q
их там ну ооочень много
есть же burp community edition который отличается отсутствием автоматического сканера
если не против делать ручками (хоть в этом и суть несса) то вполне норм штука
Size: a a a
2021 February 12
ux
🍉
Anonymous Ticket Portal
Участники проекта Tor разработали Anon-Ticket, надстройку для платформы совместной разработки GitLab, позволяющую анонимно отправлять сообщения о проблемах и участвовать в их обсуждении, без необходимости регистрации учётной записи.
Код написан на языке Python с использованием фреймворка Django. В тестовом режиме запущен сервис, позволяющий отправлять сообщения о проблемах в репозиториях Tor, но надстройка не привязана к Tor и может применяться в других проектах.
https://gitlab.torproject.org/tpo/tpa/anon_ticket
Сервис: https://anonticket.onionize.space/
Автор: https://www.torproject.org/
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
Участники проекта Tor разработали Anon-Ticket, надстройку для платформы совместной разработки GitLab, позволяющую анонимно отправлять сообщения о проблемах и участвовать в их обсуждении, без необходимости регистрации учётной записи.
Код написан на языке Python с использованием фреймворка Django. В тестовом режиме запущен сервис, позволяющий отправлять сообщения о проблемах в репозиториях Tor, но надстройка не привязана к Tor и может применяться в других проектах.
https://gitlab.torproject.org/tpo/tpa/anon_ticket
Сервис: https://anonticket.onionize.space/
Автор: https://www.torproject.org/
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
AK
«Яндекс» предупредил об утечке данных почти пяти тысяч пользователей «Яндекс.Почты».
Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа.
https://yandex.ru/company/press_releases/2021/2021-02-12
Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа.
https://yandex.ru/company/press_releases/2021/2021-02-12
AK
Я вам покушать принес
AK
Рынок пробива потерял бойца
🍉
«Яндекс» предупредил об утечке данных почти пяти тысяч пользователей «Яндекс.Почты».
Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа.
https://yandex.ru/company/press_releases/2021/2021-02-12
Во время внутреннего расследования было обнаружено, что сотрудник предоставлял несанкционированный доступ в почтовые ящики пользователей. Это был один из трех системных администраторов, обладавших такими правами доступа.
https://yandex.ru/company/press_releases/2021/2021-02-12
Виноват одмен ога
S
есть же burp community edition который отличается отсутствием автоматического сканера
если не против делать ручками (хоть в этом и суть несса) то вполне норм штука
если не против делать ручками (хоть в этом и суть несса) то вполне норм штука
Бурп немного под другое всё же предназначен
TT
Ручной фаззинг ))))
G
Всем привет.
Полез в форензику и возник странный вопрос, на который в литературе/лабах/гайдах/манах не нашёл ответа.
Как правильно снимать дампы?
По логике, сперва снимается дамп RAM, затем диск, процессы и сетевой.
Но в таком случае в дампе диска будет отражена инфа о снятии дампа ram (установка утили и т.д.). Плюс некоторые статьи рекомендуют снимать дамп диска через livecd, а это ребут и очистка ram
Как все таки правильно? Мб я чето упускаю из очевидного?
Полез в форензику и возник странный вопрос, на который в литературе/лабах/гайдах/манах не нашёл ответа.
Как правильно снимать дампы?
По логике, сперва снимается дамп RAM, затем диск, процессы и сетевой.
Но в таком случае в дампе диска будет отражена инфа о снятии дампа ram (установка утили и т.д.). Плюс некоторые статьи рекомендуют снимать дамп диска через livecd, а это ребут и очистка ram
Как все таки правильно? Мб я чето упускаю из очевидного?
M
Бурп немного под другое всё же предназначен
В Burp Suite в бесплатной версии, которая в кали линукс, удобно все запросы к тестируемым интерфейсам сохранить в формате curl запросов (по одному запросу сохраняет), а потом уже определить значения, которые нужно фаззить. А можно все запросы в xml сохранить, и дальше самому парсить и curl запросы формировать.
НБ
есть плагины, которые и в питон сохранают
y
Всем привет.
Полез в форензику и возник странный вопрос, на который в литературе/лабах/гайдах/манах не нашёл ответа.
Как правильно снимать дампы?
По логике, сперва снимается дамп RAM, затем диск, процессы и сетевой.
Но в таком случае в дампе диска будет отражена инфа о снятии дампа ram (установка утили и т.д.). Плюс некоторые статьи рекомендуют снимать дамп диска через livecd, а это ребут и очистка ram
Как все таки правильно? Мб я чето упускаю из очевидного?
Полез в форензику и возник странный вопрос, на который в литературе/лабах/гайдах/манах не нашёл ответа.
Как правильно снимать дампы?
По логике, сперва снимается дамп RAM, затем диск, процессы и сетевой.
Но в таком случае в дампе диска будет отражена инфа о снятии дампа ram (установка утили и т.д.). Плюс некоторые статьи рекомендуют снимать дамп диска через livecd, а это ребут и очистка ram
Как все таки правильно? Мб я чето упускаю из очевидного?
> По логике, сперва снимается дамп RAM, затем диск, процессы и сетевой.
интересно, чем данная последовательность обусловлена?)
это разные методы, их использование обусловлено представленными возможностями и задачей которую нужно решить
интересно, чем данная последовательность обусловлена?)
это разные методы, их использование обусловлено представленными возможностями и задачей которую нужно решить
y
короче говоря, нет какой-то последовательности, и тем более эти задачи не стоят в одном ряду, в смысле что они как-то последовательно должны выполняться
G
Если снимать дамп диска через liveсd, то необходим ребут, что влечёт очистку ram. Не?
y
Если снимать дамп диска через liveсd, то необходим ребут, что влечёт очистку ram. Не?
если ты загрузился с livecd, то ты уже перезагрузился и потерял ram, не?
Z
все сломалась форензика
G
если ты загрузился с livecd, то ты уже перезагрузился и потерял ram, не?
Так я об этом же и говорю. Прежде чем livecd, сперва ram.
y
Так я об этом же и говорю. Прежде чем livecd, сперва ram.
не прежде чем, а если надо, то да