A
Канал 10гб
Size: a a a
2020 May 20
A
мб есть инструмент, который показывает во что упирается производительность?
NK
2005 году в qmail было обнаружено три уязвимости, которые до сих пор не были пофикшены, по причине того, что они считались неэксплуатируемыми
Некоторое время назад данные уязвимости были повторно обнаружены с возможностью использовать одну из них удаленно...
Детали, описания, эксплуатация, все здесь:
https://www.openwall.com/lists/oss-security/2020/05/19/8
Публикация 2005-ого года. PoC:
http://www.guninski.com/where_do_you_want_billg_to_go_today_4.html
Некоторое время назад данные уязвимости были повторно обнаружены с возможностью использовать одну из них удаленно...
Детали, описания, эксплуатация, все здесь:
https://www.openwall.com/lists/oss-security/2020/05/19/8
Публикация 2005-ого года. PoC:
http://www.guninski.com/where_do_you_want_billg_to_go_today_4.html
Y
кто имел опыт с boodet.online? нужен копеечный vps с быстрым каналом
Y
кто имел опыт с boodet.online? нужен копеечный vps с быстрым каналом
выглядит, как будто реклама
Y
просто у них заманчивое предложение, но мутное описание, может что получше есть?
O
Y
кто имел опыт с boodet.online? нужен копеечный vps с быстрым каналом
если быстро и поиграться, то можешь двухмесячные демки в яндексе брать
O
бесплатно
Y
не, надо постоянную
YG
Y
кто имел опыт с boodet.online? нужен копеечный vps с быстрым каналом
ну дак возьми) тем более там написано, что можно беслпатно простестировать
S
народ, кто нибудь сможет пояснить и помочь с пробросом портов у ipfire...
NK
Windows DNS Server Denial of Service Vulnerability
или aka NXNSAttack - новая уязвимость которая затрагивает рекурсивные DNS-серверы и процесс делегирования
Предложение по митигации от одного из вендоров и собственно краткая информация от MS
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200009
Информация по BIND’у
https://kb.isc.org/docs/cve-2020-8616
По PowerDNS
https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2020-01.html
Сайтец в честь уязвимости с кратким описанием и ссылками на CVE
http://www.nxnsattack.com
PoC
https://en.blog.nic.cz/2020/05/19/nxnsattack-upgrade-resolvers-to-stop-new-kind-of-random-subdomain-attack/
Информация на русском
https://www.securitylab.ru/news/508472.php
Ссылки не все мои, поэтому спасибо приславшему ✌️
или aka NXNSAttack - новая уязвимость которая затрагивает рекурсивные DNS-серверы и процесс делегирования
Предложение по митигации от одного из вендоров и собственно краткая информация от MS
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200009
Информация по BIND’у
https://kb.isc.org/docs/cve-2020-8616
По PowerDNS
https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2020-01.html
Сайтец в честь уязвимости с кратким описанием и ссылками на CVE
http://www.nxnsattack.com
PoC
https://en.blog.nic.cz/2020/05/19/nxnsattack-upgrade-resolvers-to-stop-new-kind-of-random-subdomain-attack/
Информация на русском
https://www.securitylab.ru/news/508472.php
Ссылки не все мои, поэтому спасибо приславшему ✌️
M
народ, кто нибудь сможет пояснить и помочь с пробросом портов у ipfire...
Там вроде через веб морду быстро делается
S
Там вроде через веб морду быстро делается
все цело да, но есть заковыка одна... непонятная
M
Пиши ))
S
порты на 1 машину прокинулись (виндовая) порты до ubuntu тупо уходят на chain dnat и дальше непонятно че происходит ибо на этом идет таймаут, притом внутри локальной сети все работает (я про то что с винды на линь зайти могу)
S
в лине строгой привязки порта в интерфейсу нету
YG
Y
кто имел опыт с boodet.online? нужен копеечный vps с быстрым каналом
я бы прям за 72 рубля взял бы для теста*
S
firewall rules https://cutt.ly/KyY7dmG
M
Порты стандартные?