fa
Feedback
Поросёнок Пётр

Поросёнок Пётр

رفتن به کانال در Telegram

чат: @pigPeter_chat Истории обыденных дней поросёнка в Берлине Предложения, вопросы, сотрудничество: @Valyaroller

نمایش بیشتر
روسيا134 118فناوری و برنامه‌ها21 601
4 097
مشترکین
-424 ساعت
-107 روز
+1330 روز

در حال بارگیری داده...

کانال‌های مشابه
Пост Лукацкого
36.9K
Пост Лукацкого
Кавычка
16.4K
Кавычка
Inside
8.0K
Inside
LamerZen
1.2K
LamerZen
Cult Of Wire
887
Cult Of Wire
avatar
1
کانال‌های بیشتر
ابر برچسب‌ها
hackerone23
xbow21
баг15
хакер11
llm7
домен7
defcon6
berlin5
critical5
ивент5
api4
ctf4
hacker4
powered4
sast4
zero4
багбаунти4
вайб4
гугл4
джеймс4
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+36
در 3 کانال‌ها
مه '26
+124
در 3 کانال‌ها
Get PRO
آوریل '26
+137
در 2 کانال‌ها
Get PRO
مارس '26
+111
در 6 کانال‌ها
Get PRO
فوریه '26
+70
در 2 کانال‌ها
Get PRO
ژانویه '26
+101
در 5 کانال‌ها
Get PRO
دسامبر '25
+72
در 6 کانال‌ها
Get PRO
نوامبر '25
+64
در 4 کانال‌ها
Get PRO
اکتبر '25
+95
در 4 کانال‌ها
Get PRO
سپتامبر '25
+110
در 7 کانال‌ها
Get PRO
اوت '25
+90
در 7 کانال‌ها
Get PRO
ژوئیه '25
+175
در 7 کانال‌ها
Get PRO
ژوئن '25
+103
در 5 کانال‌ها
Get PRO
مه '25
+175
در 12 کانال‌ها
Get PRO
آوریل '25
+95
در 4 کانال‌ها
Get PRO
مارس '25
+137
در 21 کانال‌ها
Get PRO
فوریه '25
+123
در 6 کانال‌ها
Get PRO
ژانویه '25
+76
در 4 کانال‌ها
Get PRO
دسامبر '24
+68
در 5 کانال‌ها
Get PRO
نوامبر '24
+86
در 2 کانال‌ها
Get PRO
اکتبر '24
+205
در 9 کانال‌ها
Get PRO
سپتامبر '24
+127
در 5 کانال‌ها
Get PRO
اوت '24
+101
در 4 کانال‌ها
Get PRO
ژوئیه '24
+79
در 6 کانال‌ها
Get PRO
ژوئن '24
+151
در 7 کانال‌ها
Get PRO
مه '24
+95
در 4 کانال‌ها
Get PRO
آوریل '24
+121
در 6 کانال‌ها
Get PRO
مارس '24
+88
در 0 کانال‌ها
Get PRO
فوریه '24
+94
در 0 کانال‌ها
Get PRO
ژانویه '24
+149
در 6 کانال‌ها
Get PRO
دسامبر '23
+162
در 3 کانال‌ها
Get PRO
نوامبر '23
+75
در 7 کانال‌ها
Get PRO
اکتبر '23
+76
در 1 کانال‌ها
Get PRO
سپتامبر '23
+193
در 0 کانال‌ها
Get PRO
اوت '23
+102
در 0 کانال‌ها
Get PRO
ژوئیه '23
+83
در 0 کانال‌ها
Get PRO
ژوئن '23
+114
در 0 کانال‌ها
Get PRO
مه '23
+542
در 0 کانال‌ها
Get PRO
آوریل '23
+38
در 0 کانال‌ها
Get PRO
مارس '23
+46
در 0 کانال‌ها
Get PRO
فوریه '23
+26
در 0 کانال‌ها
Get PRO
ژانویه '23
+45
در 0 کانال‌ها
Get PRO
دسامبر '22
+63
در 0 کانال‌ها
Get PRO
نوامبر '22
+39
در 0 کانال‌ها
Get PRO
اکتبر '22
+38
در 0 کانال‌ها
Get PRO
سپتامبر '22
+56
در 0 کانال‌ها
Get PRO
اوت '22
+35
در 0 کانال‌ها
Get PRO
ژوئیه '22
+100
در 0 کانال‌ها
Get PRO
ژوئن '22
+82
در 0 کانال‌ها
Get PRO
مه '22
+112
در 0 کانال‌ها
Get PRO
آوریل '22
+24
در 0 کانال‌ها
Get PRO
مارس '22
+47
در 0 کانال‌ها
Get PRO
فوریه '22
+152
در 0 کانال‌ها
Get PRO
ژانویه '22
+101
در 0 کانال‌ها
Get PRO
دسامبر '21
+25
در 0 کانال‌ها
Get PRO
نوامبر '21
+28
در 0 کانال‌ها
Get PRO
اکتبر '21
+34
در 0 کانال‌ها
Get PRO
سپتامبر '21
+88
در 0 کانال‌ها
Get PRO
اوت '21
+68
در 0 کانال‌ها
Get PRO
ژوئیه '21
+10
در 0 کانال‌ها
Get PRO
ژوئن '21
+30
در 0 کانال‌ها
Get PRO
مه '21
+35
در 0 کانال‌ها
Get PRO
آوریل '21
+10
در 0 کانال‌ها
Get PRO
مارس '21
+21
در 0 کانال‌ها
Get PRO
فوریه '21
+358
در 0 کانال‌ها
تاریخ
رشد مشترکین
اشارات
کانال‌ها
10 ژوئن0
09 ژوئن+2
08 ژوئن+2
07 ژوئن0
06 ژوئن+3
05 ژوئن0
04 ژوئن+7
03 ژوئن+3
02 ژوئن+8
01 ژوئن+11
پست‌های کانال
Поросёнок Пётр
Ребята из Bugcrowd 2ого июля проводят митап в Берлине и позвали меня в качестве приглашённого хакера. Если у вас есть время, желание и интерес поболтать о хакинге, хакерах, ну и расширить нетворкинг - регистрируйтесь на встречу по ссылке. На крайний случай можно после митапа поболтать о жизни и развлечениях кризиса среднего возраста 😉

