Ребят, всё написано от души. Без переводов чужих статей и ни один чат бот не пострадал. И я раньше писал только на английском, поэтому пока привыкаю. Спасибо за понимание.
Сертификат электронный с QR кодом для публичной проверки
Можно заказть распечатку, но это наверно в Россию не доставят и надо ещё за это платить
Подводные камни:
недостаточное знание линукса и окон. Потратить месяц надо отдельно на изучение их администрирования. Хакинг этих систем - это как бы экстремальное администрирование.
Подглядывание в гайды - решат самостоятельно пока кровь из глаз не пойдёт ) шутка, перерыв делать тоже надо
Когда-то я был неделю в Казани, но мне и в голову не пришло посетить конфу. Это скорее должна быть такая целенаправленная привычка. Теперь буду более внимателен и заведу её себе.
А может не хватает такой платформы типа MeetUp? Идея для Иннополиса 🤔
1) Эксплоит не убивает WSUS, просто выводится ошибка о синхронизации с определённым хостом
2) Как я писал в статье: посмотрите утилиту ysoserial.net
Более подробные данные о том как сделать ту или иную полезную нагрузку я давать не буду. Если вам интересно получить эти знания, то можете пройти соответствующие курсы.
Если из-за кривой обновы вся сеть с 5к хостами нагнётся на неопределённый срок, то у админа появится не только очко.
всегда надо оценивать риски, да если обнова критическая и фиксит секьюрный баг то надо ставить незамедлительно. Почитайте мою статью о WSUS и рекомендации.
А если обнова про улучшение UI , то можно и повременить?
Конечно проще мозг отключить и поставить на авто-самотёк. Как-то так.
PS
я администрировал серваки ubuntu. Там есть команда устанавливать обнову только если критическая или секьюрити. Возможно в окнах такое тоже есть.
Спасибо, дружище! Да, iPhone 7 сработает. Пока просто попробуй через palen1x накатить джейлбрейк. Я уже пишу вторую часть )
P.S. если очень надо, пиши в личку и я скину краткий мануал.
Эх, надо было вставить: если наберётся 10 лайков, то будет вторая часть :) на следующей неделе будет.
Спасибо, поправил на общепринятую «песочницу»
Уже давно за небольшие деньги аккумулятор спецы меняют. Благо Китай делает любые копии.
Лично мне автономность не нужна, так как я тестирую на безопасность сидя рядом с ПК. Но как вариант всегда есть возможность апгрейда )
На данный момент все необходимые приложения поддерживаются актуальным palera1n с iOS16. Может вернётесь? ) Понятно, что не с самым новым iPhone )
Ребят, всё написано от души. Без переводов чужих статей и ни один чат бот не пострадал. И я раньше писал только на английском, поэтому пока привыкаю. Спасибо за понимание.
Артур, спасибо тебе за разбор этой уязвимости.
Всем кому интересно научиться находить и использовать SSTI рекомендую отличный разбор на Portswigger.
Первый шаг сделан - замена защитников (blue team) началоась. Видимо паттерны атакующих распознать намного легче чем создать их.
Хотя в начале ИИ была в первую очередь полезна для создателей малвари.
Осталось только дождаться, когда машины начнут хакать машины.
Потратил 4 месяца. Наверно часов 120 чистого времени
Решил 40 машин там и ещё наверно 20 на vulnhub
тогда я отдал 1,5k евро
Оплата любой буржуйской картой
Сертификат электронный с QR кодом для публичной проверки
Можно заказть распечатку, но это наверно в Россию не доставят и надо ещё за это платить
Подводные камни:
недостаточное знание линукса и окон. Потратить месяц надо отдельно на изучение их администрирования.
Хакинг этих систем - это как бы экстремальное администрирование.Подглядывание в гайды - решат самостоятельно пока кровь из глаз не пойдёт ) шутка, перерыв делать тоже надо
не иметь плана обучения
Это конечно важная деталь 🤣🤣🤣
Спасибо, бро 😎
Пофиксил
Спасибо, пофиксил.
Всегда рад стараться! Пишите в личку, если будут вопросы.
Спасибо за статью!
Когда-то я был неделю в Казани, но мне и в голову не пришло посетить конфу. Это скорее должна быть такая целенаправленная привычка. Теперь буду более внимателен и заведу её себе.
А может не хватает такой платформы типа MeetUp? Идея для Иннополиса 🤔
Приветствую вас!
1) Эксплоит не убивает WSUS, просто выводится ошибка о синхронизации с определённым хостом
2) Как я писал в статье: посмотрите утилиту ysoserial.net
Более подробные данные о том как сделать ту или иную полезную нагрузку я давать не буду. Если вам интересно получить эти знания, то можете пройти соответствующие курсы.
Если из-за кривой обновы вся сеть с 5к хостами нагнётся на неопределённый срок, то у админа появится не только очко.
всегда надо оценивать риски, да если обнова критическая и фиксит секьюрный баг то надо ставить незамедлительно. Почитайте мою статью о WSUS и рекомендации.
А если обнова про улучшение UI , то можно и повременить?
Конечно проще мозг отключить и поставить на авто-самотёк. Как-то так.
PS
я администрировал серваки ubuntu. Там есть команда устанавливать обнову только если критическая или секьюрити. Возможно в окнах такое тоже есть.
Первая заповедь админа - отключить автоматические обновления.
Подождите с обновлением как минимум неделю. Если нет багов и никто не жалуется, то можно обновить.
Единственное для чего тебе это пригодится в ИБ - писать POC для фишинга.
MS давно выпустил библиотеку поддержки office для Python. Этот язык будет тебе полезнее: https://python-docx.readthedocs.io/en/latest/