@revoolution: @pozmu: ja coś 40k-50k USD jak się bawiłem w zgłaszanie bugow w fb xd jednorazowo najwiecej 10k USD

@pozmu ja też ostatnio liczyłem na $$ ale nie sypnęli. Twierdzą It's not a bug it's a feature

@virusriddle: YT za dużo nie oglądam więc jakoś mocno nie pomogę, ale jest: Gynvael, Kacper Szurek, LiveOverflow i STÖK. Jest jeszcze Bug Bounty Explained od Grześka Niedzieli, ale to mocno ukierunkowane (jak sama nazwa wskazuje).

Odnośnie podkastów: Cyber Security Sauna, Security Conversations, Security Voices, Software Security Gurus i The Secure Developer. Jest jeszcze o Darknet Diaries, ale osobiście nie lubię tego typu narracji.

Moja własna Cyberiada będzie przeżywała odrodzenie wPokaż całość

@virusriddle: https://securitycreators.video/ :)

@niebezpiecznik-pl: właśnie byłem ciekaw czy warto poczytać czy to książka-zarzutka na jeleni.

@Lawsuit: reddit/raporty z pentestow. Polecam ostatnic cykl od @imlmpe

@Dapson: https://pentesting.mrugalski.pl/ tutaj mozna sie dopisac

@PrawieJakBordo: przy przejęciu telefonu, to już chyba nie jest klasyfikowane jako błąd, pewnie pieniążków Ci nie chce dać a naprawi to ( ͡° ͜ʖ ͡°)

@PrawieJakBordo: a w nawiązaniu do ich odpowiedzi. wystarczy odpowiedni phishing by użytkownik sam wpuścił agresora a później ten może robić co chce.

@tfbeen: Nie ma podatności, jeżeli nikt jej nie znajdzie ( ͡° ͜ʖ ͡°) A jeżeli nie ma motywacji do tego to po co szukać? ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

@smotek: podeślij na pw hasha

@ratatuie22: kiedyś były takie cuda, że się forsowało za dzieciaka jakieś publiczne hotspoty backtrack'iem ale to przy szyfrowaniu WEP. Czułem się jak w matrixie bo tam jakieś hasełka klepało się w terminalu xD

@Reevhar: chyba głupszego komentarza już dziś nie przeczytam

@LongWayHome: Gratuluję! Jeśli chodzi o buffer overflow to polecane są kursy TCMa i Tib3riusa. Oba na udemy po jakieś 40 zł. Jak planujesz przygotowania do OSCP to możesz sobie zobaczyć try hack me - konkurencja dla HTB. Mają tam dedykowaną ścieżkę pod OSCP, która się zowie Offensive Pentesting, ale dostęp do niej jest tylko dla subskrybentow ($10). Do tego też otworzyli dodatkowy lab ze środowiskiem AD z tutorialem. ELS testujePokaż całość

@LongWayHome: ( ͡° ͜ʖ ͡°)

@surdelos: daj passy do konta bankowego to Cię naucze

@surdelos: xD

@surdelos za free ci powiem że wchodzisz na stronę banku, szukasz na czym to stoi potem szukasz exoloita potem go używasz, w międzyczasie zakładasz konto na Karaibach a potem transfer szmalu i jutro o 19 masz samolot do Meksyku

@Piewca_Zaglady: ja regularnie dostaje, bo jakis dzban z innego miasta zamawia jakies smieci i podaje moj numer, a potem do mnie wydzwania kurier z ryjem, czemu mu nikt nie otwiera drzwi.

Jeśli korzystacie z usług Nazwa lub Home

@niebezpiecznik-pl: xD

@niebezpiecznik-pl: Też dostałem taką wiadomość w nazwa.pl. U mnie przekierowuje najpierw na stronę w domenie avvocatocramarossa.com, a później na kolejną stronę. Co warto jednak zauważyć, znowu phishingowa strona działa w OVH i widać że firma ta ma głębokim poważaniu bezpieczeństwo innych użytkowników, bo nadal ta strona działa!

$ host -t a avvocatocramarossa.com
avvocatocramarossa.com has address 51.210.43.143

$ whois -r 51.210.43.143Pokaż całość