2
С появлением LLM стало значительно проще генерить сумасшедшие идеи. В апреле я решил посмотреть на утёкшие сорцы и конфиги од+1
С появлением LLM стало значительно проще генерить сумасшедшие идеи. В апреле я решил посмотреть на утёкшие сорцы и конфиги одной фирмы. Сорцам было уже 9 лет, а репорт по утечке исходников ранее закрыли как informative. Но знание систем компании помогло найти сервис, где эти исходники играли важную роль. Дальше LLM на основе сорцов и динамического тестирования нашла паттерн выполнения запросов без авторизации. Анализ ответов указывал, что это уже RCE. Деплоить свой код в облако я не стал, т.к. моментально бы навернул систему учёта продаж крупного ритейла. Однако триажер из HackerOne, не читая репорт, предложил доказать RCE. Когда я спросил, сможет ли он откатить изменения, если я внезапно всё нахер сломаю, репорт ушёл на ревью. И лежал там месяц. Пока другой рисёрчер не пришёл и не навернул им прод 🤣 Спасибо этому господину за ускорение рассмотрения моей баги. Иногда не надо скромничать. Особенно если тебя уже попросили протестить "опасно" 😉 Где там "опенсорсную" монорепу Яндекса ещё можно скачать? 😏
1 603
3
Занимательная история о том, как аккаунты в Instagram угонялись через Meta AI Support Agent. Полное видео можно найти по ссыл+1
Занимательная история о том, как аккаунты в Instagram угонялись через Meta AI Support Agent. Полное видео можно найти по ссылке. И в целом бага уровня бурповых лабораторок когда бота просто просишь поменять email на "правильный". Но у кого-то может возникнуть вопрос: да как так? Неужели настолько просто? Почему? И вот моё субъективное мнение. Последние 3 месяца в Meta была волнительная обстановка. Метрики по использованию AI, стресс на фоне плановых сокращений, хайринг фриз, плохая структурная организация между командами и их взаимодействую. И как итог — сырую фичу катят в прод. Причем видно, что для успешной атаки лучше всего подсовывать VPN с близкой локацией. Но, видимо, на уровне бота и его прав доступа не вкрутили необходимые проверки и не настроили нужные алерты. А архитектурное ревью и ограничения бота просто не успели проработать. Уверен, что в Meta работают умные инженеры, которые способны предусмотреть подобные сценарии. Но корпоративная реальность часто диктует свои правила🤷‍♂️
1 702
4
Один из «отцов» русскоязычного Bug Bounty залетел на подкаст и поделился своим опытом, подходами и стратегиями поиска уязвимостей. Поговорили про выбор целей, участие в hacking events, состояние bug bounty в СНГ и то, что на самом деле помогает находить хорошие баги годами, а не случайно время от времени. Уверен, что выпуск будет интересен и полезен как новичкам, так и опытным исследователям. Приятного просмотра 😉
2 966
5
Недельный отпуск подходит к концу. Порешал всякие бытовые вопросики, на которые не хватало времени и сил. Сгонял на Балтийско+1
Недельный отпуск подходит к концу. Порешал всякие бытовые вопросики, на которые не хватало времени и сил. Сгонял на Балтийское море и поймал много великолепных волн за морскими кораблями.🏄‍♂️ А напоследок открылась моя любимая программа, и я успел их порадовать от души 😁 Июнь обещает быть сложным и загруженным. Но где наша не пропадала?🦾
1 491
6
1:0 в пользу рисёрчеров. Вчера CEO HackerOne публично признала, что старая модель рассмотрения отчетов не работает. Теперь ре
