Да, подозрительно это, но например многие крупные российские банки из-за бана в Apple Store предлагают установить свое приложение через вход в аккаунт клиента. Благо это делается прямо в оффисе, но некоторые банки это делают на выезде прямо в авто.
Ребят, всё написано от души. Без переводов чужих статей и ни один чат бот не пострадал. И я раньше писал только на английском, поэтому пока привыкаю. Спасибо за понимание.
Сертификат электронный с QR кодом для публичной проверки
Можно заказть распечатку, но это наверно в Россию не доставят и надо ещё за это платить
Подводные камни:
недостаточное знание линукса и окон. Потратить месяц надо отдельно на изучение их администрирования. Хакинг этих систем - это как бы экстремальное администрирование.
Подглядывание в гайды - решат самостоятельно пока кровь из глаз не пойдёт ) шутка, перерыв делать тоже надо
Когда-то я был неделю в Казани, но мне и в голову не пришло посетить конфу. Это скорее должна быть такая целенаправленная привычка. Теперь буду более внимателен и заведу её себе.
А может не хватает такой платформы типа MeetUp? Идея для Иннополиса 🤔
1) Эксплоит не убивает WSUS, просто выводится ошибка о синхронизации с определённым хостом
2) Как я писал в статье: посмотрите утилиту ysoserial.net
Более подробные данные о том как сделать ту или иную полезную нагрузку я давать не буду. Если вам интересно получить эти знания, то можете пройти соответствующие курсы.
Да, подозрительно это, но например многие крупные российские банки из-за бана в Apple Store предлагают установить свое приложение через вход в аккаунт клиента. Благо это делается прямо в оффисе, но некоторые банки это делают на выезде прямо в авто.
Поэтому в любому случае надо быть бдительными.
fd00:DEAD:BEEF::1
должно сработать!
Спасибо, очень интересно! Для меня - это настоящий хакинг. Прям читаю и чувствую в воздухе запах паленого железа )
Спасибо, дружище! Да, iPhone 7 сработает. Пока просто попробуй через palen1x накатить джейлбрейк. Я уже пишу вторую часть )
P.S. если очень надо, пиши в личку и я скину краткий мануал.
Эх, надо было вставить: если наберётся 10 лайков, то будет вторая часть :) на следующей неделе будет.
Спасибо, поправил на общепринятую «песочницу»
Уже давно за небольшие деньги аккумулятор спецы меняют. Благо Китай делает любые копии.
Лично мне автономность не нужна, так как я тестирую на безопасность сидя рядом с ПК. Но как вариант всегда есть возможность апгрейда )
На данный момент все необходимые приложения поддерживаются актуальным palera1n с iOS16. Может вернётесь? ) Понятно, что не с самым новым iPhone )
Ребят, всё написано от души. Без переводов чужих статей и ни один чат бот не пострадал. И я раньше писал только на английском, поэтому пока привыкаю. Спасибо за понимание.
Артур, спасибо тебе за разбор этой уязвимости.
Всем кому интересно научиться находить и использовать SSTI рекомендую отличный разбор на Portswigger.
Первый шаг сделан - замена защитников (blue team) началоась. Видимо паттерны атакующих распознать намного легче чем создать их.
Хотя в начале ИИ была в первую очередь полезна для создателей малвари.
Осталось только дождаться, когда машины начнут хакать машины.
Потратил 4 месяца. Наверно часов 120 чистого времени
Решил 40 машин там и ещё наверно 20 на vulnhub
тогда я отдал 1,5k евро
Оплата любой буржуйской картой
Сертификат электронный с QR кодом для публичной проверки
Можно заказть распечатку, но это наверно в Россию не доставят и надо ещё за это платить
Подводные камни:
недостаточное знание линукса и окон. Потратить месяц надо отдельно на изучение их администрирования.
Хакинг этих систем - это как бы экстремальное администрирование.Подглядывание в гайды - решат самостоятельно пока кровь из глаз не пойдёт ) шутка, перерыв делать тоже надо
не иметь плана обучения
Это конечно важная деталь 🤣🤣🤣
Спасибо, бро 😎
Пофиксил
Спасибо, пофиксил.
Всегда рад стараться! Пишите в личку, если будут вопросы.
Спасибо за статью!
Когда-то я был неделю в Казани, но мне и в голову не пришло посетить конфу. Это скорее должна быть такая целенаправленная привычка. Теперь буду более внимателен и заведу её себе.
А может не хватает такой платформы типа MeetUp? Идея для Иннополиса 🤔
Приветствую вас!
1) Эксплоит не убивает WSUS, просто выводится ошибка о синхронизации с определённым хостом
2) Как я писал в статье: посмотрите утилиту ysoserial.net
Более подробные данные о том как сделать ту или иную полезную нагрузку я давать не буду. Если вам интересно получить эти знания, то можете пройти соответствующие курсы.