КОНКУРС СТАТЕЙ #6 - "XSS Hot Summer". Призовой фонд - 15.000$

[xrahitel]

Думаю, будет что-то подобное и под НГ. Нет смысла продлевать, даже не включительно

Первое по моему скромному опыту, могу сказать что сейчас лето,жара,огород и кончита-вурст отдыхают

Второе это избежать подобного тыц

Третьих для тех кто потом говорит тут на три страницы что не хватило времени и.т.д

p.s Всегда приятно слушать мнение кто не когда не участвует и не чего пишет, это Всем.

 

[Azrv3l]

Maybe somebody of our guys will translate later in russian.

Ready to help with translation from english

 

[KAJIT]

Ready to help with translation from english

Im also ready for help dude. Write a pm.

 

[asdslllsw]

Есть где список предыдущих статей с предыдущих конкурсов?

 

[ideal]

Есть где список предыдущих статей с предыдущих конкурсов?

в разделе "Статьи"

 

[admin]

Есть где список предыдущих статей с предыдущих конкурсов?

Они "растворились" в разделе "Статьи". Если будет очень интересно и нужно, я могу собрать общий список именно из конкурсных статей.

 

[DildoFagins]

Есть где список предыдущих статей с предыдущих конкурсов?

Забей в поиске "Голосование" и искать по заголовкам тем, тебе выведутся темы с голосованием по всем предыдущим конкурсам, там в каждой теме с голосованием в первом сообщении будет список всех статей.

 

[Madzin]

Наконец-то долгожданный конкурс, теперь будет столько годного материала, причем сразу много. Авторам хочу пожелать удачи, а форуму почаще запускать такие конкурсы

 

[Ar3s]

А спонсоры судя по тематикам рансомварщики). Надо фонд делать 1000 000$ форум бы не хило так привлек внимания в хорошем понимании. У админа полюбас есть лям! Вот такая сумма конкретно застимулирует да же трушных хацкеров и мы бы увидели реально хорошие статьи.

Уже было, ничем хорошим не окончилось... Вообще ничем не окончилось пока что.

 

[lisa99]

Вообще ничем не окончилось пока что.

а деньги??
4 - место 400$: @Ar3s - Брутим крипту на примере bitcoind.

ты ж их получил! ээээ....

п.с. только и делаю, что заступаюсь за АГ эксплойта...

 

[Ar3s]

а деньги??
4 - место 400$: @Ar3s - Брутим крипту на примере bitcoind.

ты ж их получил! ээээ....

Это не то место где я бы хотел тот конкурс обсудить. Там много было всего. Если хочешь - ПМ все свои претензии к конкурсу опишу.
И да, несмотря на то, что мы никогда с тобой не дружили или даже часто не ладили, я так и не сказал спасибо за многие моменты возникавшие в топе. Пользуясь случаем исправляюсь.

 

[FASTPRISONER]

Вообще на конкурсах из относительно интересного были технические статьи связанные именно с написанием ПО в контексте ботов/техник с этим связанных. Скачать с гитхаба скрипт и с шодана найти таргеты и по ним пройтись скриптом - то, что мы видели и увидим тут из написанного по принимаемым темам. Статистика говорит о таком распределении. Первые места занимают всякие деаноны, приправленные книжным слогом. Но технического с этого можно вынести ровно ноль. 2 и 3 места зачастую занимают статьи по темам ботов, где технической работы как раз таки больше всего. Остальные места - шоданы, скрипты с гитхаба и прочий шлак, который и рядом не стоит с техническим уровнем статей из пункта 2-3. А сейчас и вовсе выпилили самую интересную тематику и соответственно самые интересные статьи.
Более чем уверен, что та же статья DildoFagins о виртуализации Native дала бы за щеку всем шоданистам-скриптонистам. Но этого не будет.
А тематики 1day, 0day мы не увидим в том виде, в котором хотим(LPE, RCE) судя по статистике. Максимум, что-то из старых уязвимостей. Но такое обычно не дотягивает до топа призовых. Так что вангую, что в этот раз выйдет тухленько. (Для тех, кто ищет в конкурсе тот самый дух сцены). Дело в том, что в темах обозначенных на этот конкурс(и которые по статистике будут), есть только 2 уровня сложности. Для новичков и тот, которым реально работают, прод. решения. Вероятность, что раскроют подобные секреты всему форуму стремится к нулю. А из техник малварных можно найти что-то интересное, что рассказать, на эту призовую сумму, даже из фундаментала и не убивающее другим работу, а значит такое будут выкладывать потенциально.

Я тоже не понимаю эдакой тенденции технические статьи всегда должны быть в топе, я бы вообще запретил юзать копипасту с гитов и всякие переделки, написал с 0 годноту = получил высший балл

 

[baykal]

А спонсоры судя по тематикам рансомварщики). Надо фонд делать 1000 000$ форум бы не хило так привлек внимания в хорошем понимании. У админа полюбас есть лям! Вот такая сумма конкретно застимулирует да же трушных хацкеров и мы бы увидели реально хорошие статьи.

Там же написано, кто спонсор. Это сс шоп https://allworld.cards

 

[varwar]

Я тоже не понимаю эдакой тенденции технические статьи всегда должны быть в топе, я бы вообще запретил юзать копипасту с гитов и всякие переделки, написал с 0 годноту = получил высший балл

Вы хотите ресерчи уровня BlackHat и OffensiveCon за 5к$? На то, чтобы что-то оригинальное заресерчить могут потребоваться месяцы, а может быть даже годы. В зависимости от поля исследования.
+ вспомогательный софт написать. Наверное хорошо быть альтруистом, когда ты не нуждаешься в $, но таких можно буквально по пальцам пересчитать и они на форумах не сидят (и за их работу им большое спасибо).

 

[POiR]

admins for old users like me and some other users are + 10years in scene.
can we type in ENG or it must be russian?
and if we type in ENG anyone from Moderators can change eng to RU?

Thank you.

 

[pewpewpew]

Тема "Программирование в хакинге" (как в прошлом конкурсе) не проходит, я правильно понимаю? Или под "Web взломы" можно?

 

[AW_cards]

Тема "Программирование в хакинге" (как в прошлом конкурсе) не проходит, я правильно понимаю? Или под "Web взломы" можно?

Ну если вы напишете софт для удобного закрепления в сетях, то думаю такая статья отлично подойдёт к конкурсу. Только незабудьте описать, что необычного в вашем софте и методе закрепления, и насколько он хорош.

Я не понимаю вообще нытья, по поводу того, что программисты "в пролёте".
У вас сейчас задача немного поинтересней. Придумать свой беспалевный метод закрепления на машине не так уж и сложно. (что то новое - это давно забытое старое)
Так же написать какой либо софт, для поиска и сбора в сети нужного материала. Баз оракла например, или ещё чего либо.

Для вас тем гора, просто они стали чуть по сложнее. Не ленитесь думать

 

[pewpewpew]

Всё ясно, спасибо за ответ. Жду следующий конкурс ?

 

[lisa99]

Это не то место где я бы хотел тот конкурс обсудить. Там много было всего. Если хочешь - ПМ все свои претензии к конкурсу опишу.
И да, несмотря на то, что мы никогда с тобой не дружили или даже часто не ладили, я так и не сказал спасибо за многие моменты возникавшие в топе. Пользуясь случаем исправляюсь.

И все-таки пару слов, надеюсь, по существу, в паблике. На эксплойте повторили текущую схему выбора победителей с данного форума..
Админ, хотя уже совсем большой, до сих пор верит в демократию. Т.е. сознательные юзеры проголосуют сознательно - за лучшую статью +админ накинет немного голосов.
На xss, где публика более однородна и призы поменьше, возможно это еще работает.
На экспе, где 50% не понимает, что написано в статье, голосуют по другим соображениям - за человека, за потенциальный объем бабла, за формат подачи, за того, кто громче пропиарил себя и тд.
Отсюда дикие результаты конкурса (имхо).
Прихожу к выводу: а)принимать решение должно профессиональное жюри, с анализом кода, б) желетельна премодерация (отсев плагиата или не подходящие по уровню) в) приз зрительских симпатий - 1,2 места - не более.

п.с. а что касается данного конкурса, если призы были бы больше, то сюда бы пришли......условно, пентестер Михаил Большунов - и занял бы места 1,2,3,4,...
я еще с десяток могу назвать самых настоящих победителей.
А поскольку это не так, тихой сапой, то создается иллюзия демократичности конкурса. может , конечно, оно и к лучшему.

 

[corpserves]

Да и за хейтеров и тут перестали уже писать статьи, всегда были и будут не довольные любым конкурсом.