1:0 в пользу рисёрчеров. Вчера CEO HackerOne публично признала, что старая модель рассмотрения отчетов не работает. Теперь ребята с репутацией на платформе не будут попадать в общую очередь с новоиспеченными вайб-хакерами. Отличное решение проблемы, на мой взгляд. После долгих лет было грустно смотреть, как тебя гоустят. Теперь осталось решить проблему триажеров. У меня люто подгорает, когда я вижу неуместный комментарий в отношении моего репорта. А потом открываю профиль триажера и вижу, что он появился на платформе в последний год. И вот мне теперь надо бороться с этим lack of skill. Но ничего. Это мы тоже победим 🦾
1 949
7
Утомило меня все это ваше секьюрити и ai агенты. Укатил восстанавливать менталку🏄🏻‍♂️ Море ожидаемо холодное. Дует примерно+3
Утомило меня все это ваше секьюрити и ai агенты. Укатил восстанавливать менталку🏄🏻‍♂️ Море ожидаемо холодное. Дует примерно 5-8м/с, что создает очень приятный и интересный рельеф для катания по набегающим волнам. Впервые за пять лет заглянул в общую статистику затрэканных поездок. Сильно удивился с учетом что я не абсолютно все поездки трэкал. Top speed очевидный глюк датчика скорости.
2 159
8
Сосед напротив наконец-то разгреб свой бэклог. А вы говорите AI не работает 💁🏻‍♂️+1
Сосед напротив наконец-то разгреб свой бэклог. А вы говорите AI не работает 💁🏻‍♂️
2 731
9
Shubham Shah (shubs) закинул тут очень дельное размышление на тему проблем платформ и bug bounty индустрии в целом. https://shubs.io/the-down-fall-of-bug-bounties/ У меня, на самом деле, схожая ситуация: достаточно годные репорты просто утонули в потоке бестолковых попыток других ребят заработать свои первые сто баксов. Азарт поиска и отправки валидного репорта умирает, когда программа встает на паузу или вообще не может принять репорт, т.к. у них нет ресурсов разгрести входящие и правильно всё оценить. Объективности становится меньше. Кстати, объем «новорегов» на HackerOne тоже какой-то смертоносный. Я это вижу как менеджер программы. Хочется верить, что платформы наконец-то начнут приоритезировать репорты по метрикам профиля исследователя. Либо введут платные сабмиты, как это сделал HackenProof. В остальном теперь это больше похоже на отправку репорта на security@example.com. Где всегда есть шансы что репорт просто окажется в спаме.
2 366
10
Пупупу. Кажется кто-то нашел слитый гитхаб токен сотрудника Grafana. И вместо того чтоб пытаться запроцессить находку через bug bounty платформу, он решил что можно просто потребовать выкуп за «удаление» скаченных сорцов. Why not? 💁🏻‍♂️ Полагаю что графана в ближайшее время будет источником supply chain рисков. https://x.com/grafana/status/2055827123236171827?s=46&t=CF0Vh-Z-vc7fuRxW3gUbMw
2 562
11
На самом деле я давно подписан на @codeby_sec, где частенько публикуются годные материалы. А тут у них очередной набор в груп
На самом деле я давно подписан на @codeby_sec, где частенько публикуются годные материалы. А тут у них очередной набор в группу 🥷 Запишитесь на курс «Профессия Пентестер» от Академии Кодебай! Старт 25 мая — регистрация здесь. Что вас ждёт: 🔸 Освоение полного цикла пентеста: от сетевой разведки до эксплуатации уязвимостей, повышения привилегий и закрепления в сети 🔸 Практика атак на сети, web-сайты, ОС и устройства, а также проведение внутреннего и внешнего пентеста 🔸 Работа с Kali Linux, администрированием, написанием эксплойтов и шелл-кода, обходом антивирусных решений 🔸 Сможете увереннее участвовать в Bug Bounty программах или построить карьеру в информационной безопасности 🚀Присоединяйтесь к Академии Кодебай — защищайте мир от угроз, находя уязвимости и предотвращая кибератаки! Подробнее о курсе. Про Bug Bounty вы можете дальше читать тут, пока у меня есть ипотеки. Но вот шлифануть базу кому-то будет точно полезно 🦾
2 218
12
Кажется, всем известный Pwn20wn проживает переломный момент. Все эти ваши неглупые LLM-модели привели к тому, что количество+2
