AL
qap
или есть какой то быстрый путь?
Я лично быстрее не знаю
Size: a a a
2020 August 24
P
а скок в среднем по больнице дают на разведку? blackbox, внутрянка, допустим, не pci dss, а коррупция/далбоеб заказчик?
15 дней. 3 розвидка, 5-7 эксплуатация, что осталось на анализ, скриншотики и отчёт
IG
qap
или есть какой то быстрый путь?
сплойты для мсф довольно давно можно на любых языках писать, используя json-rpc. но это тоже может оказаться не быстро 🙂
q
сплойты для мсф довольно давно можно на любых языках писать, используя json-rpc. но это тоже может оказаться не быстро 🙂
спасибо, гляну
2020 August 25
LE
Ehuu
LE
Мэрия Москвы разрешила себе транслировать и продавать данные с камер наблюдения
Собянин продаёт москвичей, кто-то ещё удивляется таким новостям? А должны.
Собянин продаёт москвичей, кто-то ещё удивляется таким новостям? А должны.
IN
Polimer
Вот такой дурдом.
довольно обычная ситуация, когда у заказчика лимитирован бюджет, но есть желание "покрыть" весь скоуп и скоуп реально большой. Проблемы тут нет, просто нужно в репорте обозначить эти условия. Есть 3 пути на мой взгляд - 1. Просто профигачить по известным уязвимостям (ака low hanging fruits). 2. пообщаться плотнее с заказчиком чтобы тебе рассказали про то что в этой инфраструктуре есть и уже тогда искать уязвимости более прицельно. 3. Сделать приоритизацию (опять же пообщаться с Заказчиком или выделить самому на основе найденных сервисов и например http скриншотилки), выделить наиболее приоритетные цели и фигачить по ним уже - 3 дня как раз хватает на такую задачу даже в /8 сети.
IL
Когда заходишь в личный кабинет портала главного Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере России, а там видишь ...
что PT даже фавикон не поменяли.
что PT даже фавикон не поменяли.
IL
Забавно, какая халтура иногда наблюдается )
АС
Забавно, какая халтура иногда наблюдается )
Не халтура, а скрытая реклама
PK
Так эта система строится на базе продуктов ПТ, в чем проблема?
IL
ну да, сразу на подсознание действует )
SA
Позитивы вроде как в дизайн не подавались) Поставили что есть
PK
Более того, к ней можно подключиться, о ужас, с помощью Континент ТЛС клиента!
IL
ну просто забавно видеть, как в системе сделали интерфейс специальный, гост сертификаты и прочее под проект, а фавикон не сделали
t
Фавикон в сделку не входил.
IL
Фавикон в сделку не входил.
Ну да, за фавикон еще 20% )
SA
Да ладно, че вы. Моднявый фавикон)
SA
Надо себе такой же поставить
X
Кто-нибудь подскажите плиз почему FAR Manager при получении доступа к файлу после запроса от UAC не вносит изменений в дескриптор NTFS, а виндовый проводник вносит. При том, что FAR запущен в контексте текущего пользователя