Вангую что скоро упадет
nmap --script vuln www.mos.ru
PORT STATE SERVICE
80/tcp open http
| http-slowloris-check:
| VULNERABLE:
| Slowloris DOS attack
| State: LIKELY VULNERABLE
| IDs: CVE:CVE-2007-6750
| Slowloris tries to keep many connections to the target web server open and hold
| them open as long as possible. It accomplishes this by opening connections to
| the target web server and sending a partial request. By doing so, it starves
| the http server's resources causing Denial Of Service.
|
| Disclosure date: 2009-09-17
| References:
| http://ha.ckers.org/slowloris/|_ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750443/tcp open https
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
|_http-csrf: Couldn't find any CSRF vulnerabilities.
|_http-dombased-xss: Couldn't find any DOM based XSS.
| http-slowloris-check:
| VULNERABLE:
| Slowloris DOS attack
| State: LIKELY VULNERABLE
| IDs: CVE:CVE-2007-6750
| Slowloris tries to keep many connections to the target web server open and hold
| them open as long as possible. It accomplishes this by opening connections to
| the target web server and sending a partial request. By doing so, it starves
| the http server's resources causing Denial Of Service.
|
| Disclosure date: 2009-09-17
| References:
| http://ha.ckers.org/slowloris/|_ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750О манипуляциях и жонглировании цифрами.
Динамика смертей в Москве по данным ЗАГС.
По словам "Медузы" - в апреле смертность "достигла пика за десятилетие" - звучит устрашающе, но что это означает?
Вы могли подумать что пик на графике это синяя линия, но это не он, то что назвали десятилетним пиком - красная линия.
"Пик за десятилетие" означает что в апрелях предыдущих 9 лет зарегистрировано меньше смертей чем в апреле текущего года. Аналогичный "пик" был также в марте 2018г.
По данным ВОЗ в начале того года зарегистрированы вспышки MERS-CoV, A(H7N4), A(H1N2) в Китае, Малайзии, Саудовской Аравии, Омане и Нидерландах. В течение 2018 года также вспышки MERS-CoV(Middle East respiratory syndrome coronavirus) были зарегистрированы в Корее, Великобритании. Вероятно что-то из этого было и в Москве(но не было зарегистрировано).
Но все же - очевидный пик на графике - синяя линия - июль-август 2010г. Убивали на 20-50% больше людей чем в любом месяце за 10 лет аномальная жара и смог от горящих торфяников.
Динамика смертей в Москве по данным ЗАГС.
По словам "Медузы" - в апреле смертность "достигла пика за десятилетие" - звучит устрашающе, но что это означает?
Вы могли подумать что пик на графике это синяя линия, но это не он, то что назвали десятилетним пиком - красная линия.
"Пик за десятилетие" означает что в апрелях предыдущих 9 лет зарегистрировано меньше смертей чем в апреле текущего года. Аналогичный "пик" был также в марте 2018г.
По данным ВОЗ в начале того года зарегистрированы вспышки MERS-CoV, A(H7N4), A(H1N2) в Китае, Малайзии, Саудовской Аравии, Омане и Нидерландах. В течение 2018 года также вспышки MERS-CoV(Middle East respiratory syndrome coronavirus) были зарегистрированы в Корее, Великобритании. Вероятно что-то из этого было и в Москве(но не было зарегистрировано).
Но все же - очевидный пик на графике - синяя линия - июль-август 2010г. Убивали на 20-50% больше людей чем в любом месяце за 10 лет аномальная жара и смог от горящих торфяников.
Коллега запилил канал, куда постит ссылки на игры, которые сейчас можно забрать бесплатно на платформах Steam, Epic, Gog и т.д.
Например GTA V и Civilization VI.
Подписывайтесь.
Например GTA V и Civilization VI.
Подписывайтесь.
Telegram
Very Free Games Channel. Now Free:
Just links. No bullshit. Got news? Tell in chat @veryfreegameschat Other links of this project: https://anatolt.ru/vfg/
This media is not supported in your browser
VIEW IN TELEGRAM
Загрузка с YouTube снова работает
@AudioTubeBot/@VideoTubeBot
Нашел надежный способ обхода блокировок YouTube.
Некоторые дополнительные функции некорректно работают т.к. боты несколько месяцев были без поддержки. В ближайшее время все стабильно заработает.
