VMG

Пользователи
  • Публикаций

    95
  • Зарегистрирован

  • Посещение

  • Победитель дней

    1

VMG стал победителем дня 12 апреля 2020

VMG имел наиболее популярный контент!

1 Подписчик

Информация о VMG

  • Звание
    Опытный

Посетители профиля

309 просмотров профиля
  1. Интересует вопрос по поводу квадрокоптеров, присматриваюсь к MI drone, возможно ли заказать через ваш сервис?
  2. Опасная уязвимость содержалась в функции «Вход с Apple». Исследователь безопасности Бхавук Джайн обнаружил опасную уязвимость в функции «Вход с Apple». Эксплуатация уязвимости позволяет злоумышленнику удаленно обойти аутентификацию и перехватить контроль над учетными записями целевых пользователей в сторонних службах и приложениях, для авторизации в которых использовалась функция «Вход с Apple». Запущенная в прошлом году функция «Вход с Apple» была представлена в качестве возможности авторизации с сохранением конфиденциальности, позволяя регистрировать учетные записи в сторонних приложениях без раскрытия адреса электронной почты. Уязвимость была связана с тем, как Apple проверяла пользователя на стороне клиента перед инициацией запроса с серверов проверки подлинности Apple. Во время аутентификации пользователя через функцию «Вход с Apple» сервер генерирует JSON Web Token (JWT), содержащий конфиденциальную информацию, которую стороннее приложение использует для подтверждения личности пользователя, вошедшего в систему. Хотя компания просит пользователей войти в свою учетную запись Apple перед началом запроса, она не проверяла, запрашивает ли тот же человек JSON Web Token (JWT) на следующем шаге со своего сервера аутентификации. Таким образом, отсутствие данной проверки могло позволить злоумышленнику предоставить Apple ID, принадлежащий жертве, обманывая серверы Apple с целью создания полезной нагрузки JWT и входа в сторонний сервис с использованием данных жертвы. По словам специалиста, уязвимость может быть проэксплуатирована, даже если пользователь скрыл свой идентификатор электронной почты от сторонних служб, и может также использоваться для регистрации новой учетной записи с идентификатором Apple ID жертвы. Бхавук сообщил о своих находках команде безопасности Apple в прошлом месяце, и компания исправила данную уязвимость.
  3. Амазон дэдик стоит 50 рублей русских
  4. от себя скажу, что нужно просто тестить, есть конторы у которых их минимал, но я даж намекать не буду к каким фин организациям они относяться, я однажды писал в чате на какую сумму 1 фулка может отбиваться и это не вилами по воде, этой темой нужно заниматься как основной - тоесть ничем более, и нужен человек с хорошим английским + большая бд с выбором фулок по CS - всё.
  5. Не нужна тебе прога. Ставишь портабл версию гугла. Запускаешь. Устанавливаешь расширение для браузера прямо из магазина гугла editthiscookie. Потом воткни webrtc control - это тоже расширение, а то запалишь ip. Это если работаешь с вирт или со своей машины. Теперь идешь на сайт https://diasp.pro/convert/ в верхнюю графу втыкакшь куки, тыкаешь make it json, копируешь то, что будет в нижнем окне и втыкаешь этот текст в editthiscookie. Все.
  6. Это из разряда отката (отмены) бтц-транзы? Да такое есть, видел на верифе обсуждают, на практике не просто естессно.
  7. на форуме уже милионный раз подобный вопрос вижу и все равно вы строчите одни и те же вопросы
  8. У тебя врятле выйдет его нагнуть и хоть копейку выжать - сам же пишешь там бэкапы, и явно они есть даже оффлайн, но даже при условии что они в локальной сети - там тоже не все по щелчку перчатки. Что бы гнуть такие машины на бабки нужны познания в Linux - ну например Kali + Metasploit, а еще желательно Cobaltstrike - для того что бы разрабатывать всю сетку, все прикрепленные локальные устройства в эту сетку - оттталкиваясь от собранного манифестом данных. Так же важно закрепиться в сетке своим дерьмом что бы при потере доступа восстанавливать его, обязательно мигрируя в сис. процессы. Это геморно, тяжело, уходят недели а то и месяцы на разработку схемы атаки, после чего наноситься удар. Мой тебе совет: отдать такой дед людям кто занимается разработкой сеток заранее обговорив проценты итд, ну или продать баксов за писят скупам или тоже за сколько договоришься. Удачи ман
  9. нужна твоя услуга дай свою телегу