Последно съдържание от metaverse

@Ivo_ как е, брат? Нищо не пишеш вече. Помниш ли това портфолио? S&P500 върна 17.9% 2025г., 23.31% 2024г. и 24.23% 2023г. Уж щяхме да се сриваме, какво стана? ;) Аз официално спирам всякакво търгуване. Малко по-рано от планираната възраст 40г., но е за добро. Тази година ще се местя в Сингапур...

Домейн ок ама защо си взел хостинг за да шляпнеш html файл? :oops: Има поне 100 метода за безплатно в произволна голяма платформа. MVP версията може да се хостне serverless. Включително email адрес, който да ходи към [email protected] и цялата маркетинг кампания. Няма хостинги, сървъри и т.н...

Програмата вече е регистрирана в HackerOne. Репортите, триажа, диспутите и заплащане стават през платформата на H1. Участието е с покана. Нужен е верифициран с ID акаунт. CTF играта си остава публична.

Защо ми губиш времето? :) Едит: Успех за напред.

Не съм отговорил, защото е спам и си прави бъзик. :) Да покаже по процедура как е стигнал до този списък за да го потвърдим. Може направо тук. Ако е вярно всички ще можем да го репродуцираме. Едит: надявах се поне до waiting list-а да е стигнал ама нЕма. :)

Днес всичко е генерирано. Свиквай. Не се търсят забележки. Извади пощите на 100-те акаунта в стейдж-а и покажи как си го направил. :) Останалото е дъра-бъра.

CVE-2015-9235 json web token vulnerability и е трибут към Tim McLean. Иди поне отвори доклада от 2015г. Или просто използвай Google. :) https://security.snyk.io/vuln/npm:jsonwebtoken:20150331 Следвай инструкциите в играта и ще разбереш защо е там. ;) security.txt файла е във формат RFC9116 и е...

UI-a пък съвсем е извън контекста на темата.

Out of scope e UI-a. :)

Всъщност не е лоша идеята за QR.

Тук има доста колеги програмисти, които са напред с материята. Или поне съдейки по коментарите ви в различни теми, в които се включвате се надявам да има. Аз не съм програмист, но съм security freak и geek по душа. :) За един от проектите си стартирам pilot/old school Bug Bounty програма...

Те са си направили бъндъл с таблет. Това подразбира, че апа е свален.

Има значение кой модел използваш. Безплатните и опен сорс моделите леко страдат от лоботомия. За работа не стават. Много по-важно е какъв контекст му подадеш. Колкото повече детайли, толкова по-добре. Включително достъп до сайтовете на големи български банки, договора с условията за кредита ти...

Това трябва да става автоматично. Също могат да се хващат преди изобщо да направят регистрация и няма нужда от промяна в XenForo. ;) Слагаш Cloudflare WAF пред ендпойнта за логин/регистрация. С Cloudflare Workers инспектираш трафика и режеш. С ИИ можеш да си го сглобиш за 20-30 минути. Понеже...

Днес нищо що се отнася технологии не е трудно вече. Cost of entry на практика е $0, защото всичко е въпрос на дистрибуция. Написах го още с първия си ред. Т.е. какви контакти имаш и дали умееш да продаваш. ;) Това не означава, че не може да се правят пари и то в бързорастящ пазар като този.