@AudioTubeBot/@VideoTubeBot
Нашел надежный способ обхода блокировок YouTube.
Некоторые дополнительные функции некорректно работают т.к. боты несколько месяцев были без поддержки. В ближайшее время все стабильно заработает.
Если кто и позорится - то автор этого поста.
То есть Билайн блокировал доступ своих клиентов к подсетям Telegram и при этом не знал айпишников?) Ну а возраст можно узнать, например из договора обслуживания с клиентом. Интернет по паспорту у нас вроде как не со вчерашнего дня - какие проблемы провайдеру составляет узнать какие его клиенты подключаются к айпишникам которые он недавно блокировал и сколько этим людям лет.
То есть Билайн блокировал доступ своих клиентов к подсетям Telegram и при этом не знал айпишников?) Ну а возраст можно узнать, например из договора обслуживания с клиентом. Интернет по паспорту у нас вроде как не со вчерашнего дня - какие проблемы провайдеру составляет узнать какие его клиенты подключаются к айпишникам которые он недавно блокировал и сколько этим людям лет.
Telegram
IT и СОРМ
Билайн, ну вы-то зачем позоритесь?
Дело в том, что Телеграм-клиенты не подключаются по известным Билайну протоколам или к известным Билайну IP-адресам, и они не в состоянии отличить его трафик.
То есть, просто выдумали эти цифры из головы в попытке запрыгнуть…
Дело в том, что Телеграм-клиенты не подключаются по известным Билайну протоколам или к известным Билайну IP-адресам, и они не в состоянии отличить его трафик.
То есть, просто выдумали эти цифры из головы в попытке запрыгнуть…
Да запомните уже что "поправки где?", а не "поправки куда?"
https://t.me/rbc_news/14160
https://t.me/rbc_news/14160
Telegram
РБК
ЦИК обработал более 10% протоколов: за поправки в Конституцию высказались 70,87% россиян, против - 28,12%
Media is too big
VIEW IN TELEGRAM
Рисуем дабстепом на осциллографе. Управление X/Y разверткой происходит L/R дорожками этого трека.
Media is too big
VIEW IN TELEGRAM
Суть в том, что мы не чувствительны к фазе звуковой гармоники. То есть если взять аккорд несколько нот и перемешать внутри него фазы гармоник - мы не услышим разницы, но форма волны в которую сложатся гармоники будет совершенно другая. Эта особенность слуха используется чтобы получить нужную форму волны для управления разверткой, сохраняя звучание.
Forwarded from Заметки Славика
Media is too big
VIEW IN TELEGRAM
Раскрыт секрет аудионаркотиков, оказывается достаточно даже один раз...
Forwarded from Тимофей Федорович Хирьянов
Товарищи и коллеги, хочу дать ссылку на свою запись о вакансиях:
https://vk.com/mipt_cs_want_to_teach?w=wall-183461246_9
https://vk.com/mipt_cs_want_to_teach?w=wall-183461246_9
John Preston(разработчик TDesktop):
Прикольно. Mail.ru-шный im-desktop (кажется это десктоп клиент https://biz.mail.ru/myteam/ но я не уверен) скопипастил вообще без изменений мой старый самописный движок анимаций (довольно паршивый), и никак вообще не упомянули 😔 воруют-с!
Что-то они там дописывали. Но изначально просто под копирку, минимальные изменения:
https://github.com/mail-ru-im/im-desktop/blob/c3f62282df03a8d5ffb84fec192052a9a1bb963a/gui/animation/animation.h#L22
https://github.com/telegramdesktop/tdesktop/blob/a87529b8c9e7e5f7661d3aff7f350e4ba839b142/Telegram/SourceFiles/ui/animation.h#L94
Прикольно. Mail.ru-шный im-desktop (кажется это десктоп клиент https://biz.mail.ru/myteam/ но я не уверен) скопипастил вообще без изменений мой старый самописный движок анимаций (довольно паршивый), и никак вообще не упомянули 😔 воруют-с!
