... това е само началото. Все пак първо не е зле да се опоотърсиш от редица заблуди, като тази че JPEG е формат на графично изображение, а не начин за компресиране на графична информация, предоставящ ни огромни възможности да се надсмиваме на човешкото невежество. След като преминеш през това начално обучение е време да изучиш що е това аудио и как се ползва целесъобразно за пренос не само на звук. Там ще добиеш сили и самочувствие, но ... Най-важно е да се научиш как да имплементираш код в текстови файлове. Това вече е от сферата на черната магия. При имплементирането на текст в текст никога не бива да забравяш за размера на файла. Когато достигнеш до висините, да направиш проверка като набереш съобщението с обикновен текстови редактор и файла ти е със същата дължина като "обработения" може да ни се обадиш за да те приемем в групата на тези, които пият ракия и не се бръснат редовно. Там ще да те научим що е това пакетна обработка и колко е хубаво да се познават основите на информатиката и числените методи. И тогава ... Няма да има ОС, която да ти се опре. Нека силата бъде с теб. Дерзай и не забравяй, че никога не бива да правиш глупости, защото НПК е нещо сериозно и към него трябва да изпитваме боязън и преклонение.

https://www.tadgroup.com TAD GROUP is a cybersecurity company, founded in 2014 in Newport Beach, California. Servicing companies nationwide, the majority of our clients are mid to large sized business from different industries which require a high level of information security and data protection. Ranging from governmental to the private sector including banking, biotech, healthcare, and more our current reference list is vast. Combating potential cyber attacks using ethical white hat standards is the very first line of defense in the new digital frontier of cyber protection. The Bulgarian branch which was founded in 2016, was the first company in Bulgaria to specialize in providing global cybersecurity and information protection solutions. In 2017, the first services related to Regulation (EU) 2016/679 (or better known as GDPR) became part of what we offer as additional services to our European customers. Our back office in Sofia is comprised by cybersecurity experts, some of which have been part of the governmental sector for a long period. We are guided by the principle of white hat cybersecurity, and we work only under contracted control from our customers. Our services allow our customers to understand their vulnerabilities prior to an actual breach. We sign a mandatory NDA with all of our clients and are bound by both US and European authority and regulatory data protection laws. As the demand for our service continues to rise, and as diverse markets are continuously undergoing attacks, we pride ourselves on being the very first line of defense every company should employ in order to understand and fix any and all current system vulnerabilities that could lead to a data breach. TAD GROUP has extensive experience in conducting penetration tests and security assessments. We are guided by the methodologies of OWASP, SANS, NIST and others. - TAD GROUP е компания за киберсигурност, основана през 2014 г. в Ню Порт Бийч, Калифорния. Основна част от нашите клиенти са средни и големи бизнеси от разнородни индустрии, за които високите нива на сигурност на информацията и защита на данните са от изключителна важност. Нашите клиенти се разпростират от правителствения до частния сектор и включват компании, опериращи в различни сектори като банкиране, биотехнологии, здравеопазване и др. Българският клон на TAD GROUP е основан през 2016 г. Ние сме първата компания в България, която специализира в предоставянето на глобални решения за киберсигурност и защита на информацията. От 2017 г. насам, първите на пазара услуги, свързани с Регламент (ЕС) 2016/679 (познат като GDPR) стават част от нашето портфолио за клиенти в Европа. Екипът ни в София се състои от експерти в областта на киберсигурността, някои от които дълго време са били част от правителствения сектор. Ние се водим от принципите на етичното хакерство и работим само след съгласието на нашите клиенти. Нашите услуги дават на клиентите ни възможността да разберат техните уязвимости преди да станат жертви на кибератака. Подписваме предварително споразумение за конфиденциалност, в съответствие с всички американски и европейски закони и регулаторни органи. Предвид нарастващата нужда от нашите услуги и непрекъснатите атаки, на които са подложени различните пазари, обичаме да смятаме, че ние сме първата линия на защита, от която всяка компания трябва да се възползва, за да е наясно със своите уязвимости и да ги отстрани навреме, преди те да доведат до компрометиране на данните. TAD GROUP има солиден опит в пенетрейшън тестовете и оценките на сигурността. Компанията се води от методологиите на OWASP, SANS, NIST и др.

Ха, интересно! Все пак има напредък, щом са ти обърнали внимание и дори са те award-нали с 100 £. Като стане дума за XSS, обикновено се мисли, че най-много може да се задигне админ сесията. Истинското шоу става след като инжектнатият javascript сочи към payload, предизвикващ CSFU (Cross-Site File Upload). И бууум - имаш качен shell. Хаха, това с инжектирането на <div> го имаше и на № 1 българската емейл платформа, разбира се id-то на div-а е дефинирано за цялата страница. Жертвата си отваря полученият имейл и що да види - "Сесията ви изтече, влезте отново!" Смях голям....

Моля да не публикувате атаки към реални сайтове и/или сървъри! XAKEP.BG не предкрепя незаконните действия към трети лица, без авторизация от същите (искане за извършване на пентест)! Моля да използвате само нереални или локални хостове от типа example.com/... , 127.0.01:8080/ и тн. Коментари с подобно съдържание ще бъдат изтривани. При системно нарушение ще последва блокиране на потребителя. Благодаря за разбирането!

zdraveite hora pisha na shliokavica zashtoto sym ot tela i shte mi otneme mnogo vreme da go pisha na kirilica nadqvam se da me razberete iskam da se zanimavam s programirane iskam da se zanimavam s data science s python no imam problem ne znam matematikata za tova ako moje da mi dadete suvet kakvo da pravq koi ezici da ucha kakvo da pravq i tn