Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

Leaderboard


Popular Content

Showing content with the highest reputation since 17.12.2018 in all areas

  1. 2 points
    Напълно съм съгласен с Вас! Затова винаги ама ВИНАГИ гледайте URL адреса на всеки сайт който посещавате!
  2. 2 points
    Здравейте; В този пост ще споделя с вас един полезен сайт с които можете да проверявате всеки подозрителен уеб линк (скъсен - short) в социалните мрежи без да кликвате върху него. http://checkshorturl.com/
  3. 1 point
    Сертификатите са винаги в плюс и допринасят към CV-то на кандидатите, НО не са изискване поне в TAD GROUP. https://www.jobs.bg/company/240506
  4. 1 point
    На страницата hacker-bg.com всеки може да си наеме хакер, който да изпълни определена задача. Това ставашо съвсем лесно и анонимно. Специaлистите там предлагали голям брой услуги, срещу не много високо заплащане. Какво е хакер - Под хакер обикновено се разбира някой, който разбива определена компютърна система най-често с цел облага – независимо дали това е придобиването на информация, данни, присвояване на данни, създаване на неоторизирани / непозволени или изискани от поддържащите системата специалисти промени в системата, които често водят до нейния срив, недобра функционалност и т.н. Накратко в този сайт всеки може да намери помощ за: - Достъп до чужд фейсбук профил - Разбиване на АБВ и/или Gmail - Разпечатка на Виваком, А1, Теленор - Хакване на Viber, Instagram, WhatssApp - DDOS атака на сайт - DOS на мобилен или стационарен телефон - Изчистване на име в интернет пространството - Корпоративен шпионаж В природата на всеки човек е да иска да надникне там, където му е забранено. Наемането на хакер вече е по-лесно от всякога със създаването на този сайт. С използването на услугите на хакерите вие можете да сте сигурни във верността на вашата половинка, да изчистите името си, ако някой е публикувал лъжи по ваш адрес или да получите информация за вашите конкуренти. Всички поръчки и услуги се изпълняват с гарантирана анонимност, пишат на страницата. Източник: http://hotarena.net/skandalno-poiavi-se-sait-koito-predlaga-profesionalni-hakerski-uslugi
  5. 1 point
    Едно време преди около 12-тина години се занимавах като бях келеш. Но тогава нямаше 2FA auth, mobile protection и т.н.. защити, които обезсмислят много нещата, ако таргетваш популярни сайтове като фейсбуук и т.н.. Дори и тобстера сигурно ще може да направи един фишинг сайт. Теглиш страницата локално, формата за login води към youraction.php , и там save-ваш детайлите с един timestamp и това е цялата работа. Не се занимавай.
  6. 1 point
    Днес и аз получих своя OSCP сертификат. Отварям тази тема с идеята да се помага на новите курсисти с насоки, без разбира се да подсказва!
  7. 1 point
    Явно си заседнал в 2013-та, когато всички деца използваха стрийсъри/буутъри да дразнят хората. Получаваш бан от форума, заради другата ти тема, а тази се заключва.
  8. 1 point
    Ще кажа само две думи - честит бан.
  9. 1 point
    http://cvetomir.info/articles/10/kritichna-xss-uqzvimost-v-pochti-vsichki-bulgarski-platformi-za-ecommerce Май повечето неща съм ги описал в статийката. Enjoy, добавил съм и инфо как е протекла комуникацията с отделните компании.
  10. 1 point
    Бях чел нещо подобно и за хиляди е-магазини натряскани с промени в javascript файловете. Защо ли не си мушкат злобните скриптове в server side файлове? Така поне остават - "невидими". Явно имат оправдателна причина. Попадал съм на шмекерии в php файлове за крадене на пресни данни, които пак препращат плячката навън. Големи изобретателности!
  11. 1 point
    Здравейте пичове, ако на някой са му полезни споделям едно репо със всички мобилни номера от 3-те мобилни оператова в България. Мобилни номера ако съдя по това как си защитават хората домашните WiFi мрежи и какви пароли слагат на рутерите в къщи, ще свършат добра работа. Ако имате предложения за нещо казвайте.
  12. 1 point
    Никой няма да се наеме да ти оправя тази система, просто защото е изключително зле написана и няма да му се плати. Дори да решиш да отпуснеш някакъв бюджет, то на програмиста ще му е по-лесно на практика да започне от 0 и да се съобразява единствено с твоите изисквания. От там идва и цената. Добре написани системи с нови и сигурни технологии струват около 500 лв заедно с някаква базова поддръжка. Вече ако си решил да създаваш някаква игра то цените започват да се покачват - драстично. Та ако си решил да си създаваш някаква система, то седни и се научи да програмираш, защото не знам каква сума си дал за този код но в момента аз не бих дал нищо за него. Впрочем, как така си дал пари за нея и я пускаш безплатно за сваляне умът ми не го побира. Дано не си дал много пари за нея, защото не знам на какви години си, но си има практики за обмяна на интелектуален труд в мрежата и не е правилно да се възползват от теб без да си се консултирал с трета страна преди това.
  13. 1 point
  14. 1 point
    https://www.riskiq.com/blog/labs/magecart-british-airways-breach/ Е това също е интересно, как бяха хакнали british airways
  15. 1 point
    По-добре го качи някъде, за да можем да го огледаме как стои live.
  16. 1 point
    Ха, интересно! Все пак има напредък, щом са ти обърнали внимание и дори са те award-нали с 100 £. Като стане дума за XSS, обикновено се мисли, че най-много може да се задигне админ сесията. Истинското шоу става след като инжектнатият javascript сочи към payload, предизвикващ CSFU (Cross-Site File Upload). И бууум - имаш качен shell. Хаха, това с инжектирането на <div> го имаше и на № 1 българската емейл платформа, разбира се id-то на div-а е дефинирано за цялата страница. Жертвата си отваря полученият имейл и що да види - "Сесията ви изтече, влезте отново!" Смях голям....
  17. 1 point
    Поради зачестилите случаи на теми, с нелегални цели,бих искал да предупредя всеки, който иска да пише теми, с цел разбиване/крадене на пароли или акаунти. Особено теми със заглавия "Tursq haker za razbivane na profil'' и други простотии. Или искате да разбиете профила на приятеля/ката си, защото се съмнявате, че ви изневерява. Тук не е място да си търсите хора, да ви вършат мръсната работа. Подобни теми, ще бъдат трити, а авторите им ще бъдат тежко санкционирани. Дано съм бил ясен.
  18. 1 point
    Поздравления Аватаре, Хайде и версия следваща поне с PKCS 1.5 функций. - генерация на рандъм елемент - с движение на мишката примерно да не се отплесваш в някое PRNG. - генерация на RSA ключове. - подписване на критираните данни.
  19. 1 point
    Най-простия съвет - не ползвай скайп, тъй като те са още в p2p ерата. Изтегли си betternet - vpn, добър е.
×

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.