Что-то они там дописывали. Но изначально просто под копирку, минимальные изменения:
https://github.com/mail-ru-im/im-desktop/blob/c3f62282df03a8d5ffb84fec192052a9a1bb963a/gui/animation/animation.h#L22
https://github.com/telegramdesktop/tdesktop/blob/a87529b8c9e7e5f7661d3aff7f350e4ba839b142/Telegram/SourceFiles/ui/animation.h#L94
GitHub
im-desktop/gui/animation/animation.h at c3f62282df03a8d5ffb84fec192052a9a1bb963a · mail-ru-im/im-desktop
Contribute to mail-ru-im/im-desktop development by creating an account on GitHub.
Поднял shadowsocks прокси с обфускацией трафика - судя по всему в РБ блокируются TLS/SSL - так что прокси настроил на работу через http. На текущий момент позволяет восстановить доступ к интернету в РБ на нормальной скорости (в местах массовых скоплений людей скорей всего перегружаются соты - так что рассчитывать на наличие связи там особо не стоит).
Пока что выкладываю краткий гайд для android - если актуально - пишите в чат, дополню гайдами для других платформ.
👉Если работает google play - устанавливаем клиент и плагин для обфускации:
shadowsocks.app
obfuscation_plugin.app
👉Если не работает - попробуйте скачать apk shadowsocks+плагин по http:
shadowsocks.apk
obfuscation_plugin.apk
👉Запускаем клиент, в правом верхнем углу жмем кнопку добавления профиля -> сканировать QR код, сканируем, пишем в чат работает или нет.
UPD:
конфиг в текстовом виде
плагин v2ray(8080 порт) v2rayplugin.apk
Пока что выкладываю краткий гайд для android - если актуально - пишите в чат, дополню гайдами для других платформ.
👉Если работает google play - устанавливаем клиент и плагин для обфускации:
shadowsocks.app
obfuscation_plugin.app
👉Если не работает - попробуйте скачать apk shadowsocks+плагин по http:
shadowsocks.apk
obfuscation_plugin.apk
👉Запускаем клиент, в правом верхнем углу жмем кнопку добавления профиля -> сканировать QR код, сканируем, пишем в чат работает или нет.
UPD:
конфиг в текстовом виде
плагин v2ray(8080 порт) v2rayplugin.apk
This media is not supported in your browser
VIEW IN TELEGRAM
Чтобы планировщик операционной системы не "гасил" работающие фоново приложения возможно стоит выключить автоматическое управление в диспетчере телефона.
MediaTube
Поднял shadowsocks прокси с обфускацией трафика - судя по всему в РБ блокируются TLS/SSL - так что прокси настроил на работу через http. На текущий момент позволяет восстановить доступ к интернету в РБ на нормальной скорости (в местах массовых скоплений людей…
Параметры прокси в текстовом виде
Simple Obfs
Type:
Type:
Simple Obfs
Type:
Shadowsocks
Host: 5.9.39.198
Port: 80
Encryption: xchacha20-ietf-poly1305
Password: #$@tX0eFg1?oWlb=TGg1
Plugin: Simple Obfs
Plugin Options: obfs=http;obfs-host=seasonvar.ru
V2RayType:
Shadowsocks
Host: 5.9.39.198
Port: 8080
Encryption: xchacha20-ietf-poly1305
Password: #$@tX0eFg1?oWlb=TGg1
Plugin: v2ray
Plugin Options:This media is not supported in your browser
VIEW IN TELEGRAM
«Я беру ответственность и приношу извинения за травмы случайных людей на протестах, „попавших под раздачу“»
(цитата по «Sputnik Беларусь»).
Что значит взял ответственность? В тюрьму сел? Деньги выплатил семьям тех кого до смерти забили? Или тем кого покалечили, изнасиловали, пытали, уничтожили имущество, остановили работу?
То есть это протесты, а не массовые беспорядки? И это "раздача", а не сохранение порядка?
(цитата по «Sputnik Беларусь»).
Что значит взял ответственность? В тюрьму сел? Деньги выплатил семьям тех кого до смерти забили? Или тем кого покалечили, изнасиловали, пытали, уничтожили имущество, остановили работу?
То есть это протесты, а не массовые беспорядки? И это "раздача", а не сохранение порядка?
This media is not supported in your browser
VIEW IN TELEGRAM
Если военные выступят против него - его дни часы будут сочтены.
Профессор как всегда - как в воду глядел.
Профессор как всегда - как в воду глядел.