Do wczesnego początku października mam dość dużo innych losowych zajęć (kilka wyjazdów + kończymy redakcję książki/zbioru opracowań o RE), ale na szczęście okazało się, że w poniedziałek jest "pół-święto" (taki szwajcarski wynalazek, tj. pół dnia jest wolne od pracy) związane z festiwalami / turniejami strzeleckimi wśród nastolatków, więc (w końcu) pojawiło się w moim kalendarzu miejsce na livestream z prezentacją prac z konkursu na grę w 1234 bajtach, a także ogłoszeniem wyników.
Kiedy: Poniedziałek, 12.09 19:00
Gdzie: gynvael.coldwind.pl/live
Co: Konkurs 1234B - wyniki
I jeszcze jedna istotna rzecz - pamiętacie konkurs na oprogramowanie robota z okładki programisty? Termin jest do 1.10, a nie jak wcześniej pisałem do 30.10. Data w regulaminie konkursu przez cały czas była oczywiście dobra, niemniej jednak ze swojej strony przepraszam za zamieszanie.
I tyle.
Sections
Links / Blogs
- → dragonsector.pl
- → vexillium.org
- Security/Hacking:
- Reverse Eng./Low-Level:
- Programming/Code:
Posts
- Egzamin dla Maszyny: LLMy vs Programowanie – PDF artykułu z Programisty 05/2023,
- HACK-A-SAT 4: Wywiad z Poland Can Into Space,
- Mamy to! Paged Out! #3,
- O rekompilacji i autorstwie z pociągami w tle,
- Seria szkoleń z plików binarnych (pierwsze jest darmowe),
- Wykład „Jak wygrywać CTFy” już jutro (wersja rozszerzona),
- Nasza nowa książka: Wprowadzenie do bezpieczeństwa IT,
- Live: Życie po Google, czyli co dalej,
- Rozwiązania MSHP CTF (październik 2022),
- Mega Sekurak Hacking Party 2021 i „CTF w pudełku?!”,
- → see all posts on main page
// copyright © Gynvael Coldwind
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* autor będący jednocześnie właścicielem bloga zezwala na próby (również skuteczne) przełamania zabezpieczeń bloga (na poziomie HTTP, server nie mój, zostawmy go w spokoju ;>) bez ponoszenia konsekwencji jakiegokolwiek rodzaju (nie dotyczy to ataków DoS) - czyli w skrócie, uznaje że wszystkie informacje w katalogu bloga są przeznaczone dla osób którym uda się je przeczytać, i wszystkie osoby uprawniam do zmiany ich treści/zawartości jeżeli uda się im ją zmienić) ... dodam że w pewnych miejscach umieściłem zabawne fotki z kotkami, jest ich obecnie 7, i zachęcam do ich poszukania ;> dajcie mi znać jak wszystkie znajdziecie to wrzuce jakieś gratulacje or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* autor będący jednocześnie właścicielem bloga zezwala na próby (również skuteczne) przełamania zabezpieczeń bloga (na poziomie HTTP, server nie mój, zostawmy go w spokoju ;>) bez ponoszenia konsekwencji jakiegokolwiek rodzaju (nie dotyczy to ataków DoS) - czyli w skrócie, uznaje że wszystkie informacje w katalogu bloga są przeznaczone dla osób którym uda się je przeczytać, i wszystkie osoby uprawniam do zmiany ich treści/zawartości jeżeli uda się im ją zmienić) ... dodam że w pewnych miejscach umieściłem zabawne fotki z kotkami, jest ich obecnie 7, i zachęcam do ich poszukania ;> dajcie mi znać jak wszystkie znajdziecie to wrzuce jakieś gratulacje or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
Comments:
Bliżej :) Powinna być dostępna w listopadzie (a przedsprzedaż powinna się zacząć miesiąc wcześniej).
@Teoretyk
Yup - generalnie to nie będzie tutorial RE dla początkujących. Raczej zbiór artykułów na różne tematy związane z RE różnych ekspertów, na różnym poziomie zaawansowania.
Jak skończymy redakcję to napiszę coś więcej.
Nie do końca się zgodzę z koniecznością rozumienia, lepiej mieć większy pogląd i być świadomym tego co się robi - lepszy kod, bardziej optymalny system. Sądzę że to nie tylko satysfakcja, co do prostych rozwiązań zgadzam się w 100%, ale “Wszystko powinno być proste jak tylko możliwe, ale nie prostsze”.
P.S. Może czas zmienić pracodawcę/zespół? :)
Pozdrawiam
Nie rozumiejąc mniej bym się denerwował widząc rozwiązania, których nie mogę zmienić i widząc kod programistów, których nie nadzoruję. ;-)
Może i czas, ale jak to zrobić? Nie ma zbyt wielu takich miejsc zwłaszcza, że mam dobrą i dobrze płatną pracę (choć raczej nie aż tak jak Gynvael w Szwajcarii).
Add a comment: