R
Size: a a a
2021 August 31
k5
M
Улетела в бан агата)
༺
Как то странно, всегда писали что курьер
M
Уже ничего не боятся
M
I
Парни, всем шаломчик
I
помогите, подскажите
I
не можем капчу настроить, в чем может быть проблема?
I
пишет не верный ключ
NK
Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.
Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.
Власти Москвы вручат 150 тыс. руб. тому, кто сможет взломать систему онлайн-голосования, в Швеции вернули наркодилеру $1,6 млн в биткоинах, хакеры похитили 1,5 млн сканов паспортов, взломав серверы Oriflame, а ошибка ИИ может завести невиновного в тюрьму. Смотрите 29-й выпуск наших новостей https://www.youtube.com/watch?v=IA8RVXkLaz8
Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.
Власти Москвы вручат 150 тыс. руб. тому, кто сможет взломать систему онлайн-голосования, в Швеции вернули наркодилеру $1,6 млн в биткоинах, хакеры похитили 1,5 млн сканов паспортов, взломав серверы Oriflame, а ошибка ИИ может завести невиновного в тюрьму. Смотрите 29-й выпуск наших новостей https://www.youtube.com/watch?v=IA8RVXkLaz8
TV
Власти Москвы вручат 150 тыс. руб. тому, кто сможет взломать систему онлайн-голосования
Whatttt? Штааа??? Три вопроса
А че так мало?
Зачем им ломать систему ?
Какая система? тот который берлинский пациент рекламировал? или свой собственный?
Whatttt? Штааа??? Три вопроса
А че так мало?
Зачем им ломать систему ?
Какая система? тот который берлинский пациент рекламировал? или свой собственный?
R
Это про вот этот сайт голосования?
https://pg.er.ru/
https://pg.er.ru/
С
+
AE
ребят, вопрос от чайника. допустим я словил троян который набедокурил у меня в машине(например вывел крипту) . я же могу допустим разобрать его и посмотреть, с кем он общается или например вайршарком прослушать? чтоб в дальнейшем вычислить мошенника? или это очень трудно? мне просто интересна сама методика вычисления. не может же быть так, что не найти владельца
T
Эту морду в клоунских очках и сюда затолкали...
M
Надо знать с чем ты имеешь дело. Если вирус жил в оперативке, сделал дело и затерся, то ниче ты не сделаешь.
M
Если вопрос можешь посмотреть или нет, да можешь. Если получится
NK
Уязвимость Microsoft для обхода аутентификации
Уязвимость (CVE-2021-33766) в безопасности Microsoft Exchange Server, под названием ProxyToken, позволяет неавторизованному злоумышленнику получить доступ к электронной почте.
Microsoft Exchange использует два сервера: внешний - к которому подключаются пользователи для доступа к электронной почте, и внутренний - сайт, выполняющий функцию аутентификации.
Проблема возникает при использовании функции под названием "Delegated Authentication", когда внешний сайт передает запросы авторизации напрямую на внутренний. Exchange должен быть специально сконфигурирован для того, чтобы выполнять проверку подлинности (в конфигурации по умолчанию модуль, отвечающий за это, ("DelegatedAuthModule") не загружен).
Существует сценарий эксплуатации, в котором злоумышленник имеет учетную запись на том же сервере Exchange, что и жертва. Однако, если администратор разрешает правила пересылки с произвольными направлениями, учетные данные вообще не нужны.
Источник
#infosec #microsoft #exploit
Уязвимость (CVE-2021-33766) в безопасности Microsoft Exchange Server, под названием ProxyToken, позволяет неавторизованному злоумышленнику получить доступ к электронной почте.
Microsoft Exchange использует два сервера: внешний - к которому подключаются пользователи для доступа к электронной почте, и внутренний - сайт, выполняющий функцию аутентификации.
Проблема возникает при использовании функции под названием "Delegated Authentication", когда внешний сайт передает запросы авторизации напрямую на внутренний. Exchange должен быть специально сконфигурирован для того, чтобы выполнять проверку подлинности (в конфигурации по умолчанию модуль, отвечающий за это, ("DelegatedAuthModule") не загружен).
Существует сценарий эксплуатации, в котором злоумышленник имеет учетную запись на том же сервере Exchange, что и жертва. Однако, если администратор разрешает правила пересылки с произвольными направлениями, учетные данные вообще не нужны.
Источник
#infosec #microsoft #exploit
R
запусти троян и слушай соедениние