По реестру винды можно вопрос?

а кто тебе запрещает?

Ок

Есть куст реестра в который нужно добавить данные с другого куста.вопрос как это сделать?

Именно сторонний куст

А не реестр работающего хоста

Есть куст реестра в который нужно добавить данные с другого куста.вопрос как это сделать?

В смысле просто взять и импортировать ветку с другой машины по сети?

Нет есть раздел system в виде файла. Он погружается на рабочем хосте в виде куста, есть другой файл реестра в виде куста который нужно интегрировать в разделы system

Импорт не канает т.к импортнет не в куст а в реестр хоста

Не, про файл ща точно не подскажу

Всем привет, срочные новости! А) во-первых, Apple таки выложили содержимое обновлений безопасности в iOS 11.4 - видимо, они ждали релиза macOS 10.13.5, который опубликовали вчера. Поскольку у систем много общего, это объясняет задержку. (Яростно мнёт шапочку из фольги). Вот что запатченого в 11.4 https://support.apple.com/en-gb/HT208848 Б) в обновлении таки не обнаружено ничего для блокирования порта Lightning при подключении по USB, что обидно. НО! Не спешите расстраиваться! Потому что ровная новость заключается в том, что В) в обновлении 11.4.1 (первая бета которого вышла вчера или позавчера) появилась как раз нужная опция! Она называется “USB accessories”, и находится в системных настройках в разделе Face ID & Passcode (Touch ID & Passcode если у вас телефон с Touch ID). И эта опция работает даже круче, чем предполагалось. Уже через час с последней разблокировки телефона порт блокируется и любые USB-аксессуары не работают, пока телефон не будет разблокирован паролем или биометрией. На телефоне показывается сообщение о том, что он ничего не будет делать с этим аксессуаром, пока пользователь не разлочит устройство. Что, по сути, сильно снижает полезность «коробочек» от Graykey и Cellebrite для получения данных с устройств. АПД короче, когда галка выключена, то опция активна и подключение недоверенных аксессуаров блокируется. Так что эту фичу получат по умолчанию все пользователи iOS-устройств. Такие дела :)

яблочники могут пока немного выдохнуть :)

Эх

Misusing debugfs for In-Memory RCE https://movaxbx.ru/2018/06/03/misusing-debugfs-for-in-memory-rce/

Кстати, насколько опасно использование утилиты debugfs для изменения ctime файла на смонтированном разделе?

Кстати, насколько опасно использование утилиты debugfs для изменения ctime файла на смонтированном разделе?

судя по статье опасно быват)

У меня была идея ptrace-ом отслеживать все syscall-ы, связанные с модификацией файлов, перед их выполнением запоминать stat от этого файла и при необходимости возвращать ctime/mtime/atime на место

Это понятно) я к тому что копировать и когда eSim появиться, а так полностью с тобой соглашусь

в бан?

спам какой-то

Спам 100%

тележеньку взломали?

на порно сайтах сидел, вот и взломали

нет чтобы со старого хорошего порнолаба торрентом качать, не, всем онлайн подавай! xD

Содомиты-рукоблуды!

:) ну вот, опять что-то интересное пропустил

?https://www.theverge.com/2018/6/3/17422752/microsoft-github-acquisition-rumors

http://www.governmentattic.org/28docs/NSAsecurityPosters_1950s-60s.pdf

http://www.governmentattic.org/28docs/NSAsecurityPosters_1950s-60s.pdf

А тоже самое про Privacy есть?

https://about.gitlab.com/2018/06/03/microsoft-acquires-github/

Как лучше перевести "deputy for command and management systems hq electronics systems division"?

кто то не с той ноги встал?

Как лучше перевести "deputy for command and management systems hq electronics systems division"?

Вопрос по инфобезу, т.к. у них первый ресерч по переполнению буфера из известных мне, 1972

Так все пропагандистские мерчи такие.

Демонизацию называть нормальным язык не поворачивается. В том числе и у советов кстати

Откуда у Сачкова такие связи?

hq это штаб

как и хай кволити

Вроде так

Меня скорее командование и управление смущало

Ааааааа

плеоназм, не?

Зашто разделять два по значению близких слова через всю фразу?

Ох уж этот алогичный англейский

Меня скорее командование и управление смущало

Да вроде это разное по значению

Откуда у Сачкова такие связи?

Какие такие? Врио губернатора? Это не особо высокие связи

Какие такие? Врио губернатора? Это не особо высокие связи

ну то есть это просто хайп в блоге goupib?