Кажется, всем известный Pwn20wn проживает переломный момент. Все эти ваши неглупые LLM-модели привели к тому, что количество Oday и количество заявок на участие оказалось сильно больше, чем могут переварить организаторы. Многих крутых рисёрчеров просто игнорили до последнего. А потом и вовсе прислали отказ в рассмотрении заявки на участие. Кажется рынок 0-day уязвимостей проживает как лучшие так и худшие времена. Ведь при огромном предложении, спрос очевидно будет делать коррекцию.
6 676
13
Весьма неплохой результат за 5 лет. Что думаете? Даже не знаю, чем я потом вас буду развлекать в этом канале. Видимо, придётс+6
Весьма неплохой результат за 5 лет. Что думаете? Даже не знаю, чем я потом вас буду развлекать в этом канале. Видимо, придётся ещё поискать варианты и снова «залететь в историю». Дорогое это удовольствие — вести канал в телеге 😁
2 268
14
Кажется это очередное возвращение к истокам. К результативным ночным посиделкам, после которых и без redbull сложно уснуть. Н+1
Кажется это очередное возвращение к истокам. К результативным ночным посиделкам, после которых и без redbull сложно уснуть. Надеюсь криты еще для меня остались 😎
2 040
15
https://hacks.mozilla.org/2026/05/behind-the-scenes-hardening-firefox/ Увлекательное пятничное чтиво принёс вам. Пока вы читаете, я уже записываюсь на приём в JobCenter. Отвлекающий манёвр так сказать 😏 А вообще бэклог на исправление багов в некоторых компаниях стремительно улетает в космос уже сейчас. Именно рабочие баги, а не репорты нейрослопа. Мне вот уже дубли на криты попадаются, которые месяц назад зарепортили. Раньше такое редко встретить можно было 🥲
0
16
А много тут людей, кто смог найти рюкзак мечты? Уверен, что среди читателей достаточно айтишников, кто практически каждый ден
А много тут людей, кто смог найти рюкзак мечты? Уверен, что среди читателей достаточно айтишников, кто практически каждый день таскает свой ноутбук в рюкзаке, который всем устраивает. Мне вот интересно узнать, что это за модели рюкзаков и расцветки. А то современный тренд безвкусных, стрёмных чёрных рюкзаков меня утомил. Плюс эти скучные рюкзаки не умеют прицепить скейт и не выдавать в тебе школьника, который опоздал к первому уроку. Короче, не сдерживайтесь и накидайте ссылок и фоток в комменты. Хочется реально что-то классное найти.
0
17
Кажется кто-то скормил данный канал в качестве тренировочного датасета 🤨 Теперь для определения сложных задач нужно в промте
Кажется кто-то скормил данный канал в качестве тренировочного датасета 🤨 Теперь для определения сложных задач нужно в промте указывать что вы в Ижевске. Тогда effort в решении вопроса будет лучше 😉
0
18
Господа эксперты. Если сотрудникам компании похер на сообщения через LinkedIn. HR специалист компании вообще не заинтересован
Господа эксперты. Если сотрудникам компании похер на сообщения через LinkedIn. HR специалист компании вообще не заинтересован в том что у компании есть утечка кастомеров с именами, email и телефонами. Региональный CERT не смог так же уведомить их и принудить к исправлению системы. Что дальше? Gdpr репорт в региональное управления?
0
19
Кажется мы начали забывать для чего создавался этот блог😁 Сегодня открыл свой 6ой сезон на фойле. За зиму при бережном хране+3
Кажется мы начали забывать для чего создавался этот блог😁 Сегодня открыл свой 6ой сезон на фойле. За зиму при бережном хранении с батареей ничего не произошло. Даже деградации не случилось. Домашний спот уже немного приелся, и видимо надо в менее привычные места выбираться. Но в любом случае это такой кайф 🏄🏻‍♂️
0
20
بدون متن...
0
مشاهده همه پست‌ها