• XSS.stack #1 – первый литературный журнал от юзеров форума

Падение Хакинга|?

Отслеживать
Тяжелые врмена порождаю сильных людей, сильные люди создаю легкие времена, легкие времена пораждают слабых людей а слабые люди пораждают тяжелые времна.Вот замкнутый круг в котором мы всегда будем в те времена люди горели тем что делают они были голодные ведь входили в новый и неизведанный мир который полон романтики и тяжелых преград а сейчас многое что извсетно в данную сферу очень большой входной порог не каждый готов пахать как проклятый, сейчас по моему мнению не социализм(где все готовы друг другу помочь и подсказать) а капитализм(где все ищут наживы, как кого обмануть ради собственной выгоды).Не сложно родиться человеком, сложно человеком остаться.

А говоря объективно, на эту тему можно говорить до бесконечности долго.
 
Ох уж эти холивары с ностальгиями...

Было время, когда можно было сс в паблик жабах на что-то выменять, когда с дефолт. паролями можно было очень далеко зайти и опсек...был. И люди добрее и возможностей больше. Сцена поменялась и продолжает это делать. А раз меняется - значит живёт, растёт, развивается(хотя, судя по некоторым персонажам, этот момент бывает спорным). И уж очень хотелось бы расти и развиваться вместе с ней, а не стоять и смотреть на то, как оно было тогда. И нет, мне тоже не чужда эта тоска по бородатым временам. Но почему бы не самому не поддерживать эту "коммуникативную сторону" вокруг себя? Если каждый будет так делать, глядишь, чего получится. :)

steaIth сказал(а):
а теперь все, что люди хотят — это деньги, а не любовь к делу
Всех под одно, как-то слишком радикально. ;)
 
steaIth сказал(а):
На мой взгляд, коммуникативная сторона хакинга мертва, а теперь все, что люди хотят — это деньги, а не любовь к делу
Но это явление временно. Хайп во всех сферах начинается и со временем спадает. За последние пять лет интерес к этой области увеличился неимоверно быстро. Уже около 2010 года ведущие университеты мира открыли бакалавриат по кибербезопасности. В 16-ом кодебай+вебвейр=кодебай с инфобез.

В итоге они окажутся там же, где сейчас находятся люди, которые 20 лет назад, под влиянием хайпа, поступили сюда:

1732910922635.png

Уже в 2019-2020 годах всё было понятно:
learn.neumann.edu

Best 15 College Majors to Pursue in 2020

These 15 college majors are fields of study that will provide you with valuable skills and knowledge to help you stand out to potential employers in the coming years!
learn.neumann.edu learn.neumann.edu

Многое зависит и от родителей. Я работал преподавателем в университете и не представляете, скольких детей родители заставили выбрать кибербезопасность.

Скукота зависит думаю от того чем ты занимаешься. Мне лично прикольно, угораю часто. Слежу со стороны над тем как западные стартапы которые стремятся сделать мир безопасным оплачивают за находки уязвимостей в китайских продуктах с открытым исходным кодом.
 
BigBug сказал(а):
1) Людей в сфере хакинга стало слишком много и любая инфа попадающая в публичное поле, быстро выжигается и становится неактуальной
Это касается не только cyber сферы (black/white), а и любой другой. Сейчас информация распространяется очень быстро, люди привыкли быстро получать, поглощать, анализировать информацию. Ускорился темп распространения. И потребность людей в такой скорости. Человек без вк, тиктока и ютуба, где он увидит 500 сообщений в минуту, умрёт от скуки и ломки.
BigBug сказал(а):
2) На форумах полно представителей cybersec компаний, которые быстро дорабатывают свои решения с учетом новой инфы
Так было всегда. Система хорошо работает только при взаимодействии ее механизмов. Звучит занудно, но если не будет dark сферы, cybersec умрёт за считанные месяцы, он просто станет никому не нужен - ни ав, ни аналитики, ни решения. Аналогично, если не будет cybersec компаний, blackhat'ы обнаглеют и начнут чудить. Баланс - великая сила.
 
noonenowhere000 сказал(а):
Вот да кстати.
Бытует мнение что в гонке хакеров и защитников (тут берем в расчете действительно хакеров по и devsecops, разработчиков ПО и тд) защитники всее таки выйграли.

