Как стать автором
Обновить
53
0
Долговязый Джон Сильвер @j0hns1lver

2741d6c5932784a22a4166dfac4d3cd2

Отправить сообщение

Вы предлагаете писать кейсы, которые все строго под NDA.

Для этого и придумали обезличенность, чтобы заказчик был не идентифицируем в том числе (про «Там под NDA зачастую даже сам факт проведения работ» сюда же).

Большая часть описанного выше - это стандартная практика любого пентестестера на абсолютно любом проекте.

Интересные у вас пентесты, если для абсолютного любого проекта находятся уязвимости нулевого дня и/или под них целенаправленно разрабатываются инструменты =) В реальной жизни это, конечно же, далеко не так.

Поэтому никаких действительно серьезных и интересных чейнов тут априори быть не может сдано.

Расскажите это победителям в номинации «Девайс» с RCE на модемах, использующихся в куче сфер, через СМСку 😅

А вот из этого топика практически никого, да еще и автора сцикуном считаю.
Вот вы уже не первый раз переходите на личности, зря. Я не обидчивый, но просто недостойно как-то выглядит. Я ведь тоже мог сказать что-нибудь а-ля «и правда, следовали бы вы своей доро́гой и далее пиарить „Сокровища Алибабы“ приглашенный другим пользователем несцикун вы наш, да еще учебник по орфографии и пунктуации по дороге прихватите...». Но я же сдержался. Хотя стойте… :oops:
Тоже отвечу всем оптом как товарищ выше. Для начала цитата из «Гаража» (люблю, знаете ли, цитаты из хороших фильмов):

— Ну, пожалуйста, признайтесь, кто совершил этот разбой, мои серебряные!
— Ну я заперла. Я! Ну легче вам от этого?


Теперь про трусов, подлецов, видеокурсы и уважение к самому себе. «Разрешите мне. Мы все здесь свои люди. Давайте говорить начистоту»:

  1. Если бы я действовал более открыто, и пост набрал бы огласку (как, собственно, и получилось), кто знает, как отреагировал бы ИнфоПротектор? Я не нарушал закон ни коим местом, однако, я не знаю, на что способен мой «противник». Как всем известно, в некоторых обстоятельствах личная месть и человеческий фактор (по типу «нужно наказать инакомыслящего, что он о себе возомнил?!») могут сыграть злую шутку. Особенно, когда речь идет о противостоянии корпорации с бо́льшими ресурсами, чем у меня, собственно, со мной. И, естественно, я решил перестраховаться, странно, что кому-то это понадобилось объяснять. А в ваших речах, capitannemo, я вижу только пацанскую философию по типу «Пошли выйдем один на один, или не мужик?!?!». Так я себя должен был вести? Да перестаньте, мне уже смешно...
  2. Комментарии и ЛС с просьбами огласить платформу / название курса я игнорирую неспроста, думал, это тоже должно быть очевидно: я не знаю, какая телеметрия передается разрабам, отсюда я не могу быть уверен, что после огласки названия приобретенного учебного пособия меня не идентифицируют за полчаса. Отсюда коту под хвост все мои старания из пункта 1. И вы, vassabi, считаете, что я пойду на подобную огласку, неслабо подставив себя, ради того, чтобы «трусом» не прослыть в ваших (и еще пары участников развернувшейся дискуссии) глазах? Да перестаньте, мне уже давно смешно x2...
Я бы еще вспомнил злосчастную Denuvo, из-за нагрузок которой у меня в свое время честно купленная Lords of the Fallen спайкалась как тварь на топовой железке.
Дык, конечно, это синтаксический сахар, просто, чтобы удобнее было работать с кодом. «1080p» в данном случае — это не разрешение выходного видео, это разрешение монитора, от которого будет отталкиваться скрипт при высчитывании нужной для записи области экрана.
Имеет право на жизнь, только не уверен, что защита детектит только название формы окна: проверка еще идет по метаданным исполняемого файла захватчика экрана. Когда пробовал менять их с помощью того же Resource Hacker, большинство тестируемых приложений просто не хотело больше запускаться.
Первое, что пришло в голову, если честно. Реверс немного не моя специализация, поэтому не стал прыгать в омут, но теперь уже думаю покопаться на досуге.
Согласен про рассинхрон, но удача в том, что обычно такие курсы делаются нарезками по 10-15 мин на один «урок», поэтому при таком подходе задержки картинки/звука незначительны. Плюс, никто не заставляет удалять отдельный файл аудиоряда после склейки — можно уточнять интересующие моменты (если они совсем плохи в плане рассинхрона), сводя воспроизведение вручную. Муторно, но это совсем при безысходности и необходимости решения «здесь и сейчас».
Как-то забыл о самом курсе, если честно, ИнфоПротектор подогнал круче развлечение. Но, на самом деле, когда тестишь варианты, и видос всегда мелькает перед глазами, даже лучше усвоилось, поэтому да, курс тоже ничего такой xD
Да, но, по-моему, это все же ненормально, когда перед запуском ролика конечный пользователь (в лице меня), купивший продукт, обязан проделать овермного манипуляций (в частности, отключить ShadowPlay из GeForce Experience), чтобы просто заставить тот самый продукт работать.

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность