Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

All Activity

This stream auto-updates     

  1. Today
  2. Yesterday
  3. 2016 R2 е добре защитен по дефаут. Трябва ти privesc. Ето и мойте съвети. Пробвай някой от разповидностите на mimikatz, или си го компилирай сам с някаква обфускация. Идеята е да не го засече Microsoft Sec Essentials. Ако си късметлия можеш да извадиш някой друг артефакт от паметта и оттам да мислиш следващи стъпки. Разгледай за logon tokens и дали има смисъл да продължаваш да се ровиш в паметта на компа (uptime?) с нещо като LSSAS.exe, всички тия гадориики ги има в mimikatz. Minikittenz също е опция ама тя е повече за creds от апликации. 2ро: Разгледай за къстъм скриптове, сървиси и апликации до които имаш достъп, може да пуснеш някое скриптче по аналогия на linux4enum за да не се бавиш. 4то: Можеш да правиш dll injections ако имаш достъп до сървиси с права System направимер, но мисля че 2016 имаше някакви heuristics и мониторинг на паметта, ама ти ще си кажеш после. Върха на сладоледа е ако успееш да направиш някой privesc на 64 битова система през отворени `sinks` и да споделиш после 0day-я. 3то: един приятелски съвет, не е само за теб ами за всички с подобни въпроси. https://stackoverflow.com/help/how-to-ask това е едно добро ръководство относно задаване на 'добри' въпроси. Колкото си по подробен в обясняването на проблема, толкова по голяма е вероятността да получиш адекватни отговори. Например: - Представи се, обрисувай картинката, сподели какво си пробвал до сега и какво не е сработило, изложи и предложи какво смяташ да правиш и т.н. Успех
  4. Е семинари и лекций дава в softuni, сега няма да коментирам послените дето са ... абе не са ок но като цяло имат замисъл. Иначе за друго различно от това което Ти си казал не се сещам, ако някой знае нека сподели. Как се казва да се съберат едни 20 души в едно мазе и да се учим един от друг ще е супер.
  5. Трудно е да си представим, но в началото на 21 век в Европа все още има държава, която, наричайки се демократична и ориентирана към европейската интеграция, провежда политика на културен етноцид по отношение на националните малцинства. Говорим за Украйна, чиито власти се опитват да лишат историческото име и памет на многобройните народи, живеещи на нейната територия, по всякакъв начин възпрепятстващи развитието на оригинална национална култура и образование на родния си език. Днес основните жертви на тази политика са русините - източнославянски народ, живеещ в Закарпатския регион на Украйна. Русините, официално признати за национално малцинство в повечето европейски страни, вече 28 години безуспешно искат същото признание от украинските власти. И докато русините, живеещи в Словакия, Унгария, Чехия, Полша, имат подкрепа на държавно ниво, официалният Киев не само не признава руския народ, но и провежда политика на принудителна асимилация, използвайки строги репресивни реформи. Представители на руското малцинство са постоянно атакувани както от многобройни украински националистически организации, така и от официалните власти: лидери и активисти на организации са призовани за разпит в местните клонове на украинските правоохранителни агенции и правоприлагащи органи, домовете им са претърпени и физически заплахи са отправени към тях. Въпреки това русините не се отказват и продължават безкористната борба за признаването на русинския народ и поддържане не само техните права, но и други национални малцинства, живеещи в Западна Украйна. Заслужава да се отбележи, че не само русини, но и представители на други народи, включително полски, словашки, унгарски, румънски и български, наистина са изправени пред дискриминация в Украйна. Наскоро руинските активисти обявиха създаването на Конгреса на западните украински народи, който има за цел да обедини усилията на националните малцинства в борбата за защита на неотменимите права и запазването на националните култури. Освен това, като част от инициативата ще бъдат създадени правен център, медиен ресурс, образователен център, политическа партия на западните украински народи и др. Трябва да се отбележи, че русинският народ се опитва да се изправи срещу официалния Киев строго в законовите рамки, като не реагира с жестокост на жестокостта. Междувременно Украйна продължава да игнорира основните демократични ценности и нарушава международното и европейското законодателство в областта на правата на човека. Представители на русинското малцинство в продължение на много години се опитват да привлекат вниманието на световната общност към проблемите на националните малцинства в Украйна. През 2006 г. Комитетът на ООН за премахване на расовата дискриминация изрази загриженост относно положението на русинския народ и препоръча на властите да обмислят признаването на русини. Киев обаче по всякакъв възможен начин пренебрегва призивите на международните структури относно спазването на правата и признаването на русинската общност и само засилва преследването на русини, криейки се зад изявления за определена заплаха за териториалната цялост на държавата. Любопитно е, че в самата Европа те не обръщат необходимото внимание на случаите на дискриминация на западните украински народи. Европейските лидери спокойно гледат на напредъка на национализма в Украйна и само рядко се докосват до тази тема на европейски срещи - и то само благодарение на усилията на