Pull to refresh
43
0
videns @videns

User

Да, находил вашу статью, когда выбирал решение. Имхо критериев мало, например не рассмотрено наличие admin api, какие типы интеграций поддерживаются и тд. Если будут заинтресованные, то готов детальнее рассказать, какие критерии мы рассматривали при выборе решения у себя
Имхо, правильнее не брутить пароли, а не давать ставить такие простые пароли. В случае с AD есть не очень дорогой софт, который позволяет задавать расширенные политики проверки пароля. Ставится на контроллер домена и реализует нативную механику AD:
https://msdn.microsoft.com/en-us/library/windows/desktop/ms721882(v=vs.85).aspx
Надеюсь, не сочтут за рекламу:
http://anixis.com/products/ppe/password_policy_rules.htm
wildcard используется только на предварительной выборке уязвимостей из базы. Дальше используется точное совпадение.
Исправлено:
https://vulners.com/api/v3/audit/deb/?os=ubuntu&version=14&package=libnspr4%202:4.10.10-0ubuntu0.14.04.1%20amd64
Очень веселая бага — в поисковом запросе в elasticsearch, который должен был выдавать кандидатов для анализа, мы использовали конструкцию вида OSVersion:«14*». Кто же знал, что символ wildcard нельзя использовать при поиске с фразой в кавычках )
Теперь и мы об этом знаем. Спасибо за находку. Если вы в мск, то можем подарить вам кружку vulners, уж очень сочная ошибка была
Да, пользуюсь активно. DUO дает именно второй фактор. То есть пользователь логинится по своим реквизитам и после этого требуется подтвердить второй фактор. Также у них есть duo auth proxy, которая может быть radius или ldap прокси-сервером. Соответственно можно прикрутить второй фактор даже там, где это не поддерживается на нативном уровне. Можете написать в личку, расскажу подробнее.
Еще можно использовать решение от Duo Security. В случае использования менее 10 учеток они работают бесплатно.
На 4pda уже выложена исправленная версия )
А правую клавишу + scroll кто-нибудь вспомнил? Очень сильно не хватает, особенно для перелистывания между двумя вкладками.
Для лего интереснее печатать не большие кубики, а несуществующие в природе модели. Мне, например, напечатали вот такое соединение для железной дороги
pic
image
А мне почему-то отказали в участии, при том, что работаю в «инфобезе»
fixed, спасибо
Ага, причем записывает нормально (видно по коду в js), а вот когда это показывает, то начинаются глюки.
Только я понадеялся, что вернули ПКМ+скролл, но видимо ошибся
Лучше подскажите, почему так быстро кончились места на CRC Online. Он же для того и online, чтобы участие могли принять многие. Какая была квота — 5 участников что ли?
Если бы было Digital Security Technologies, было бы еще круче )
Если проект доступен из интернета, значит он уже запущен. Ведь спокойно можно было через один такой «недоделанный» проект попасть во внутреннюю сеть и там получить уже что-нибудь покруче выполнения php-кода.
Да, как-то криво вышло) Исправил
Не знаю, при чем тут котэ, но он зачетный!

Information

Rating
Does not participate
Location
Россия
Date of birth
Registered
Activity