This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!
Уязвимость была продемонстрирована на Дефкон 31 в 2023-ем.
Летом была благополучно прикрыта, а так же ряд других моментов был поправлен.
Об этом рассказывалось в интервью g0njxa, которое вышло в декабре.
А этот персонаж белым днем enter от escape не отличит, не о чем тут договариваться.
Тут еще проблема в том, что если НИЧЕГО не выписать (а многие заболевания лечатся просто сами по себе), то чел пойдёт жаловаться, что его не лечат. Поэтому меньшее зло - пустышки. Это к тому, что многие рады сами обманываться, а у остальных должны быть мозги. Так было и будет всегда.
Но в целом...
Про срок громко конечно - "к 1,5 годам условно", но так его в любом случае. Давайте лучше вместе ебать буржуев и других "кандидатов в ЕAss" желающих в нату.
Ну, судя по размеру ключа и шифр данных пароля, можно предположить, что там так же AES-GCM, без всяких префиксов типа v10/v11. Можно попробовать попереставлять блоки данных, из серии что там данные, что там вектор инициализации, что там тег, и посмотреть, в какой комбинации они раскроются. Но...
шеллкод внедряется в доверенный процесс explorer, придется руками тогда патчить указатели на обработчики ошибок или трамплины делать в коде обработчиков. что давольно не тривиальная тема да и может повлиять на работоспособность. Свои обработчики добавлять вроде как нельзя сейчас в процессе...
При всем уважении, я не пытаюсь узнать чью-то тайну или способ заработка как таковой. Рассказать об этом я и сам могу, что я сделаю в перспективе. Я прошу лишь осветить какие-то моменты в этом направлении, да бы каждый прочитавший мог извлеч немного пользы. Если Вы меня понимаете
Смешали все что только можно смешать. При чем тут СОРМ к DNS???
Давайте по-порядку. СОРМ выполняет у провайдеров три основные функции:
1. собирает netflow данные (с какого ip - на какой ip - когда были переданы данные и в каком объеме. Сами данные в этом случае не хранятся)
2. собирает трафик...