Как дела с ReactOS? Поддержка Win приложений уже есть?

жди ответа в следующем году

Здравствуйте уважаемые форумчане. Вопрос такого характера:
Есть локальная сеть konp,ru в нем субдомены штук 6 типа b6534,konp,xz у каждого есть своя группа администраторов. Сам явлюсь админом одного субдомена. При запуске responder он почему-то дампит хэши пользователей моего сети точнее дампит a1234,konp,xz а как можно сделать чтоб он дампит хэши других субдоменов или самого konp,xz операционка kali lunix

Стартовала онлайн-конференция майкрософт и чтобы не засорять ленту, вот вам пачка новостей сразу. По большей части они нишевые и гиковские, но мне было интересно. Пост буду обновлять по мере добавления новых штук:

- PowerToys Run - замена Windows+s, этакая простая запускалка для приложений и открытия файлов. По поведению сильно похожа на Alfred для MacOS. https://www.theverge.com/2020/5/19/21262060/microsoft-windows-10-launcher-powertoy-spotlight-alfred-download-build
- Azure Arc - система похожая на AWS Outpost, позволяет использовать часть сервисов Azure в гибридных и даже чужих для Azure облаках, например развернуть SQL Database в Амазоне. Понятно за что борятся - за корпоратов, которые боятся вендор-лока https://techcrunch.com/2020/05/19/azure-arc-microsofts-service-for-managing-cloud-resources-anywhere-is-now-in-public-preview/
- Azure Synapse Link: новый сервис для энтерпрайза, который с помощью "гибридного транзакционно-аналитического процессинга" позволяет существенно быстрее анализировать данные. Мне ничего не понятно. https://techcrunch.com/2020/05/19/microsoft-launches-azure-synapse-link-to-help-enterprises-get-faster-insights-from-their-data/
- Официально признались что купили Softomotive - систмему автоматизации в стиле посрединке между IFTTT и Shortcuts. Сумма сделки неизвестна, говорят что будут им улучшать Power Automate (так переименовали Microsoft Flow) https://venturebeat.com/2020/05/19/microsoft-acquires-rpa-startup-softomotive-to-bolster-power-automate/
- Пообещали в ближайщее время улучшать WSL (теперь уже WSL2) - это подсистема, позволяющая запускать линуксовые приложения прямо в Windows. В списке улучшений обещана поддержка GUI (т.е. своя реализация X11 и прозрачный форвардинг его из WSL).  https://www.theverge.com/2020/5/19/21263377/microsoft-windows-10-linux-gui-apps-gpu-acceleration-wsl-features
- Новинка - Windows Package Manager, система позволяющая устанавливать приложения прямо из командной строки, как в юниксах и маках. Удивительно, 20 лет прошло и виндовз почти догнали линукс в этом плане.  https://www.thurrott.com/windows/windows-10/236301/windows-10-is-getting-its-own-built-in-package-manager
- говорят, что собрали для OpenAI новый, эксклюзивный суперкомпьютер на 285 тысяч ядер в Azure. Задача - запускать вместе с OpenAI "массивные распределенные модели для ИИ" https://www.protocol.com/microsoft-cloud-ai-supercomputer
- Fluid Framework - фреймворк для живого редактирования офисных документов, собранный в опенсорсе и представляющий из себя этакий конструктор. Когда конкретно отдадут в опенсорс - пока не ясно, но демо выглядит любопытно https://www.theverge.com/2020/5/19/21260005/microsoft-office-fluid-web-document-features-build
- На наших рынках почти никто не знает Airtable, это по сути незаконнорожденное дитя Forms и Excel. Майкрософт запустили свой аналог Airtable - называется Lists, будет доступен всем пользователям 365 https://techcrunch.com/2020/05/19/microsoft-launches-lists-a-new-airtable-like-app-for-microsoft-365/
- Очередной проект с попыткой обьединить разработку под Win32 и UWP, так и называется Проект Воссоединение https://venturebeat.com/2020/05/19/microsofts-project-reunion-bridges-win32-and-uwp-divide-again/
- В браузере Edge появились подсказки из пинтереста, поиск в сайдбаре, поддержка WIP (для энтерпрайза) и прочие мелкие фичи. В целом же браузер на Хромиуме и ничего особо интересного (для меня) теперь не представляет https://venturebeat.com/2020/05/19/microsoft-chromium-edge-pinterest-suggestions-sidebar-search-syncing-automatic-profile-switching/
- Моя любимая тема: Облако для здравоохранения. Набор инструментов для создания телемед-сервисов, причем широкого  спектра  https://www.engadget.com/microsoft-cloud-for-healthcare-150051142.html

фуфло однозначно

Размышлю значит щас:Вот некоторые уязвимости как определить знают многие( те которые в основном известные(sql,xss,) Я тут задумался:А вот как проверить веб приложение например на наличие подделку межсайтового запроса.Хотя мне кажется,что она есть везде,но ведь механизмы то все разные?!))

Если кто не понял,то я про CSRF уязвимость!)

всем привет. после обновления кали перестала видеть монитор подключенный к ноуту, кто может подсказать в чём дело ?

и как удалить драйвер nouveau, уже всё перепробовал - всё-равно nvidia не ставиться

В blacklist занести

Как раз плотно этот вопрос изучаю. Там вообще все оч интересно. При некоторых условиях можно даже csrf токен обойти

Вообще можно просто посмотреть какой запрос уходит при отправке формы. Если не передаётся вообще никакой токен, значит збс все, можно заюзать. Если токен есть, там уже от сайта зависит. Например, если в crossdomain.xml разрешены запросы с других хвостов, можно jsом распарсить страницу и выдернуть токен. В некоторых случаях разрешены запросы только с поддоменов, тут можно уже посмотреть, некоторые поддомены можно захватить. В остальных случаях как я понял xss нужна. Но там хз ещё не до конца во всем разобрался

Я так понял,что там несколько способов обходоа защиты есть кстати!

А уязвимость то пострашнее sql -я будет!

Особенно интересно то, что даже в pdf можно js встроить. Он там ограниченный правда, запросы нельзя делать. Но есть ещё FormCalc от гугла, там запросы делать можно. Но опять же есть ограничения на домен и по моему не во всех браузера работает

Хороший бы сканер ещё под все это.Раньше мощный был arahni,а щас он даже в админку не пускает!

Ебать ты загнался)

Тоже полезно)

?

tut uje net takix lyudey kto mog by otvetit na tvoy vopros, ninche v codeby shkolota tusuetsya