Кстати, там еще на гитхабе небольшой редизайн произошел: сделали плоскими кнопки (ну и в целом дизайн), скруглили иконки/аватарки, и немного поменяли расположение блоков.
Нерегулярная рубрика "Как выстрелить себе в ногу".
Оказалось, что запуск в WSL'е 8 копий curl'а на сайт, рисующий в консоли анимированного попугая, где-то через 30 секунд работы убивает что-то в сетевой подсистеме винды (или слое WSL<->Win), вследствие чего винда какое-то время не дает поднять новые tcp-подключения, хотя старые - работают.
У себя попробовать попугая можно через
Оказалось, что запуск в WSL'е 8 копий curl'а на сайт, рисующий в консоли анимированного попугая, где-то через 30 секунд работы убивает что-то в сетевой подсистеме винды (или слое WSL<->Win), вследствие чего винда какое-то время не дает поднять новые tcp-подключения, хотя старые - работают.
У себя попробовать попугая можно через
curl parrot.liveForwarded from UNICORN CTF 2020 [Channel]
Добро, участники.
Команда Unicorn Team рада объявить соревнование в формате Jeopardy - Unicorn CTF 2020.
Взгляните вокруг себя: мы сейчас находимся в информационной эпохе, которая так и благоухает разработкой технологий, которые дают нам всем возможность не опасаться за конфиденциальность своих данных... Или нет? Тут и там мы можем услышать тревожные звоночки о том, что авторитет серьезных компаний легко может попасть под удар: то корневой удостоверяющий центр начнет подписывать своим ключом всякую непотребщину, то в очередной раз поломают аппаратные механизмы корневого доверия в процессорах Intel. На кого можно тогда в принципе надеяться? Получается, что единственный инструмент для защиты данных - мы сами?
На данном мероприятии часть задач будет посвящена традиционному task-based цтф, каким вы привыкли его видеть, но некоторые таски позволят вам с головой окунуться в мир средств, которые защищают наши души на каждый день в рамках привычного нашего существования с посещением странных сайтов, скачиванием и установкой потенциально подозрительных приложений.
Помните, главная цель - не победить (хотя кого мы обманываем?), а набраться серьезных знаний о том, каким образом можно защитить не только себя, но и окружающих.
⚔️
Начало: 8 августа 10:00 UTC (13:00 MSK)
Длительность - 48 часов.
Динамический скоринг.
Регистрация: 2020unicorns.disasm.me/
⚔️
К участию приглашаются студенческие команды, а также, вне зачета, независимые ковыряльщики, blue/red-team'еры и все неравнодушные.
Канал: @unicorn2020channel
Чат: @unicorn2020chat
Команда Unicorn Team рада объявить соревнование в формате Jeopardy - Unicorn CTF 2020.
Взгляните вокруг себя: мы сейчас находимся в информационной эпохе, которая так и благоухает разработкой технологий, которые дают нам всем возможность не опасаться за конфиденциальность своих данных... Или нет? Тут и там мы можем услышать тревожные звоночки о том, что авторитет серьезных компаний легко может попасть под удар: то корневой удостоверяющий центр начнет подписывать своим ключом всякую непотребщину, то в очередной раз поломают аппаратные механизмы корневого доверия в процессорах Intel. На кого можно тогда в принципе надеяться? Получается, что единственный инструмент для защиты данных - мы сами?
На данном мероприятии часть задач будет посвящена традиционному task-based цтф, каким вы привыкли его видеть, но некоторые таски позволят вам с головой окунуться в мир средств, которые защищают наши души на каждый день в рамках привычного нашего существования с посещением странных сайтов, скачиванием и установкой потенциально подозрительных приложений.
Помните, главная цель - не победить (хотя кого мы обманываем?), а набраться серьезных знаний о том, каким образом можно защитить не только себя, но и окружающих.
⚔️
Начало: 8 августа 10:00 UTC (13:00 MSK)
Длительность - 48 часов.
Динамический скоринг.
Регистрация: 2020unicorns.disasm.me/
⚔️
К участию приглашаются студенческие команды, а также, вне зачета, независимые ковыряльщики, blue/red-team'еры и все неравнодушные.
Канал: @unicorn2020channel
Чат: @unicorn2020chat
Народ, если у кого билайн, проводной - доступен ли http://1.1.1.1?
Такое ощущение, что они режут все tcp коннекты к нему, хотя пинги идут.
Такое ощущение, что они режут все tcp коннекты к нему, хотя пинги идут.
Наткнулся на альтернативную утилиту для конфигурирования виндового firewall'a: https://github.com/henrypp/simplewall
Опенсорс, C++, GPL 3.0 - всё красиво.
