Как стать автором
Обновить
22
Карма
0
Рейтинг
Илья Сафронов @hollow1

Пользователь

  • Подписчики 9
  • Подписки

Ищем таланты в Bug Bounty

Это ожидаемое поведение :)

Ищем таланты в Bug Bounty

Привет!

Мотивация в том, что нам интересны именно server-side баги, доплачивать $1000 за багу, которая стоит $150, видится неразумным.

Application security это не только бэкенд, но тут задача именно в том, чтобы найти условный флаг на бэкенде (как в ctf).

Вообще мы рады любым откликам, и рассматриваем все, что пришлют. Поэтому присылайте, что найдете, а дальше будем обсуждать.

Как работают эксплойты по повышению привилегий в ОС Windows

Интересная статья, спасибо!

Тормозит Mac OS? — Catalina проверяет любой неподписанный код через интернет при запуске

В macOS системные демоны лучше не прибивать. Один раз я прибил kerberos демон, при том что его вообще не использую, компьютеру помог только хард резет — иначе система просто уходила в бесконечную загрузку.

Тормозит Mac OS? — Catalina проверяет любой неподписанный код через интернет при запуске

У некоторых тоже не воспроизводится, тут может быть ряд причин, в том числе описанных в комменте выше от masai. Надо смотреть каждый случай отдельно :)

Тормозит Mac OS? — Catalina проверяет любой неподписанный код через интернет при запуске

И правда, но пока в документации не отразила видимо.
Да и в принципе решение спорное.

Тормозит Mac OS? — Catalina проверяет любой неподписанный код через интернет при запуске

Если прям на маке поставить фаервол и заблокировать все сетевые запросы от демона syspolicyd то запросы отправляться не будут. Думаю, если на роутере заблокировать, то примерно то же самое.

Домен-фронтинг на базе TLS 1.3

Спасибо за статью, доступно изложены новые фичи протоколов. Можно брать на вооружение!

Web tools, или с чего начать пентестеру?

Спасибо за статью!

The most common OAuth 2.0 Hacks

Very nice article, thanks!

Как менялась информационная безопасность за последние 20 лет

Я с детства не любил OVAL,
Я с детства угол рисовал

Обширный обзор собеседований по Python. Советы и подсказки

Три стадии логина в любую систему это Authentication, Authorization and Accounting; если есть общепринятый стандарт, который описывает стадии логина в любую систему как
идентификация, аутентификация и авторизация
— буду признателен за ссылку.

Обширный обзор собеседований по Python. Советы и подсказки

Упустили там не идентификацию а accounting and auditing, по крайней мере так выходит из контекста. Буду благодарен если кто-то мне расскажет что такое идентификация и ее отличии от аутентификации. И как все это соотносится например с этим:
tools.ietf.org/html/rfc2904

Так или иначе, спасибо за статью!

Обширный обзор собеседований по Python. Советы и подсказки

Какая разница между аутентификацией и авторизацией? Честно говоря, я сразу задал риторический вопрос: «а почему Вы упустили ещё идентификацию?». Этим я аккуратно пытался дать понять собеседнику, что осведомлён в этих вопросах.

Кричал

ШОК! Новый софт для фишинга побеждает второй фактор

Тут смысл в том что через нашу прокси также проходит и второй фактор. По факту нам вообще без разницы что происходит, мы просто ждем когда клиент авторизуется и забираем его куки.

ШОК! Новый софт для фишинга побеждает второй фактор

Видит фишинговый домен, оригинальный показать технически невозможно :(

Сравнение скриптов для сбора информации о поддоменах

А акватон умеет сам искать? Я думал он только рисует скриншоты по заданному списку доменов.
Censys полезный, хорошо что автоматизированную тулзу сделали.

Организация доступа в сеть WI-FI московского метрополитена с точки зрения безопасности

Да, примерно так все и происходит — проверяется выдача. Parse_mac — это версия без многопоточности.

Организация доступа в сеть WI-FI московского метрополитена с точки зрения безопасности

Это да. Я говорю о том, как понять процесс аутентификации.
В скрипте есть многопоточность, можно очень быстро перебрать кучу маков.
1

Информация

В рейтинге
Не участвует
Работает в
Зарегистрирован
Активность