А не проще ли звонить с imei 00000000 без всяких симок

А не проще ли звонить с imei 00000000 без всяких симок

o_O

А не проще ли звонить с imei 00000000 без всяких симок

Срочно набери мне с этого имей

Управление и контроль как то лучше звучит

центр систем контроля электронных систем, ммм

А не проще ли звонить с imei 00000000 без всяких симок

Проще. Как только у меня будет свой личный сотовый оператор я пожалуй так и сделаю

Свод правил в чате @DC7499 Запрещено - Отправлять стикеры и гифки. Картинки разрешены в случае их уместности (см. примеры в истории чата). - Рекламировать компании/корпорации/иную коммерцию, включая суперметасплоиты, приватные версии intercepter и т. п. - Флудить и писать неинформативные сообщения. Нежелательно - Оскорблять участников конференции. - Задавать вопросы, которые проще и правильнее нагулить самостоятельно. Желательно - Быть вежливым. - Посмотреть на ссылки из списка ниже, чтобы не спрашивать очевидное. По вопросам размещения вакансий/объявлений обращайтесь к @import Лента новостей и анонсы мероприятий DC7499 и 2600 в Москве - @DEFCON [DC7499] http://defcon.moscow http://defcon.su База знаний - http://kb.defcon.su Квесты - http://quest.defcon.su Радио станция - http://radio.defcon.su Подкасты - https://mixcloud.com/DC7499 Фотоотчёты - https://flickr.com/DC7499/albums https://twitter.com/DC7499 [Hardware Village Crew] http://hwv.su [Lockpick Village Crew] Информационный канал - @lockpick http://lpv.su https://twitter.com/DCLPV [Подборка книжек по информационной безопасности] http://goo.gl/8yG5H6 [Посольство 2600 в России] @meetings2600

@hexawolfie Приветствую, прочитай правила

@hexawolfie =^.^=

+

@hexawolfie =^.^=

【=◈︿◈=】

Доброе время суток, так или иначе. Решаю тут задачку. Bo%1Ie_RtPyvDk&Q#=dm.2G]!`$Jcb_xozLZ&AF.XEl@vClu_6T{f,.s_At3^ Похоже на XTEA или ASCII85. Последнее не сработало. Первое... Я хз ваще, хз хз. Наверное там вывод ведь в base64.

Доброе время суток, так или иначе. Решаю тут задачку. Bo%1Ie_RtPyvDk&Q#=dm.2G]!`$Jcb_xozLZ&AF.XEl@vClu_6T{f,.s_At3^ Похоже на XTEA или ASCII85. Последнее не сработало. Первое... Я хз ваще, хз хз. Наверное там вывод ведь в base64.

цтф или нормальная задача откуда-то из бинаря шифрованное вытащить?

цтф? расшифруй

capture the flag

цтф? расшифруй

квест так сказать

@hexawolfie =^.^=

пинг

господи я ваще хз я никогда этим не занимался серьёзно

тебе даётся таск за выполнение которого ты переходишь на некст

пинг

что, лиса?

это просто задача присланная по почте, точнее часть задачи.

что, лиса?

ша

вычленить ключ, которым потом расшифровать оставшуюся часть? )

никогда не цтфил и не разгадывал квестов... ( надо будет на досуге попробовать чтонить такое )

никогда не цтфил и не разгадывал квестов... ( надо будет на досуге попробовать чтонить такое )

Тут есть ru.stf.st один

Прислано на почту. Subject: Vm14U1EyRXhXWGRPVmtwUlZrUkJPUT09 From: roKnFFisEGqm4uQ@[REDACTED] to me 8:51 AM password:uo1aeNie http://rgho.st/private/[REDACTED]По линку архив, имя файла - именно вот эта строка что я кидал выше. Файл закодирован в base64, при раскодировке - зашифрованный архив с одним файлом под названием "q" внутри. На архиве пароль, прямо сейчас брутфорсится на кластере. Я просто абсолютно уверен что имя файла это ключ, но зашифрованный. Сабджект говорит "Hey" если анфолдить все слои ~~говна~~ base64.

Прислано на почту. Subject: Vm14U1EyRXhXWGRPVmtwUlZrUkJPUT09 From: roKnFFisEGqm4uQ@[REDACTED] to me 8:51 AM password:uo1aeNie http://rgho.st/private/[REDACTED]По линку архив, имя файла - именно вот эта строка что я кидал выше. Файл закодирован в base64, при раскодировке - зашифрованный архив с одним файлом под названием "q" внутри. На архиве пароль, прямо сейчас брутфорсится на кластере. Я просто абсолютно уверен что имя файла это ключ, но зашифрованный. Сабджект говорит "Hey" если анфолдить все слои ~~говна~~ base64.

а точно надо брутфорсить, если password:uo1aeNie ?

Это пароль на ссылку был

Больше никуда он не подошёл.

а точно надо брутфорсить, если password:uo1aeNie ?

это пасс на линк

ээх, ну я на подозрительные линки не тыкаю сиравно :)) чекпоинт ругацца будет

серьожа откуда ты знаешь

ээх, ну я на подозрительные линки не тыкаю сиравно :)) чекпоинт ругацца будет

там всё равно [REDACTED]

ибо прислали же письмом

это вам не реддитовская задача с битком

серьожа откуда ты знаешь

Ну очевидно что /private/ без пасса бы тебе не дали

ну охуеть ну и что делать

(