Сам посуди. DevSecOps, SAST, DAST, Appsec и т.д. и тп выплевывают в релиз ПО максимально защищенным. Баг баунти, Редтимы, целые отделы RnD все для того что бы ПО было как можно более защищенным.

Сама разработка ПО в том виде какой мы ее видим сейчас зародилась не так давно, поэтому на старте 00-ые, середина 10ых и было так весело. Разрабатывали ПО такие же юнцы, а ревьювили сеньоры, что код писали на бумажке из учебника.
Сейчас есть куча фреймворков. Взять ту же XSS уязвимость. Раньше это был бич, можно было вешать майнеры, воровать сессии и т.д.
Сейчас докидываешь 2-3 библиотеки и без прямого доступа к бэкенду (А если даже точнее, к гиту где есть ранер и пайпланы для разворота) ты ее практически не проэксплуатируешь. Да все щее находятся, и у яндекса, и у банков, и т.д. но это исключение. И находятся кем? Исследователями за 20-50к рублей. (некоторые бб программы хсс вообще не считают почти, или считтают по минимальному порогу в 5-10к).

Даже саппорт то больше не поскамишь, теперь там LLM. LLM тоже ломается, но это пока. И это "пока" буквально ежедневно на наших глазах изменяется.

Все не так плохо, естественно. Дыры есть и т.д. Но это обычно закладки именно разрабов изначально. Необдуманный функционал. Либо специально заточенный.
Так что сейчас задача от "искать уязвимость" свелась к поиску BOAC и IDORов. (ну и ssrf иногда еще)
Как раз думал о том что защита от хака наверное сейчас не так усилена нейросетями как антифрод. АФ нейросети (точней модные успешные решения построенные на них) превратили скамера в обезьяну-лузера, которая по старинке пытается обмануть кого-то при помощи древних инструментов вроде 16+4+3 цифр и рисованной ксивы. И соответственно пришли такие области на ум как крипта и хак, к которым вроде бы еще не прикрутили нейронки, а значит в них наверное еще можно что-то поделать.

Поэтому любопытно и также печально читать такие пояснения по ситуации в хакинге. Хотя кибербез в целом еще лучше проинвестирован как мне кажется чем антифрод, соответствующие компании жирно проинвестированы еще со времен ковида, а образованные работники сидят на хороших зп именно там, и должны чем-то эту зп оправдывать.
 
steaIth сказал(а):
это деньги, а не любовь к делу.
во-первых: как выше уже сказали, когда тебе не 15, то и кушать хочется и семью кормить нужно
во-вторых: одно другому не мешает. С хрена ли ты взял, что вот все те форумчане, которые хорошо зарабатывают своими скилами - не любят то, чем занимаются? лол
в-третьих: очень даже делятся информацией и помогают друг другу. Только ввиду изменившихся условий (высрать инфу в паблик = через неделю она будет неактуальна) делятся между собой, и само собой не с первыми встречными.

В общем тема полностью мимо кассы.

P.S. все развивается. отсутствие прогресса = регресс.
 
kosok11 сказал(а):
во-первых: как выше уже сказали, когда тебе не 15, то и кушать хочется и семью кормить нужно
во-вторых: одно другому не мешает. С хрена ли ты взял, что вот все те форумчане, которые хорошо зарабатывают своими скилами - не любят то, чем занимаются? лол
в-третьих: очень даже делятся информацией и помогают друг другу. Только ввиду изменившихся условий (высрать инфу в паблик = через неделю она будет неактуальна) делятся между собой, и само собой не с первыми встречными.

В общем тема полностью мимо кассы.

P.S. все развивается. отсутствие прогресса = регресс.
Лайков не осталось. Просто поддерживаю)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх