[ИНИЦИАТИВА]: Покупаем статьи. Ищем авторов. Зарабатывай вместе c XSS

Перейти к новому Отслеживать
admin сказал(а):
Отказано.
Все, что описано в теме – по своей сути является просто описанием браузера, что ни как не тянет на уровень технической статьи.
Когда речь была про обзор, я имел ввиду немного другое, а именно: сетевой анализ, анализ процессов которые вызываются браузером (нет ли сомнительных процессов), изучить
инжекты (если есть), проверить на работу модулей и утечку реальных отпечатков.
А еще лучше, если это будет сравнение нескольких браузеров.
Кстати, на бесплатных правах же можно какие-то новые софтинки разбирать, их развертку и использование, не будет считаться допустим условной рекламой, если тестить продукт от другого человека(который продается и не так широко известен, как какой-нибудь Octo Browser)?
 
xleaknn сказал(а):
Кстати, на бесплатных правах же можно какие-то новые софтинки разбирать, их развертку и использование, не будет считаться допустим условной рекламой, если тестить продукт от другого человека(который продается и не так широко известен, как какой-нибудь Octo Browser)?
Конечно можно и даже нужно.
Подобные разборы помогают пользователям понять, стоит ли использовать инструмент или нет, а разработчикам подобные разборы позволяют понять как можно улучшить их продукт.
 
admin сказал(а):
Конечно можно и даже нужно.
Подобные разборы помогают пользователям понять, стоит ли использовать инструмент или нет, а разработчикам подобные разборы позволяют понять как можно улучшить их продукт.
Спасибо за ответ, тогда, в следующей статейке после SQL-inj и оформлю нечто подобное. В лс я вам уже тоже отписал.
А то мучали сомнения.. расскажу о чем-то, похвалю, еще рекламу глазки какие-то нехорошие во мне увидят, а это уже мерча.
 
BaphometTeam сказал(а):
https://xss.pro/threads/145437/ admin норм ваще статья вышла? 2-3 дня потратил +- на разработку
Принято!
Оплачено.

stryx сказал(а):
Хочу внести свою лепту. В любом случае буду рад, если кому-то будет полезно.
Принято!
Кошелек прошу в лс.


BaphometTeam сказал(а):
https://xss.pro/threads/145486/ https://xss.pro/threads/145486/
Принято!
Оплачено.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
nexslin сказал(а):


Скрытое содержимое
Вы пытаетесь продать одну и ту же идею в двух местах одновременно. Если вы просто чуть изменили картинки и блок кода, то это не меняет саму суть и структуру вашей статьи. Определитесь сначала для кого вы собираетесь писать ряд статей по EDR, а то это выглядит так будто вы и рыбку съесть хотите и. Проще говоря это кидалово по отношению к двум администраторам.
 
RedTeam сказал(а):
Вы пытаетесь продать одну и ту же идею в двух местах одновременно. Если вы просто чуть изменили картинки и блок кода, то это не меняет саму суть и структуру вашей статьи. Определитесь сначала для кого вы собираетесь писать ряд статей по EDR, а то это выглядит так будто вы и рыбку съесть хотите и. Проще говоря это кидалово по отношению к двум администраторам.
Скинь мою статью касаемо EDR с дюти админу и сравни.
То, что я реализовывал на дюти, это нельзя назвать даже мини-EDR, там реализован хук на ShellExecuteA с выводом MessageBoxA и написание инжектора, все.

Там не упоминается работа с HWDB/анти-отладка/известные техники малвари и их детект/реализация хоть какой-то коррелизации. Вот это уже можно назвать PoC EDR.

Это можно было бы назвать рерайтом, если бы я уже ВСЕ тоже самое выложил бы сюда, но нет, я рассказал про то, что не рассказывал. Ты берешь скипаешь 90 процентов и обращаешь внимание только на 10, в чем прикол?
Это не является рерайтом.
Не понимаю в чем прикол твоих тейков, если ты прекрасно понимаешь что статьи разные.
 
nexslin сказал(а):


Скрытое содержимое
Ваша статья не прошла модерацию.
В ходе проверки выявлено значительное сходство с ранее опубликованным на другой платформе материалом, что квалифицируется как рерайт.

В частности, анализ выявил следующие ключевые аспекты:
а) описательные формулировки, такие как объяснения механизма хуков в контексте EDR, инструкции по настройке проекта в Visual Studio (компиляция как C, удаление предварительно скомпилированных заголовков), а также общий подход к инъекции DLL и интеграции в DllMain, демонстрируют практически идентичную логику и текст;
б) дополнительные элементы Вашей статьи (аппаратные брейкпоинты, система накопления баллов угроз и примеры детекции конкретных техник малвари) не являются полностью самостоятельными и строятся на фундаментальном коде и тексте ранее опубликованного материала как на основе;
в) без этого базового материала (включая логику парсинга PE-формата и установки хуков) расширения не смогут функционировать в предложенном контексте, что подчеркивает их интеграцию в заимствованную структуру.​
 
evdo сказал(а):
Ваша статья не прошла модерацию.
В ходе проверки выявлено значительное сходство с ранее опубликованным на другой платформе материалом, что квалифицируется как рерайт.

В частности, анализ выявил следующие ключевые аспекты:
а) описательные формулировки, такие как объяснения механизма хуков в контексте EDR, инструкции по настройке проекта в Visual Studio (компиляция как C, удаление предварительно скомпилированных заголовков), а также общий подход к инъекции DLL и интеграции в DllMain, демонстрируют практически идентичную логику и текст;
б) дополнительные элементы Вашей статьи (аппаратные брейкпоинты, система накопления баллов угроз и примеры детекции конкретных техник малвари) не являются полностью самостоятельными и строятся на фундаментальном коде и тексте ранее опубликованного материала как на основе;
в) без этого базового материала (включая логику парсинга PE-формата и установки хуков) расширения не смогут функционировать в предложенном контексте, что подчеркивает их интеграцию в заимствованную структуру.​
Другие части статей будут выходить основываясь на этом коде, просто он будет дорабатываться телеметрией/корреляционным движком и много других функций.

По Вашему мнению, стоит ли публиковать другие части, которые абсолютно нигде не были? В первую очередь я делаю это в пользу форума, мне важно слышать мнение модераторов.
 
хотел закинуть свою статью, но передумал... такие огромные деньги не потяну :D
 
Последнее редактирование:
nexslin сказал(а):
Другие части статей будут выходить основываясь на этом коде, просто он будет дорабатываться телеметрией/корреляционным движком и много других функций.

По Вашему мнению, стоит ли публиковать другие части, которые абсолютно нигде не были? В первую очередь я делаю это в пользу форума, мне важно слышать мнение модераторов.​
При условии, что каждая новая часть должна быть полностью самостоятельной и оригинальной.

Допустимо кратко ссылаться на предыдущие части (например: «как было описано в части 1, базовый IAT-хук…»), но подробные объяснения базовой механики повторять не нужно.​
 
Привет моим коллегам - авторам статей, не у всех стоят уведы на сообщения, поэтому для некоторых продублирую тут https://xss.pro/threads/26416/post-1032562 ;)
12. На форуме запрещено создание тем полностью сгенерированных ИИ. ИИ может быть использован при условии, что он использован с умом. Запрещено форматирование тем с помощью ИИ по принципу ctrl+c ctrl+v. За подобные темы будут выдаваться предупреждения.


😌Для некоторых это удар, для других это вызов выработать свой стиль текста.
 
admin сказал(а):
Добрый день!

Как я и писал в завершающем посте "Конкурса статей", пока с конкурсами мы завязываем. Однако, мы ни в коем случае не останавливаемся, наш девиз - это интересный контент. Поэтому, встречайте, новая инициатива:
Зарабатывай вместе c xss.pro. Мы покупаем авторские статьи. Ищем профессиональных авторов статей.
Да, на первый взгляд, это звучит немного не олдскульно, попсово, школьно и вообще попахивает копипасто-др#черством. Однако, это только на первый взгляд. На практике - мы можем собрать крутой материал таким вот нехитрым образом. На основе данной модели вполне успешно работает, например, одноименный журнал. Только мы будем платить гораздо больше, чем все остальные ;) И статьи будем принимать исключительно высокого качества. Ну и, конечно же, по темам форума.


# По сути
Мы покупаем только авторские статьи высокого качество (уровень форума).
Платим хорошо и гораздо больше, чем все остальные.
Статьи - только авторские, оригинальные. Написанные вами. Прежде нигде не публиковавшиеся.


# Принимаемые тематики
  • Взломы (web, *nix). Любые. Методы заливки шеллов, повышения прав. Ваши истории и приемы. Интересные истории взломов.
  • Трафик: методы добычи, работа с биржами.
  • Malware и малваре кодинг. Боты-ботнеты, вирусы, трояны. Разработка ботов. Эксплуатация и монетизация.
  • Программирование в хакинге: написание брутеров, парсеров, чекеров, спамеров, флудеров и т.д.
  • СИ и фишинг на практике (системы фишинга, точечные заражения).
  • "Беспроводной" взлом. Взлом wi-fi, bluetooth, перехват и сниф траффика.
  • Поиск 0day и 1day уязвимостей. Разработка эксплойтов к ним.
  • Точечные заражения и атаки.
  • АРТ атаки. Взломы ЛВС, повышение прав, захват домен контроллера, развитие атаки
  • Скрытый интернет. Альтернативные DNS. Криптодомены (.bit, .lib, .coin, .neo и т.д.). Все о TOR. I2P. Развертывание систем. Прокидка софта, траффика и т.д.
  • Нестандартные способы добычи материала: админок, шеллов, рутов, баз, соксов, ssh, дедиков и т.д.
  • Антидетекты и безопасность. Работа с антидетектами. Фингерпринты, отпечатки операционок. Методы скрытия.
  • Криптография. Интересные комбинации, алгоритмы. Написание своего криптоалгоритма и взлом чужого
  • Криминалистика. Цифровая криминалистика. Софт, приемы, методы.
  • AI /ML в cybercrime (голос-, видео-, фейки, deepfake, брутфорс, эксплойтинг, фишинг, нейросети и т.д.)
  • Кардинг. Актуальные методы обхода антифрод систем, настройка системы под вбив, методы вбива/обнала.
  • OSINT. Интересные кейсы поиска информации, парсинга данных, примеры создания отчетов и прочие фишки.
  • Базы данных. Нестандартные методы агрегации данных, обработка сложных и больших массивов данных, обзор методов сбора данных с последующим импортом в СУБД.
  • BugBounty. Ваши личные, нестандартные, кейсы в программах Bug bounty, которые ранее не публиковались на всеобщее обозрение.

# Требования к формату статей
✔ Статьи - только авторские, оригинальные. AI (ИИ), рерайт и переводы запрещены!
✔ Наличие кода или изображений (скриншотов), или видео - обязательно!
✔ Минимальное количество символов - 5000 (без пробелов).
✔ Перед публикацией, вычитайте текст. Статья должна нормально читаться, не содержать грамматических, пунктуационных и логических ошибок.
✔ Если вы рассматриваете теоретическую проблему, обязательно наличие практики или качественно рассмотренного случая по теме. Основной девиз - теория+практика (опыт, случаи). За голую теорию мы не платим.
✔ Качественное оформление - использование форумных ВВ-тегов, цветов, обрамление кода/сорцев, отступы.
✔ Все материалы должны быть залиты на форум (изображения, сорцы). В случае, если файл (видео) большой (> x mb) - на долгоживующий файлообменник.


# Оплата $
700 рублей / 1000 символов. Без пробелов. Цитирование, изображения и код (сорцы) не учитываются.
Выплата в любой криптовалюте (предпочтительно Monero).
Оплата без задержек и холдов; а сразу после публикации, проверки и подтверждения вашей статьи.


# Схема публикации и получения оплаты
  1. Публикуете статью в разделе "Статьи".
  2. Оставляете ссылку на написанную вами статью здесь.
  3. Я вычитываю и проверяю ваш материал. Остальные форумчане тоже смотрят и помогают мне, чтобы внезапно материал не оказался мусором/рерайтом/переводом, например. Одна пара глаз - хорошо, а две - лучше.
  4. Вы получаете публичный коммент здесь в теме от меня. "Принято, оплачиваем" или "Не принято"
  5. Если "Принято, оплачиваем", я связываюсь с вами в ЛС, беру кошелек и вы получаете оплату (сумму и символы считаю я).

# Другое/разное
  • Запрещено публиковать статью где-либо, кроме xss.pro
  • Повторяю, мы не платим за:
    • копипаст и переводы;
    • ChatGPT и прочие ИИ;
    • рерайт и переведенные мануалы с github, блогов и т.д.;
    • мусор;
    • воду и информационный спам.
  • Эти пару сотен рублей - звучит копеечно. Однако, если грубо, при финальном подсчете хорошо написанная статья принесет вам ~200-300$ и больше.
  • Сразу предвижу замечание по поводу неоплаты сорцев (и картинок) и случаев, когда сорец может стоить х100 цены текста. Здесь я преследую другие цели. Смысл в обратной последовательности. Вы на основе сорцев пишите полноценную статью со всем требуемым, а не просто выкидываете кусок кода. Так что, если код достойный, на его основе можно написать отличный материал и получить за него копеечку.
  • Пожалуйста, прочитайте еще раз всю информацию выше. Люди, задающие вопросы, ответы на которые были озвучены здесь, не получат никаких оплат. Если вы не можете прочитать 5 абзацев, как вы можете внимательно что-то написать? ;)
About bypassing AI Antifraud system
 
Блонгчффер сказал(а):
About bypassing AI Antifraud system
Ваша статья не прошла модерацию.

По пунктам:

1. Критерий "Статьи - только авторские, оригинальные. AI (ИИ), рерайт и переводы запрещены!".
Материал представляет собой рерайт из форумов типа carder.market, blackhatpakistan.net и подобных с минимальными изменениями без оригинальности.
Статья не вводит новые идеи, все описанное — известные методы работы прошлых лет.
Антифрод-система Riskified оценивает более 480 атрибутов данных, используемых в ML-моделях для детекции аномалий.
Информация об этих атрибутах частично общедоступна в маркетинговых материалах и отчетах компании, но полный список и детальные алгоритмы не раскрываются публично.
Без этой информации или личного анализа упоминание системы в контексте ее преодоления не добавляет статье оригинальности.

2. Критерий "Наличие кода или изображений (скриншотов), или видео - обязательно!".
Опыт (практика, кейс) преодоления ограничений со стороны антифрод-систем не показан, поэтому конечный "результат" в виде скриншота "Прикрепляю свой последний хит — мобила за $800" таковым не является.
Код в тексте отсутствует.​
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх