БО
разраб живущий по соседству разрабатывая что-то для швейцарии тестит двухфакторку и ошибся в своем номере на цифру. на пример.
Понял спасибо.
Size: a a a
2020 November 25
А
Понял спасибо.
кто это сделал и зачем ты всё равно не узнаешь)
БО
2020 November 26
C
nmn, если ты не бот, нажми "шесть". Ботов удалено: 113.
А
Допустим, у меня есть внутрисеть в которой торчит приложение, DMZ с WAF между внутрисетью и интернетом.
Допустим, мне нужно сделать запрос в интернет и получить ответ.
Я делаю запрос по HTTP напрямую в интернет, но ответ приходит по HTTPS, проходя через DMZ и все фильтры.
Это секурно?
Допустим, мне нужно сделать запрос в интернет и получить ответ.
Я делаю запрос по HTTP напрямую в интернет, но ответ приходит по HTTPS, проходя через DMZ и все фильтры.
Это секурно?
KM
Допустим, у меня есть внутрисеть в которой торчит приложение, DMZ с WAF между внутрисетью и интернетом.
Допустим, мне нужно сделать запрос в интернет и получить ответ.
Я делаю запрос по HTTP напрямую в интернет, но ответ приходит по HTTPS, проходя через DMZ и все фильтры.
Это секурно?
Допустим, мне нужно сделать запрос в интернет и получить ответ.
Я делаю запрос по HTTP напрямую в интернет, но ответ приходит по HTTPS, проходя через DMZ и все фильтры.
Это секурно?
могу ошибаться, но по моему первый запрос у тебя всегда по http идет к серверу до момента получения сертификата клиентом
KM
например, если на сайте https, а ты не знаешь об этом и просто ввел адрес в браузере, то система сначала по http запрос отправит, а потом, увидев серт на сервере, переключит на 443. если кто нибудь 100% уверен в теме, поправьте плез)
А
например, если на сайте https, а ты не знаешь об этом и просто ввел адрес в браузере, то система сначала по http запрос отправит, а потом, увидев серт на сервере, переключит на 443. если кто нибудь 100% уверен в теме, поправьте плез)
мне ИБ говорит что вообще все исходящие идут мимо DMZ, меня это смущает.
А
например, если на сайте https, а ты не знаешь об этом и просто ввел адрес в браузере, то система сначала по http запрос отправит, а потом, увидев серт на сервере, переключит на 443. если кто нибудь 100% уверен в теме, поправьте плез)
переключение в https вроде бы так и устроено, интересно если не так.
EZ
Привет я тут по малвари загнался. Я тип в принципе немного в них разбираюсь(оттого и вопрос). Больше по пентесту. Проясните, либо здесь, либо в ЛС. Как работает загрузка троян и тп через кеш браузера с запуском. Повторюсь, без скачки в загрузках браузера. Как демон процесс. Я знаю про андроид и подобное, но здесь в шоке. Главное я нигде семпл этой штуки не видел. У меня чисто познавательный интерес, буду рад если кто объяснит
EZ
Если честно даже не уверен что такая есть
EZ
Друг сказал вот проверяю
2020 November 27
N
Привет я тут по малвари загнался. Я тип в принципе немного в них разбираюсь(оттого и вопрос). Больше по пентесту. Проясните, либо здесь, либо в ЛС. Как работает загрузка троян и тп через кеш браузера с запуском. Повторюсь, без скачки в загрузках браузера. Как демон процесс. Я знаю про андроид и подобное, но здесь в шоке. Главное я нигде семпл этой штуки не видел. У меня чисто познавательный интерес, буду рад если кто объяснит
Как вариант можно пывнить браузеры) aka эксплойты на internet explorer
N
Aycon
Nikolay Zapolnov:
Остаток от деления на 2 можно найти логической операцией И
and 1
Aycon:
И оно верно для любого целого? Спасибо, если так)
Nikolay Zapolnov:
Только для степеней двойки
Aycon:
Жаль...
Остаток от деления на 2 можно найти логической операцией И
and 1
Aycon:
И оно верно для любого целого? Спасибо, если так)
Nikolay Zapolnov:
Только для степеней двойки
Aycon:
Жаль...
В цикле отнимаешь от b число a, до тех пор, минимальное положительное b и будет остатком от деления
EZ
Как вариант можно пывнить браузеры) aka эксплойты на internet explorer
То есть эксплоит на браузер. И как он установится может качать что хочешь... А сам эксплоит как качается и накатывается
GD
Переслано от Gott sei Dank
Мб кто может по своим каналам пробить, а то в паблике не могу найти сплоент или информацию нормальную по самл байпасу этому. vmsa-2018-0024.1 CVE-2018-6979
N
То есть эксплоит на браузер. И как он установится может качать что хочешь... А сам эксплоит как качается и накатывается
Эксплойты не устанавливаются)
Условно в каком-нибудь pdf ридере браузера присутствует серьёзная ошибка в коде, злоумышленник может сформировать pdf с вредоносным кодом, и когда пользователь откроет этот pdf, то код выполнится на его компьтере
Условно в каком-нибудь pdf ридере браузера присутствует серьёзная ошибка в коде, злоумышленник может сформировать pdf с вредоносным кодом, и когда пользователь откроет этот pdf, то код выполнится на его компьтере
EZ
Эксплойты не устанавливаются)
Условно в каком-нибудь pdf ридере браузера присутствует серьёзная ошибка в коде, злоумышленник может сформировать pdf с вредоносным кодом, и когда пользователь откроет этот pdf, то код выполнится на его компьтере
Условно в каком-нибудь pdf ридере браузера присутствует серьёзная ошибка в коде, злоумышленник может сформировать pdf с вредоносным кодом, и когда пользователь откроет этот pdf, то код выполнится на его компьтере
Это я знаю вопрос в другом
EZ
Человек перешёл по ссылке и ничего не качал. Ему на фоне в кеш память вирусняк залез и из кеша запустился