Премини към съдържанието

d3k4

Потребител
  • Публикации

    18
  • Регистрация

  • Последно онлайн

Харесвания

9 Неутрална репутация

Всичко за d3k4

  • Титла
    Потребител

Последни посетители

Информацията с последните посетители на профила ви е изключена и не се показва на другите потребители.

  1. Занимавате се с глупости, вие тествате и сравнявате само signature based engines т.е. важна е базата с хешовете нищо друго. В момента на пазара има само един AV софтуер който изпъква пред всички други и това е HitmanPRO главно заради heuristic engina му.
  2. Нали си буден : ) не не ей сега ще ти напиша какви въпроси имам и ще кажеш дали може да се направят.
  3. Хахахахаа мерси, @Stoyannov ще ти пиша след малко.
  4. Може и някой екип от 2-ма човека(front-end и дизайнер) да се организират и да го направят за 2 дена ако е толкова сложен. На мен ми трябват 1/2 човека с интересно портфолио, да се чуем за 1 час по телефона, да си изясним задачката и смятам че 2-3 дена са достатъчни. Искам да се използва twitter-bootstrap 'Lorem Ipsum' текст и някакъв интересен upload button (ex. dropzone.js ). Голям header с интересна снимка (таква да я е правил дизайнер не някакви solid colors). А крайния продукт си го преставям една папка с един html + снимки, стилове, скриптове. 200$ не са ли достатъчно за такава работа по 50$ на ден за двама човека, иначе по 100$ на ден ако е изродски дизайнер.
  5. Не съм в сферата и не разбирам много много дали ми трябва дизайнер или фрон-ендър, за толкова много години явно ми се размиват малко понятията. Няма да издребнявам да почвам да се заяждам с всеки по-отделно. Но ще се опитам да осветля малко изискванията: Казах дизайнер, защото разликата между това(http://industrialpainter.com/f/painting-contractor.htmlas) и това(https://landerapp.com/) е в умението да се рисува и съчетават цветове и т.н.- поне според мен, . И да естествено трябва и да разбира от фронт-енд + за да ми достави резултати във варианта който искам. Исках просто да отбележа че не искам някой 1st time дизайнер, искам такъв който да си работи на project basis и за предпочитане да е фрийлансер. Ако има тука някой страхотно ако не, ще си давам парите на онези от Freelancer и PeoplePerHour. Мнения от рода на ... "you suck! незнаеш кво искаш! lame си! мяу мяу нямам приятели!" не ми помагат особено. Така че ще съм доволен и на референций и/или някакви hints къде мога да ги издиря тия bg фрийлансери. Дефиницията за добро предложение е - След като се запознае с изискванията ми, да седне човека да помисли и да ми предложи нещо което е отговаря на изискванията и/или е по-добро и по-подходящо от моето предложение. При дизайнерите, това може да е просто скица на идеята му, готов съм дори да не приема скицата и пак да му дам тези пари и да го счета(АЗ) за добро предложение и да си продължим нататък с проекта. Или в най-общия вариант искам да видя че човека е обърнал внимание на задачата.
  6. Привет на всички, трябва ми дизайнер на ландинг страница. Крайния резултат трябва да е index.html със съотетните CSS стилове и JS скриптове. За всяко добро предложение преди да се стигне до краен вариант по 15$. Повече информация на лично.
  7. Важното е да не разчиташ на убитите унита да научат на нещо
  8. Мдам, не мога да ти пратя ЛС нещо не става/пише че не искаш =)
  9. хахахах, не смятам да влизам в тоя спор кое как се казва. Прав си но не съвсем използвам си го и продължавам да го използвам дори и в доклади. Аз не маркирам уязвимости, how deep can u go е работата Ама викам да оставим темата за CTF ?
  10. Имамe 2 CVE на името на компанията(официално, и още 1 на път ама чакаме Responsible Disclosure тайма), ако те интересува коя компания, ти трябва добър OSINT. А не знам защо ти се стори странно или непрофесионално като казах шелове!?
  11. На SANS e интересно за тренировка, ЦЦЦ си е за чест и слава, защото то не е никак лесно. Като цяло CTFите които играем с колегите са пак за чест, слава и маркетинг. Иначе ББ не правя регулярно, щото проектите в работа са ми достатъчно. От време на време да взема някой лев ако се окаже че клиента има ББ програма. Аз играя за сериозни CVE-та и шелове че тогава има бонуси.
  12. Със CTF визирам: CTF? WTF? Capture the Flag (CTF) is a special kind of information security competitions. There are three common types of CTFs: Jeopardy, Attack-Defence and mixed. Jeopardy-style CTFs has a couple of questions (tasks) in range of categories. For example, Web, Forensic, Crypto, Binary or something else. Team can gain some points for every solved task. More points for more complicated tasks usually. The next task in chain can be opened only after some team solve previous task. Then the game time is over sum of points shows you a CTF winer. Famous example of such CTF is Defcon CTF quals. Well, attack-defence is another interesting kind of competitions. Here every team has own network(or only one host) with vulnarable services. Your team has time for patching your services and developing exploits usually. So, then organizers connects participants of competition and the wargame starts! You should protect own services for defence points and hack opponents for attack points. Historically this is a first type of CTFs, everybody knows about DEF CON CTF - something like a World Cup of all other competitions. Mixed competitions may vary possible formats. It may be something like wargame with special time for task-based elements (like UCSB iCTF). CTF games often touch on many other aspects of information security: cryptography, stego, binary analysis, reverse engeneering, mobile security and others. Good teams generally have strong skills and experience in all these issues. А ББ си нямам и идея какво е - може би името на вожда Б.Б
  13. Сори ама не разбрах какво имаш на предвид, и защо да става дума за github. Аз съм пуснал линк с мойте скромни писания.
  14. Исках да кааже че не е задължително да си девелопър, не е за хора с елементарни познания естествено. Но в крайна сметка никой не се е родил научен, затова казвам проба-грешка. Защо да не плащат IT Security в момента е 0% безработица. А в БГ е малко скръб, всички робуват на някакви измислени ISACA, CEH или CISSP(ей тоя по става да ти даде прилични теоретични знания които би трябвало да се учат в университетите, но ФМИ и да се скъса г*за няма да може да ти ги преподаде заради бабите в ИТ Сигурността). Та CTF е единствения утвърден начин да търсиш истинските специалисти.
  15. В CTF има за всеки по нещо, не е задължително да си experienced девелопър - аз никога не съм бил и няма да бъда квалификацийте за DefCon Ctf са Май месец, и нивото е много високо. За старт е добре да почнеш да четеш книжки от типа на - Hacking : The Art of Exploitation, 2nd Edition https://beginners.re/ https://www.amazon.com/Violent-Python-Cookbook-Penetration-Engineers/dp/1597499579 Трябват ти networking знания който може да вземеш от ^^^ книга Другото идва с проба грешка и постоянство, а най-добре е и да започнеш работа в security сферата за да можеш да се свикваш с различни проблеми от сигурността. Добър старт е и www.wechall.net
  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

×
×
  • Добави ново...