• XSS.stack #1 – первый литературный журнал от юзеров форума

Обсуждение opzero

Отслеживать
m00r

m00r

CPU register
Пользователь
Регистрация
16.01.2019
Сообщения
1 092
Реакции
334
Гарант сделки
2
знаю такую площадку на русском для примера
Платный контент.
@opzero_ru
но ее рекомендовать не буду 😄
ну и далее ищи среди ржавых пентестеров багхантеров они там все знают пул площадок где скупают\продают это
но как мы видим выше люди не особо любят пускать туда рандомов это хакерские места😁😁

макос иос это приват но как видно в том примере не особый
Также мы ищем:

— macOS kernel LPE — до $300,000
— macOS non-kernel LPE — до $100,000

Зиродей-эксплоиты должны работать на macOS 13/14 с процессорами Apple M1 и M2.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
m00r сказал(а):
но ее рекомендовать не буду
Почему? Ты с ними работал?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
m00r сказал(а):
нет просто не советую
и не потому что типо реклама
как вход норм почитать что пишут
Что значит просто? Ты пояснить то можешь почему или нет?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
m00r сказал(а):
зачем тебе что то пояснять? что ты собрался делать?
Есть брокер, который скупает эксплойты по вполне себе конкурентным ценам. Ты говоришь, что не рекомендуешь с ними работать, но не пояснил почему. Мы здесь такое не любим. Лучше говорить о том, что знаешь наверняка, а не заниматься пустословием. Может они условия какие-то не выполняют? Мы можем создать топик со всеми доказательствами, чтобы люди избегали этого брокера, в этом нет никакой проблемы. Если директор тебе чем-то по личности не зашел, то это к делу не имеет отношения.
 
varwar сказал(а):
Есть брокер, который скупает эксплойты по вполне себе конкурентным ценам. Ты говоришь, что не рекомендуешь с ними работать, но не пояснил почему. Мы здесь такое не любим. Лучше говорить о том, что знаешь наверняка, а не заниматься пустословием. Может они условия какие-то не выполняют? Мы можем создать топик со всеми доказательствами, чтобы люди избегали этого брокера, в этом нет никакой проблемы. Если директор тебе чем-то по личности не зашел, то это к делу не имеет отношения.
Ты его хвалишь ? И обвиняешь меня в пустословии. Ты сам там откуда, и кто это вы? И тебе чего до моей рекомендации?
Ты не думал что ты явно молод чтобы судить что то и кого то на этом форуме ? Сейчас я это знаю наверняка. Я в лс тебе написал что зря наехал, видимо не зря. Чуйка. Я думал ты вообще статейки пишешь

Не советую из разных соображений
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
m00r сказал(а):
Ты его хвалишь ? И обвиняешь меня в пустословии.

Не знаю где ты похвалу увидел. Ты же сам буквально в личке мне что написал?

m00r сказал(а):
Ты сам там откуда, и кто это вы? И тебе чего до моей рекомендации?
Здесь сидят люди, которые занимаются поиском уязвимостей и их продажей разным брокерам. Ты утверждал, что не рекомендуешь opzero. Мне все равно, это мог быть любой брокер. Моего интереса тут никакого нет, кроме интересов юзеров раздела. Я попросил какие-то доказательства почему этому брокеру не нужно что-либо продавать, ты съехал и не ответил по сущесту. Конец.

m00r сказал(а):
Еще раз говорю что рекомендую этого брокера, но через гаранта например varwar он любить заглядывать в платный контент
Успокойся, его нет на форуме. И повторю, мне по барабану на этого и любого другого брокера. Мне не по барабану как модератору на юзеров, которых могут ввести в заблуждение.
 
Последнее редактирование:
m00r почему не советуешь? можно в личку.

