Привет всем, есть чем проэксплойтить хертблид?)

https://github.com/sensepost/heartbleed-poc/blob/master/heartbleed-poc.py

дефкон раша проходил на корабле?!! прикольно, любой мог попасть туда?)

На работу приносил справку из диспансера, что не состою на учете. Анализы при этом не спрашивали. А вообще к канабису у нас отношение спокойное, лишь бы не в рабочее время

Привет

Подскажите, плз. Есть бд здоровенькая около 1 ккк и прикол в том что выборка может производится по любому столбцу(все столбцы varchar(255)), сейчас использую MySql и запросы уже начинают фризить, скажите как можно оптимизировать бд для скорости. Мб другую бд использовать? Посмотрел в сторону nosql там реализаций много, под разные задачи, если кто работал с таким родом задач подскажите, что юзать.

Подскажите, плз. Есть бд здоровенькая около 1 ккк и прикол в том что выборка может производится по любому столбцу(все столбцы varchar(255)), сейчас использую MySql и запросы уже начинают фризить, скажите как можно оптимизировать бд для скорости. Мб другую бд использовать? Посмотрел в сторону nosql там реализаций много, под разные задачи, если кто работал с таким родом задач подскажите, что юзать.

Могу предложить memcache, БД на SSD

Ребят а не подскажете на чём можно потестить heartbleed? Образ для виртуалки с системой которая подвержена этой атаке было бы самое то. Интересует именно https.

Ребят а не подскажете на чём можно потестить heartbleed? Образ для виртуалки с системой которая подвержена этой атаке было бы самое то. Интересует именно https.

Просто поставь уязвимую версию OpenSSL, Apache, сгенерь самоподписанный серт, настрой виртуалхост. Тут делов на 20 минут. Это быстрее, чем ты сольешь образ.

Просто поставь уязвимую версию OpenSSL, Apache, сгенерь самоподписанный серт, настрой виртуалхост. Тут делов на 20 минут. Это быстрее, чем ты сольешь образ.

сомнительное удовольствие настройка этого всего руками

Ребят а не подскажете на чём можно потестить heartbleed? Образ для виртуалки с системой которая подвержена этой атаке было бы самое то. Интересует именно https.

В последней лабе пентестита был сервак с харблидом, глянь на хабре прохождение

Кстати есть полное прохождение 8 лабы?

Могу предложить memcache, БД на SSD

на SSD, он дорогие нынче ((

они*

на SSD, он дорогие нынче ((

В раме можно хранить, но это еще дороже :)

Кстати есть полное прохождение 8 лабы?

В сети висит

Всем добра

Всем добра

✌️

В сети висит

там только первые 2 разобраны

это 9

да там задание прикольное было, думал покажут как решать

https://ru.wikipedia.org/wiki/%D0%A1%D0%BC%D0%B5%D1%80%D1%87

АХАХАХАХА

https://ru.wikipedia.org/wiki/%D0%A1%D0%BC%D0%B5%D1%80%D1%87

Лол Лайк этому парню

так бы тебе ответил какой-то AI :))

Там же дока не плохая

А вопросы на стакверфлоу расписаны хорошо)

чем тебя эт не устраивает? или хакеры только прямой линк признают?

Привет

Угу

2 питон ван лав

А зачем вообще торнадо тебе?

Там треды не плохие внутренние

Нужен именно http?

http://aiohttp.readthedocs.io/en/stable/web.html#aiohttp-web-websockets

http://aiohttp.readthedocs.io/en/stable/web.html#aiohttp-web-websockets

Его Светлов разрабатывает, чел, который помогал asyncio поднимать

А вообще asyncio классная штука

вейпить

на 95% безопаснее

nginx, node.js

шо еще нужно?

не питон, а пухон

читай: P Y t H O N

Если чем-то aiohttp не устроит

Есть еще

https://github.com/aaugustin/websockets

https://telegram.me/PokGoBot

Привет

спасибо

Ребят, а как работает подтверждение оплаты через онлайн с помощью банковской карты, почему иногда требуется двух факторное подтверждение платежа, а иногда нет?

размер суммы может быть разный

ERROR: S client not available

Хм... И все? Я думал что платежная система запоминает что-нибудь, по типу повторяющихся операций. А так получается, что достаточно доступ к карте получить на короткий промежуток при помощи СИ. Как то не безопасно.

Ребят, а как работает подтверждение оплаты через онлайн с помощью банковской карты, почему иногда требуется двух факторное подтверждение платежа, а иногда нет?

у меня а каждую оплату требует

ну по типу шо у тебя сопрут маленький Х денег, повторная транзакция будет требовать подтверждения. ну или если захочешь за раз, то тоже не пройдет из-за доп. проверки

ну если карта с тем же пэй пассом например, то на маленькие суммы в обычном магазине ее достаточно просто приложить

как-то так наверное оно работает там за что ты спросил

У меня в некоторых платежных системах требует, а где-то нет.

defcon.org не работает?

Хм... И все? Я думал что платежная система запоминает что-нибудь, по типу повторяющихся операций. А так получается, что достаточно доступ к карте получить на короткий промежуток при помощи СИ. Как то не безопасно.

Как хочет магазин так и запрашивает. Технически оплата возможна даже без ввода CVV. А кто и где говорил что карты это безопасно?

В tvOS 10 beta 3 ramdisk зашифрован, но туточки расшифрованный для вас

Как хочет магазин так и запрашивает. Технически оплата возможна даже без ввода CVV. А кто и где говорил что карты это безопасно?

оплата картами реализована через эквайринг

все что делают владельцы инет магазинов - ставят код какой нибудь робокассы

или рбкмани

Ну это понятно - не понятно с логикой авторизации платежей

К примеру почему иногда нет двухфакторной авторизации

нужны примеры

я про таких слышал, но никогда не видел

https://habrahabr.ru/post/253725/

Всем привет

Можетет посоветовать хороший учебник по криптографии?

"исскусство эксплойта" книга называется, там есть глава посвященная криптографии, как вводна вполне неплохая

Можетет посоветовать хороший учебник по криптографии?

искусство

Спасибо большое