Месячные архивы:: Февраль 2021

Как деньги влияют на человека?

Жадность или нужда Определяющий критерий размера заработка конкретного человека зависит всего от двух факторов — нужда и жадность. Казалось бы, как эти разные состояния могут находиться под одной крышей, но давай посмотрим на вещи реально. Когда у человека дома нечего жрать, он будет готов взяться за любую работу. Я как всегда буду с тобой откровенен

Как взломать мобильный Wi-Fi роутер

У меня есть Alcatel MW41, мобильный WiFi-роутер. У меня нет претензий к тому, как это работает, но то, как он устроен, вызывает несколько вопросов. Создается впечатление, что на нем работает какое-то программное обеспечение (точнее, веб-сервер, который предоставляет интерфейс для выполнения настроек устройства). Эта гипотеза заставила меня задать следующие вопросы:  Работает ли на устройстве Linux?  2.Если

Как удалить свой цифровой след в интернете

Есть два основных типа цифровых следов: пассивные и активные. Пассивный цифровой след — это данные, которые собираются без ведома владельца. Пассивная цифровая трассировка также называется выхлопными данными. Активный цифровой след возникает, когда пользователь намеренно публикует свою личную информацию, чтобы рассказать о себе на веб-сайтах и в социальных сетях. Пользователь может оставить информацию намеренно или неосознанно; Заинтересованные

OWASP ASVS 4.0 Testing Guide

Неофициальное руководство (https://github.com/BlazingWind/OWASP-ASVS-4.0-testing-guide), в котором описывается, как автоматически тестировать веб по проверкам уровня Level 1 стандарта ASVS с помощью OWASP ZAP. К методике также недавно появилась обзорная статья (https://www.zaproxy.org/blog/2021-02-10-automate-checking-asvs-controls-using-zap-scripts/). В руководстве достаточно подробно написано, как завести ZAP под ASVS с применением пассивного сканирования. Также в репо прилагаются все необходимые скрипты . https://github.com/BlazingWind/OWASP-ASVS-4.0-testing-guide

Хочу стать айтишником. С чего начать?

В материале пойдёт речь о способах входа в профессию, а не о поднятии квалификации внутри уже освоенного направления. Просто не забывайте этот контекст.  Итак, перед вами выбор: учиться какой-то профессии с минимальными рисками в будущем (на самом деле это просто иллюзия), с большими доходами (это вам только кажется) и достаточной свободой в выборе территориального расположения,

Близкие контакты. Разбираемся, как работают системы безопасности кредитных карт

В тво­ем кошель­ке навер­няка есть нес­коль­ко карт меж­дународ­ных пла­теж­ных сис­тем, таких как Visa или MasterCard. Задумы­вал­ся ли ты, какие алго­рит­мы исполь­зуют­ся в этих кар­тах? Нас­коль­ко пла­тежи безопас­ны? Мы рас­пла­чива­емся кар­тами каж­дый день, но зна­ем о них край­не мало. Еще боль­ше мифов соп­ровож­дает кар­точные пла­тежи. Что­бы понять, какие есть спо­собы похитить день­ги с кар­ты, нуж­но сна­чала

Бизнес на музыке

Принцип работы аудиостоков Аудиостоки подразделяются на: микростоки и макростоки. Микростоки выступают посредником между музыкантом и потенциальным покупателем его произведений. При этом выгоду получают все участники сервиса: музыканты поощряются авторским вознаграждением за продажу лицензии, заказчики покупают подходящую музыку для своего проекта по доступной цене, а проект забирает себе определенный процент с каждой сделки. Для начала работы

loadavg-telegram-watcher

Простой скрипт отслеживает среднюю загрузку серверов и в случае возникновения проблем отправляет сообщения о проблемах сервера в Telegram, отправляет пасту на pastebin.com с информацией о пользовательских процессах, отсортированных по использованию cpu и текущий список процессов mysql. Ссылка на Pastebin включается в сообщение телеграм. Когда loadavg возвращается в норму на телеграм также приходит сообщение о нормализации.

clubhouse-py

Готовый клиент для ClubHouse на Python, без GUI, но со звуком. Работает на мак и GNU/Linux из консоли, если у вас андроид – это вообще единственный вариант запустить ClubHouse https://github.com/stypr/clubhouse-py

Захват устройств Cisco через SNMP

Суть атаки  Прикол весь в том, что зачастую можно встретить устройство Cisco с SNMP-комьюнити со стандартным именем и правами на запись. Как правило это строка “private”.  Посмотрим. Я заведомо разведал уже, что по IP адресу 192.168.0.130 находится роутер Cisco. Пока это всё, что мне известно.  # nmap -p161 -sU -sV 192.168.0.130 Функционирует SNMP – Simple
WP2Social Auto Publish Powered By : XYZScripts.com