Скрытый контент для пользователей: m00r.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Пожалуйста, обратите внимание, что пользователь заблокирован
m00r сказал(а):
У меня просто есть список долбаебов который часто пополняется
Посиди недельку подумай над своим поведением.
 
varwar сказал(а):
Посиди недельку подумай над своим поведением.
присоединяюсь к твоим одноклассникам
я тоже в восторге что ты теперь тут модератор.

admin что то надо делать с этим недоразумением
 
Пожалуйста, обратите внимание, что пользователь заблокирован
m00r, говоря о школьниках, домашнюю работу ты не сделал. Увы, вынужден забанить повторно. Следующий раз будет перманентным.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
А я думаю зря m00r гонит на opzero. Мне по крайне мере в кайф, что в РФ есть брокер.

Не реклама, но так не давно у opzero были 3 вакансии, ну как были ? они и сейчас есть...

3 позиции - ЗП одинаковая на всех трех позициях 450-900к в месяц + бонусы

  • Подтвержденный опыт написания эксплоитов для критических уязвимостей (удалённое исполнение кода, выход из песочницы, обход защитных механизмов) в одном из популярных браузеров (Chrome, Safari, Firefox, Samsung Internet, Edge) в течение последнего года.
  • Понимание архитектуры современных браузеров, умение работать с одним из движков JavaScript (V8, WebKit, SpiderMonkey), JIT, DOM, WebAssembly, CSP, CORS.
  • Знание актуальных на данный момент классов уязвимостей и защитных механизмов браузеров, таких как PAC, JITCage, V8 Sandbox.
  • Владение техническими инструментами, такими как C/C++, JavaScript, WASM, GDB, LLDB, WinDbg.
  • Будет вашим преимуществом: умение искать уязвимости в браузерах, знание языков Java и Objective-C, опыт эксплуатации WebGL и ANGLE, опыт работы с Frida, Valgrind, Angr, опубликованные исследования по эксплуатации браузеров.
  • Английский язык на уровне чтения технической документации.


  • Подтвержденный опыт написания эксплоитов для критических уязвимостей (удалённое исполнение кода, повышение привилегий) в ядре Android в течение последнего года.
  • Понимание архитектуры и внутреннего устройства ядер Android и Linux.
  • Знание актуальных на данный момент классов уязвимостей и защитных механизмов (mitigations).
  • Владение техническими инструментами, такими как C/C++, ассемблер ARM, Java, отладчик Android, Ghidra, IDA Pro и т.п.
  • Умение искать уязвимости в ПО и знание Kotlin и JavaScript будут вашим преимуществом.
  • Английский язык на уровне чтения технической документации.
  • Место проживания, профессиональный стаж и формальное образование значения не имеют.


  • Подтвержденный опыт написания эксплоитов или поиска критических уязвимостей (удалённое исполнение кода, повышение привилегий, выход из песочницы, обход защитных механизмов — RCE, LPE, SBX, mitigation bypasses) в Windows.
  • Понимание архитектуры и внутреннего устройства ядра Windows, механизмов взаимодействия режима пользователя с режимом ядра, опыт исследования недокументированных компонентов.
  • Опыт написания драйверов режима ядра.
  • Знание актуальных на данный момент классов уязвимостей и защитных механизмов (mitigations).
  • Владение техническими инструментами, такими как C/C++, ассемблер x86, WinDbg, x64dbg, HyperDbg, Ghidra, IDA Pro, WinAFL, и т.п.
  • Будет вашим преимуществом: опыт работы с сетевым стеком и службами (TCP/IP, RDP, SMB, HTTP и т.п.), опыт эксплуатации RCE в ядре (EternalBlue, BlueKeep, EvilESP и пр.), опыт исследования Hyper-V, UEFI, SMM, Intel ME, PatchGuard, руткитов и буткитов.
  • Английский язык на уровне чтения технической документации.
 
насколько я помню там админ умственно отсталый
может вам повезет.
незнаю что фурри-модер выше тригернулся. может откуда то оттуда?
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
m00r сказал(а):
насколько я помню там админ
Не смог напозицию строится или продать эксплойт? Или собеседование не прошел?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх