В macOS системные демоны лучше не прибивать. Один раз я прибил kerberos демон, при том что его вообще не использую, компьютеру помог только хард резет — иначе система просто уходила в бесконечную загрузку.
У некоторых тоже не воспроизводится, тут может быть ряд причин, в том числе описанных в комменте выше от masai. Надо смотреть каждый случай отдельно :)
Если прям на маке поставить фаервол и заблокировать все сетевые запросы от демона syspolicyd то запросы отправляться не будут. Думаю, если на роутере заблокировать, то примерно то же самое.
Упустили там не идентификацию а accounting and auditing, по крайней мере так выходит из контекста. Буду благодарен если кто-то мне расскажет что такое идентификация и ее отличии от аутентификации. И как все это соотносится например с этим: tools.ietf.org/html/rfc2904
Какая разница между аутентификацией и авторизацией? Честно говоря, я сразу задал риторический вопрос: «а почему Вы упустили ещё идентификацию?». Этим я аккуратно пытался дать понять собеседнику, что осведомлён в этих вопросах.
Тут смысл в том что через нашу прокси также проходит и второй фактор. По факту нам вообще без разницы что происходит, мы просто ждем когда клиент авторизуется и забираем его куки.
А акватон умеет сам искать? Я думал он только рисует скриншоты по заданному списку доменов.
Censys полезный, хорошо что автоматизированную тулзу сделали.
Ищем таланты в Bug Bounty
Это ожидаемое поведение :)
Ищем таланты в Bug Bounty
Привет!
Мотивация в том, что нам интересны именно server-side баги, доплачивать $1000 за багу, которая стоит $150, видится неразумным.
Application security это не только бэкенд, но тут задача именно в том, чтобы найти условный флаг на бэкенде (как в ctf).
Вообще мы рады любым откликам, и рассматриваем все, что пришлют. Поэтому присылайте, что найдете, а дальше будем обсуждать.
Как работают эксплойты по повышению привилегий в ОС Windows
Интересная статья, спасибо!
Тормозит Mac OS? — Catalina проверяет любой неподписанный код через интернет при запуске
В macOS системные демоны лучше не прибивать. Один раз я прибил kerberos демон, при том что его вообще не использую, компьютеру помог только хард резет — иначе система просто уходила в бесконечную загрузку.
Тормозит Mac OS? — Catalina проверяет любой неподписанный код через интернет при запуске
У некоторых тоже не воспроизводится, тут может быть ряд причин, в том числе описанных в комменте выше от masai. Надо смотреть каждый случай отдельно :)
Тормозит Mac OS? — Catalina проверяет любой неподписанный код через интернет при запуске
И правда, но пока в документации не отразила видимо.
Да и в принципе решение спорное.
Тормозит Mac OS? — Catalina проверяет любой неподписанный код через интернет при запуске
Если прям на маке поставить фаервол и заблокировать все сетевые запросы от демона syspolicyd то запросы отправляться не будут. Думаю, если на роутере заблокировать, то примерно то же самое.
Как я взломал мошенников, или просто внутренности фишинг-панелей
Красавчик, братан!
Домен-фронтинг на базе TLS 1.3
Спасибо за статью, доступно изложены новые фичи протоколов. Можно брать на вооружение!
Web tools, или с чего начать пентестеру?
The most common OAuth 2.0 Hacks
Как менялась информационная безопасность за последние 20 лет
Я с детства угол рисовал
Обширный обзор собеседований по Python. Советы и подсказки
Обширный обзор собеседований по Python. Советы и подсказки
tools.ietf.org/html/rfc2904
Так или иначе, спасибо за статью!
Обширный обзор собеседований по Python. Советы и подсказки
Кричал
ШОК! Новый софт для фишинга побеждает второй фактор
ШОК! Новый софт для фишинга побеждает второй фактор
Сравнение скриптов для сбора информации о поддоменах
Censys полезный, хорошо что автоматизированную тулзу сделали.
Организация доступа в сеть WI-FI московского метрополитена с точки зрения безопасности
Организация доступа в сеть WI-FI московского метрополитена с точки зрения безопасности
В скрипте есть многопоточность, можно очень быстро перебрать кучу маков.