В отличие от стандартного виндового интерфейса - выглядит не так жутко и неудобно.
Плюс из коробки есть ряд правил на убийство телеметрии.
Правда, если в WinFirewall основным объектом можно назвать правило, то в simplewall'e это программа/сервис.
Они не полностью взаимозаменяемы, но для бытового использования без боли каждый раз, как нужно создать правило, этой утилиты более чем хватает.
Вообще, что simplewall, что WindowsFirewall - являются интерфейсами-надстройками над Windows Filtering Platform - движке фильтрации, через который проходит вся сеть в окнах.
И её же обычно используют антивирусы, хотя могут быть исключения со своими собственными дровами для фильтрации.
Опенсорс, C++, GPL 3.0 - всё красиво.
В отличие от стандартного виндового интерфейса - выглядит не так жутко и неудобно.
Плюс из коробки есть ряд правил на убийство телеметрии.
Правда, если в WinFirewall основным объектом можно назвать правило, то в simplewall'e это программа/сервис.
Они не полностью взаимозаменяемы, но для бытового использования без боли каждый раз, как нужно создать правило, этой утилиты более чем хватает.
Вообще, что simplewall, что WindowsFirewall - являются интерфейсами-надстройками над Windows Filtering Platform - движке фильтрации, через который проходит вся сеть в окнах.
И её же обычно используют антивирусы, хотя могут быть исключения со своими собственными дровами для фильтрации.
Если бы полгода назад мне сказали, что я буду писать рендерер html-форм на джинже, я бы рассмеялся ему в лицо.
Сегодня я передаю макросы в макросы через
Сегодня я передаю макросы в макросы через
**dict, чтобы не копипастить макросы и это выглядело не так ужасно.На хабре, в корпоративном (!) блоге ru_vds (!) выложили очень годную статью про эмуляцию RFID-протокола/карты с помощью атмеги и катушки.
Тема интересная, статья тоже.
https://habr.com/ru/company/ruvds/blog/515868/
Тема интересная, статья тоже.
https://habr.com/ru/company/ruvds/blog/515868/
Хабр
Эмулятор RFID
Эмулятор карт EM Marine Наверняка каждому из нас, кто хоть раз бывал в обычных офисах, было интересно, как же функционируют эти бесконтактные пропуска. В данной статье мы разберёмся с принципом работы...
Закончился отбор на кибервызов этого года, пришло время для райтапов!
Для начала - пачка райтапов на серию вебов
https://telegra.ph/Razbor-Secured-crabster-Web-CC-08-31
https://telegra.ph/Razbor-Business-crabster-Web-CC2020-08-31
https://telegra.ph/Razbor-Helpless-crabster-Web-CC2020-08-31
Для начала - пачка райтапов на серию вебов
Rave bank
https://telegra.ph/Razbor-Racer-crabster-Web-CC2020-08-31https://telegra.ph/Razbor-Secured-crabster-Web-CC-08-31
https://telegra.ph/Razbor-Business-crabster-Web-CC2020-08-31
https://telegra.ph/Razbor-Helpless-crabster-Web-CC2020-08-31
Telegraph
Разбор Racer crabster [Web] [CC2020]
Разбор первого задания на банк.
Тут какой-то энтузиаст запихнул линукс внутрь доса (Dos Subsystem for Linux, DSL, пародия на WSL).
После пристального осмотра файлов в репозитории удалось сделать вывод, что автор - наркоман, потому что эта конструкция:
1. Загружается в дос
2. Из доса грузит линуховое ядро
3. Внутри него устанавливает busybox
4. Загружается в режиме vm86 УЖЕ ЗАГРУЖЕННЫЙ ДОС и прыгает в него.
В итоге вместо доса есть линукс и дос, мигрировавший в виртуалку.
После пристального осмотра файлов в репозитории удалось сделать вывод, что автор - наркоман, потому что эта конструкция:
1. Загружается в дос
2. Из доса грузит линуховое ядро
3. Внутри него устанавливает busybox
4. Загружается в режиме vm86 УЖЕ ЗАГРУЖЕННЫЙ ДОС и прыгает в него.
В итоге вместо доса есть линукс и дос, мигрировавший в виртуалку.
GitHub
GitHub - haileys/doslinux: Run Linux programs on DOS
Run Linux programs on DOS. Contribute to haileys/doslinux development by creating an account on GitHub.
Forwarded from Sergej D
полуигровой ноут — это законно?
Anonymous Quiz
29%
да, потому что пк никому не нужен
71%
нет, потому что противоречит постановлению от 25 апреля 2012 года N390 "О противопожарном режиме"