ГОЛОСОВАНИЕ: Выбор победителя КОНКУРСА СТАТЕЙ #7

[admin]

Мы начинаем выбор победителя КОНКУРСА СТАТЕЙ #7! Напоминаю, призовой фонд - 2₿ (~40.000$)

Смело можно назвать 7й конкурс - топовым. Наибольшее количество статей, участников, наибольший призовой фонд, статьи очень интересные. Вышло круто. Конкурс статей #7, я думаю, самый удачный за всю историю проведения =)

Как все происходит? Точно так же, как и на прошлом конкурсе, правила не изменились. А именно:

1. Администратор (я) собирает статьи из этого раздела. Я провел первичный отбор. Я сначала хотел сделать тщательный отбор. Но в итоге было решено не "зверствовать". И я решил дать максимум свободы общественности, пусть люди выбирают лучшего, я не я. Были сняты буквально пару статей копипасты, пару статей, не дошедших до необходимого порога 7к символов и несколько статей, где люди выложили просто воду, даже не отформатировав текст (претендуя то на 0.66 бтц), и еще пару статей. Все остальные статьи проходят дальше.
2. Статьи выставляем на голосование. Голосование будет доступно только участникам, зарегистрированным до начала конкурса.
3. Победителя определяем общефорумным голосованием. Подозрительные и набитые голоса "людей с 0/1 постов" будут сняты. Это видно сразу!
4. Я и спонсор , как и на прошлых конкурсах, голосуем повышенным % голосов (5-ю% голосов).
5. Голосование будет длиться до 15.08.2022.
6. Для выбора будет доступно <=3 статьи (всем: участникам, мне и Alan Wake)

Я и спонсор будем голосовать по такому принципу:
- серьезность и уровень технической части статьи;
- объем, содержательность и проработка материала;
- практическая ценность и полезность;
* Наш движок не позволяет привязать дату регистрации к голосованию, поэтому, как и в прошлом конкурсе, голоса тех, кто был зарегистрирован ПОСЛЕ начала конкурса, будут в самом конце сняты мной вручную.

Конкретный практический пример:
После голосования, я вручную снимаю голоса тех, кто был зарегистрирован после начала конкурса, если такие будут. Далее мы берем общее количество проголосовавших, например, суммарно проголосовали 100 человек. Все голосуют 1 голосом. admin голосует 5 голосами. Спонсор голосует 5 голосами. Все смогут отдать голос одновременно до 3 разных статей максимум.


Участники:

1. Статья грибодемон "Слава Байдену, ибантяям слава!" - https://xss.pro/threads/64265/
2. Статья Dead_silence "Вскрываем сайты через кривое API" - https://xss.pro/threads/64297/
3. Статья samhain "How to evade detections based on Entropy..." - https://xss.pro/threads/64659/
4. Статья samhain "Breaking AES-256 Encryption" - https://xss.pro/threads/64660/
5. Статья zabki "Harmful Logic: гайд по малвари для самых маленьких" - https://xss.pro/threads/64675/
6. Статья samhain "Dissecting a RootKit..." - https://xss.pro/threads/64853/
7. Статья xrahitel "Злонамеренный дедик или RemoteApp" - https://xss.pro/threads/64994/
8. Статья AngelStar "Детектим работу ПО в VMWare" - https://xss.pro/threads/65118/
9. Статья Apocalypse "Сертификатоблокер" - https://xss.pro/threads/65124/
10. Статья linear "Скамим крипту по крупному" - https://xss.pro/threads/65228/
11. Статья vlhoscc "Два примера использования соц.инженерии, для скама и для перехвата ОТР. Из личного опыта" - https://xss.pro/threads/65352/
12. Статья ioioio777 "Отключаем Windows Defender (+ UAC Bypass, + Повышение до уровня SYSTEM)" - https://xss.pro/threads/66533/
13. Статья snovvcrash "Удаленная Картошка Ноль и Cobalt Strike. Повышаем привилегии в AD через кросс-протокольную атаку NTLM Relay" - https://xss.pro/threads/66892/
14. Статья DarthVader "CobaltStrike от А до Я (6 часть.)" - https://xss.pro/threads/67021/
15. Статья r1z "Hide your CobaltStrike like a PRO! & Bypass Kaspersky End Point Security AV/EDR (PART 2)" - https://xss.pro/threads/67273/
16. Статья stderr "Interesting Attack Vectors in PHP - Part 1" - https://xss.pro/threads/67576/
17. Статья zuna34 "Finding RCE\0day In IOT" - https://xss.pro/threads/67602/
18. Статья stderr "Interesting attack vectors in PHP - Part 2" - https://xss.pro/threads/67665/
19. Статья DarthVader "[0day] Золотая рыбка... -- GoldFish Exploit x86/x64 (for the Kaspersky Secure Connection)" - https://xss.pro/threads/67718/
20. Статья s1ren "Абуз/Накрутка монеты Twitch" - https://xss.pro/threads/68101/
21. Статья Muuurlock "Не плати за крипт или гайд по обходу Виндефа, Хромалерта и Смартскрина For Free + Ink Dropper" - https://xss.pro/threads/68123/
22. Статья forgehelm "Phishing a Payload Part 1: Using a Custom C# Meterpreter Stager to Bypass Windows Defender" - https://xss.pro/threads/68247/
23. Статья spyboy "Banking, money transfer company hacking, and bypassing Sophos firewall (with hards rules) and the IPS/IDS systems" - https://xss.pro/threads/68266/
24. Статья spyboy "bypass all antiviruses/EDRs Like RockStar, create your own clean undetectable cobalt strike beacon, backdoor, trojan Part 1" - https://xss.pro/threads/68680/
25. Статья forgehelm "Phishing a Payload Part 2: Building a Document and VBA Macro that is Undetectable" - https://xss.pro/threads/68922/
26. Статья Bo0oM и Kaimi "20 лет проблем приема платежей" - https://xss.pro/threads/69067/
27. Статья enlarger "СИ-кейс «Продаём Джекпот лотереи PowerBall американскому работяге по цене съёмной квартиры в 2022 году»." - https://xss.pro/threads/69085/
28. Статья xeocops "spreading techniques - increase installs daily" - https://xss.pro/threads/69254/
29. Статья Pest "BitTorrent ботнет - от дизайна до реализации" - https://xss.pro/threads/69270/
30. Статья WillBeRich "Про пробивы (Zoominfo, etc...)" - https://xss.pro/threads/69314/
31. Статья WebCrypt "[#1] Скам крипты для начинающих и не только [ФЕЙКОВЫЙ МИНТ NFT ERC-20]" - https://xss.pro/threads/69315/
32. Статья pycckoe777 "Разводки в интернетах / создание скамшопа / реальный опыт" - https://xss.pro/threads/69346/
33. Статья WebCrypt "[#2] Скам крипты для начинающих и не только [АВТОВЫВОД NFT без смарт контракта]" - https://xss.pro/threads/69347/
34. Статья 0xUser "NoSQL-Injection или то, что еще не задрочили" - https://xss.pro/threads/69360/
35. Статья Noizefan "Фейкаем любой крипто проект с мерзким фронтендом без кодера" - https://xss.pro/threads/69431/
36. Статья cryptobot "Закрытый инвест-клуб - СИ в полной ее красе!" - https://xss.pro/threads/69445/
37. Статья WebCrypt "[#3] Скам крипты для начинающих и не только [Игра по крупному / NFT-Проект]" - https://xss.pro/threads/69446/
38. Статья vxero "Разработка модулей для прослушки OpenSSH без изменения PAM, SSH и SSHD" - https://xss.pro/threads/69505/

(отсортированы по дате добавления)


Подведение итогов:
Голосование длится с текущего момента и до 15.08.2022 в 23:59.


Призы:
Победитель конкурса (1 место) получает приз - 0,66₿ (~13.000$)
2 место - 0,50₿ (~10.000$)
3 место - 0,40₿ (~8.000$)
4 место - 0,14₿ (~2.800$)
5 место - 0,14₿ (~2.800$)
6 место - 0,07₿ (~1.400$)
7 место - 0,07₿ (~1.400$)


Набивы & Нарушения
Поскольку сумма приза солидная, важный пункт (!). Подозреваю, что кто-то обязательно захочет злоупотребить. Напоминаю, за набив и нарушение правил конкурса - моментальная дисквалификация. Поверьте, это сразу видно. Призы солидные, ваши соседи по турнирной таблице "спалят" накрутку первыми. Если не заметят конкурсанты, найду и замечу я. Так что, не рискуйте, занимаясь обманом среди своих. Голосование прозрачное. Таблица голосов открыта для всех. Каждый голос будет виден другим участникам.

Публиковать ссылку в блогах, на других форумах, группах и т.д т.п. можно. Но без призывов проголосовать конкретно за себя. Например, "проголосуйте за мою статью, получишь от меня скидку" - это запрещено. А "проголосуйте в конкурсе" - это разрешено.

Проголосовать можно за 3 статьи одновременно.


Спонсор конкурса
Спонсор . Спасибо за столь жирный приз (самый большой за всю историю проведения конкурсов).


Поехали! Всем удачи.

 

[Dead_silence]

admin а можно попросить знакомых или с соседнего форума проголосовать людей ?​

 

[admin]

а можно попросить знакомых или с соседнего форума проголосовать людей ?

Публиковать ссылку в блогах, на других форумах, группах и т.д т.п. можно. Но без призывов проголосовать конкретно за себя. Например, "проголосуйте за мою статью, получишь от меня скидку" - это запрещено. А "проголосуйте в конкурсе" - это разрешено.

 

[saidbek]

Хочу благодарить амс что устроили такой хороший конкурс, много полезного узнал благодаря статьям, особенно понравились 2 статьи "Скам крипту по крупному" и "обход виндефа через UAC" остальным авторам тоже большое спасибо, многому научили нас !
Но, было бы лучше если бы могли голосовать люди с опреденным количеством сообщении или реакции хотя бы, а то могут через бас сделать себе скрипт и нафармить себе голосов ))
И что будет если выиграет Linear ? Он же в бане

 

[jolkha]

Какое замечательное сообщество. Тот факт, что на этом форуме есть движение, которое поощряет обмен, творчество, конкуренцию, просто показывает качество и энергию людей, которые руководят этим, и показывает, почему это сообщество является успешным. Желаю всем удачи, и я надеюсь на лучшее для всех.

 

[spyboy]

That's great, thank you admin and the sponsor, I really enjoyed the contest.

good luck

 

[DarthVader]

Статья DarthVader "CobaltStrike от А до Я (6 часть.)" - https://xss.pro/threads/67021/

Статья DarthVader "[0day] Золотая рыбка... -- GoldFish Exploit x86/x64 (for the Kaspersky Secure Connection)" - https://xss.pro/threads/67718/

попросил же объединить в одну статью, хз. для чего это было сделано, ведь прошлый раз же сам предупреждал, что разделять статьи дурной тон, и в результате будет плохой результат... ну да, ладно - видимо так нужно для чего-то...

 

[WillBeRich]

За себя же голосовать одним голосом можно?

 

[reifide]

Всем авторам удачи! Спасибо за интересные статьи!

 

[KONUNG]

Чисто из интереса, если linear займет призовое, то деньги ему отправят? Он ведь как бы в бане

 

[Alonebalone]

Вообще я заметил в этом комьюнити самые талантливые ребята всем удачи по мне победы достоин каждый .

 

[Moldovanin]

Как человек , чье мнение никто не спрашивал, заявляю: я против чтоб кидала был участником конкурса. Ведь я не получил не гайд, не деньги обратно) но это не важно, правда

 

[0xUser]

Как человек , чье мнение никто не спрашивал, заявляю: я против чтоб кидала был участником конкурса. Ведь я не получил не гайд, не деньги обратно) но это не важно, правда

Если он займет призовое, то эти деньги могут уйти на решение твоего арбитража, как мне кажется такой вариант возможен, однако админу решать

 

[admin]

попросил же объединить в одну статью, хз. для чего это было сделано, ведь прошлый раз же сам предупреждал, что разделять статьи дурной тон, и в результате будет плохой результат... ну да, ладно - видимо так нужно для чего-то...

Да, помню, было такое. Прошу прощения, мой косяк. Конкурс вышел чуть растянут во времени, материалов очень много. Я выпустил из головы (забыл). Сейчас свяжемся в ЛС и решим, как правильнее сделать.

 

[Moldovanin]

Если он займет призовое, то эти деньги могут уйти на решение твоего арбитража, как мне кажется такой вариант возможен, однако админу решать

возвращать точно ничего не надо, пусть уходят на благо бода. но я бы вообще выбросил его с конкурса.

 

[admin]

Чисто из интереса, если linear займет призовое, то деньги ему отправят? Он ведь как бы в бане

Вопросы по поводу linear. Да, его статья прошла на конкурс. Объясняю мои соображения. Во-первых, он не ушел в статус "кидала", а просто был забанен, фактически, за разгильдяйство и халатность сервиса. Мы на форуме не будем разрешать сервисам такое несерьезное поведение. Но человек не является кидалой. Во-вторых, у него годная статья: хорошо написанная, интересная. Было море положительных откликов, 10 страниц обсуждений и куча лайков. Людям зашло. Поэтому я не увидел причин зарубить все это и не дать возможность оценить пользователям его проделанную работу.
Единственное, что плохо linear обещал 2ю часть, но как и в его арбитраже, в конце плюнул, обиделся и не выложил ее. Очень жаль, людям это было бы интересно и сильно бы повысило его шансы, и добавило голосов.

 

[KasperWAF]

Конкурс вышел весьма насыщенным, много классного материала. Я отдам свои голоса за:
1) Статью Bo0oM и Kaimi (20 лет проблем приема платежей)
2) Статью snovvcrash (Удаленная Картошка Ноль и Cobalt Strike. Повышаем привилегии в AD через кросс-протокольную атаку NTLM Relay)
3) Две статьи (как я понял, в итоге обьеденят в одну) от DarthVader (CobaltStrike от А до Я (6 часть.) и [0day] Золотая рыбка... -- GoldFish Exploit x86/x64 (for the Kaspersky Secure Connection))
Выражаю благодарность всем участникам мероприятия за кучу интересных и полезных статей. Да победит сильнейший!

 

[ZAGREB2030]

оперативно спонсор - мгновенно обозначил свои позиции и голос

 

[enlarger]

Предлагаю сценарий следующего конкурса, в результате которого:

• будет ещё больше статей
• авторам будет не выгодно «тянуть кота за хвост»
• каждый участник получит «неденежную форму поощрения»
• накрутки уйдут в прошлое
• возникнет «снежный ком» из авторов

1. Тема с конкурсными статьями видна только авторам и «совету старейшин» (админ, спонсор, модераторы разделов).

• Хочешь почитать — пиши статью.
• Чем быстрее напишешь — тем раньше получишь доступ к чужим наработкам, которые ещё не «отжаты».
• Доступ к чужим наработкам — это неденежная форма поощрения каждого автора.

2. «Совет старейшин» выбирает победителей.

• Авторов оценивает компетентное жюри.
• Нет необходимости отслеживать накрутки, их нет.

3. Через 99 дней тему с конкурсными статьями «рассекречивают» и она становится доступна всем участникам форума.

• Все, кто поленился написать — кусают локти, так как часть фишек к этому времени уже не работает.
• Часть из тех, у кого покусаны локти, врываются «с ноги» в следующий конкурс.

 

[DildoFagins]

Авторов оценивает компетентное жюри

Тут сразу возникнет философский вопрос из серии монолога Чацкого "А судьи кто?". Можно, конечно, поставить людей из группы Экспертов и Модераторов, но, например, я (как программист) смогу оценить кодерские статьи, но не смогу оценить статьи из серии "скамов каких-то там монет", и обратная ситуации, человек, имеющий экспертизу в этом (скамах), скорее всего не сможет грамотно оценить кодерские статьи. Безусловно, голосование комьюнити тоже не дает объективной оценки проделанной автором статьи работы. Но да, с конкурсами тоже, наверное, хотелось бы придумать какой-то другой, улучшенный концепт, чтобы условия не менялись за несколько дней до конца и организаторы не разочаровывались в том, что им пытаются донести авторы.