Я вообще не понял, зачем понадобился any.run. Редирект 30х можно в dev-tools браузера посмотреть. Или если надо красиво, то здесь: https://www.redirect-checker.org/
Рег.ру и руцентр - это просто посредники. Их задача - зарегистрировать побольше доменов, и заработать деньги. Жаловаться надо владельцу tld, например в cctld.ru через компетентные организации. А лучше - хостеру, это эффективнее. Ознакомьтесь: https://domainpatrol.ru/advice/claim/
" каждому из более чем 170 аккредитованных регистраторов потребуется интегрировать свои системы с ЕСИА. "
А зачем в РФ нужны эти 170 аккредитованных регистраторов, которые в принципе не выполняют ничего полезного - просто посредники-"продавцы воздуха" для cctld.ru? Причем из этих 170 по факту работают от силы 45. Остальные вообще непонятно для чего нужны - более сотни аккредитованных регистраторов, на каждом из которых менее 10 доменов числится? Проблема в том, что регистраторы доменов вообще хорошо устроились - в зонах .ru и .su через них сотнями регистрируются левые домены для фишинга, а они вообще никак не реагируют на жалобы, и не отвечают за это. Никаких проверок при регистрации домена по факту нет, любые левые данные можно вводить. Еще делают сайт-двойник хорошей программы, но в домене .ru, где выкладывают «русскую версию» этой программы с трояном. Попробуйте пожаловаться регистратору домена на такой домен - ему пофиг.
Из заголовка создается впечатление, что автор шел по дороге и нашел 3 рубля эксплойт. А не сам его создал. Что с юридической точки зрения принципиально разные вещи. Нужно было разобраться сначала, чем отличаются термины уязвимость, эксплойт, атака и инцидент. На всю статью ни слова про взаимодействие с БДУ ФСТЭК и CVE List. Хотя у них есть четкие регламенты по порядку и срокам раскрытия информации об уязвимостях. Особенно доставили "случаи, требующие национальной координации".
Модель ПВЗ рассчитана на то, что помещение в собственности владельца ПВЗ, а не в аренде.
Можно было в реестре параметр IsDomainMaster поставить в FALSE
Спасибо, статья пригодилась!
Я вообще не понял, зачем понадобился any.run. Редирект 30х можно в dev-tools браузера посмотреть. Или если надо красиво, то здесь: https://www.redirect-checker.org/
Рег.ру и руцентр - это просто посредники. Их задача - зарегистрировать побольше доменов, и заработать деньги.
Жаловаться надо владельцу tld, например в cctld.ru через компетентные организации. А лучше - хостеру, это эффективнее.
Ознакомьтесь:
https://domainpatrol.ru/advice/claim/
Повысив свои привилегии, я получил доступ к компьютеру SYSTEM-11Спасибо за статью, но можно в следующей статье чуточку подробнее?
Т.е. запускать драйвера в ring 1 или в ring 2 они все равно не будут. Будут и дальше мучать ring 0 через hvci.
Вот только допилили не в ту сторону.
Iphone и безопасность нельзя упоминать в одном предложении.
И где ссылка на github? Если это оно, то как-то маловато для кита. А вроде вот это.
по прохождению сертификации
" каждому из более чем 170 аккредитованных регистраторов потребуется интегрировать свои системы с ЕСИА. "А зачем в РФ нужны эти 170 аккредитованных регистраторов, которые в принципе не выполняют ничего полезного - просто посредники-"продавцы воздуха" для cctld.ru? Причем из этих 170 по факту работают от силы 45.
Остальные вообще непонятно для чего нужны - более сотни аккредитованных регистраторов, на каждом из которых менее 10 доменов числится?
Проблема в том, что регистраторы доменов вообще хорошо устроились - в зонах .ru и .su через них сотнями регистрируются левые домены для фишинга, а они вообще никак не реагируют на жалобы, и не отвечают за это. Никаких проверок при регистрации домена по факту нет, любые левые данные можно вводить.
Еще делают сайт-двойник хорошей программы, но в домене .ru, где выкладывают «русскую версию» этой программы с трояном. Попробуйте пожаловаться регистратору домена на такой домен - ему пофиг.
А что им мешает открыть представительство у нас, но сайт зарегистрировать в зоне .com?
Так Visa и Mastercard вроде уже давно ушли. Зачем вам проходить PCI DSS?
/del
ГОСТ Р 56546-2015 чем не угодил?
Спасибо, теперь получше выглядит.
Класс!!!
Из заголовка создается впечатление, что автор шел по дороге и нашел
3 рубляэксплойт. А не сам его создал. Что с юридической точки зрения принципиально разные вещи.Нужно было разобраться сначала, чем отличаются термины уязвимость, эксплойт, атака и инцидент. На всю статью ни слова про взаимодействие с БДУ ФСТЭК и CVE List.
Хотя у них есть четкие регламенты по порядку и срокам раскрытия информации об уязвимостях.
Особенно доставили "случаи, требующие национальной координации".
Ни одного названия программ? Тот же TruffleHog легко находит API-ключи на сайтах. А вот как добавить пользователя в чат?
https://www.comss.ru/download/page.php?id=2110