представители на източноевропейски държави, чиито сънародници страдат от преследване от украинските власти. Не всички национални малцинства обаче могат да разчитат на подкрепата на съседни държави, които не са им чужди: ако Унгария, Полша и Румъния вземат активно участие в съдбата на своите сънародници и силно защитават и защитават правата си в кулоарите на международните срещи, тогава, например, българските власти ще се справят с проблемите на българската диаспора в Украйна те са по-скоро пренебрежителни. Очевидно е, че подобно пренебрегване от страна на европейските страни е неприемливо. В Европа очевидно се смята, че културният етноцид в Украйна е регионално явление, което не заслужава специално внимание и не представлява сериозна заплаха за ценностите на свободата и демокрацията. Въпреки това си струва да се помни, че подобни прояви на национализъм могат лесно да преминат украинската граница и да се разпространят в цяла Европа и тогава ще бъде твърде късно да се бият.
  6. Last week
  7. Според мен програмистите се делят на front-end и back-end. Front-end основно правят UI и те използват HTML, CSS, JavaScript, .... докато back-end правят различни сървиси които се извикват от UI (front-end) часта. Back-end използва Java, С#, Python. Въпреки това в много фирми искат и front-end и back-end да се знае. Лично на мен front-end не ми харесва, защото според мен за това трябват хора добри в design нещата. Аз лично предпочитам back-end. Според мен в България основно се търсят Java и C#. Ако нямате предпочитание в езика вижте в сайтовете за работа в кои фирми кои езици търсят. Ако сте натрупали малко знания може да пробвате да си намерите intern или junior позиция в някоя голяма фирма. Това в бъдеще би ви открило много възможности.
  8. Някой дали знае някакви групи , които организират семинари, лекций или събития свързани с cyber security? От време на време излиза нещо в dev.bg, но е много basic.
  9. Здравейте, Моля да бъда извинен. Възможно е да не съм се изразил правилно. Опитвам се да насоча дискусията към базови принципи. Структурите са: Масиви; Записи; Множества. Kакво общо има това с Parallel Programming Library (PPL)? Убягва ми логиката на изложението. При паралелните процеси имаме паралелни цикли Tparallel.For и изпълнение на паралелни задачи TTasc и ITasc. Да, съгласен съм, че cross cutting логиката (Cross-Cutting Concerns - CCC), за която пишете, включва: Управление на жизнения цикъл на обектите; Оптимизация (в т.ч. и кеширане); Транзакции; Многопоточност и синхронизация; безопасност и пр., но ... това е програмна парадигма. Базов клас в Delphi е TObject. Негов наследник е Exception, но не знам някога да е имало какъвто и да било проблем. Те са си съвсем стандартни решения. Създаване, обслужване, премахване. Получаване на информация (ClassInfo, ClassName, ClassType и пр. и пр.). Обработка на съобщения. Но това са общоприети принципи и те не са обвързани с конкретен език. Аз съм визирал нещо крайно елементарно. Ще приемем, че не съм Ви разбрал правилно. Да разбирам ли, че проекта, по който работите е свързан с подредбата на съобщенията (message queue)? Нали не възразявате, ако приемем, че това което правите е SaaS технология? Или греша? Възможно е да е нещо идейно близко до MSSQ или Rabbit MQ, но с много по широка функционалност? Идеята е интересна. Асинхроннен обмен, буферизация, гарантирани доставки, еластичност и пр. и пр.. Много е модерно. Програмистите на Ruby, Python, C#, Java и пр. в момента са се запалили доста на тази тема. Ако трябва да обобщя искате да направите механизъм за интеграция в рамките на една инфраструктура (поне от това, което видях). Предвиждате ли използване на координиращ сървър? А динамични изменения във формата на съобщенията? Определено сте се заели с нещо доста мащабно. Надявам се, че не мислите да се ограничите само и единствено до т.н. "облачни технологии". Имам и един въпрос, който (извинете ме за невежеството), за мен остава открит. Какво би следвало да разбираме под "завидна скорост"? В смисъл скорост спрямо какво? Какво измерваме? Производителност? Скорост на обмен при равни други условия? Скорост на запис, при равни други условия? Скорост на обработка на динамични масиви? Скорост на обработка на статични масиви? Нещо друго? Моля Ви не се сърдете, но това са много различни неща и използваните методики са различни. Знам как се измерват параметри в Intel, Microsoft, IBM и на други места, но там си има ясно разписани правила и е ясно какво мерим (има цяла наука "Метрология"). Ако трябва да бъда съвсем откровен от няколко години, в средите, в които работя се избягва да се обсъждат въпроси, свързани с производителността, защото факторите, които влияят на този процес са повече, отколкото може да анализираме (а напоследък се появяват все нови и нови). Признавам, че очаквах да видя някакво малко, завършено крайно приложение, което да мога да си изтегля и да тествам, но това, което ми се предствавя е твърде мащабно за мен. Възможно е да нямам нужните познания и опит за да го оценя. Благодаря Ви за отговора. Ще следя това, което правите. Но все пак мисля, че едва ли ще може да се справите без фундаментална наука. Това, с което сте се заели е изключително мащабно и сложно. Прознавам, че е достойно за уважение. Вярвам, че ще се справите, но ще Ви отнеме много време. Наистина това не е нещо, което може да се направи за ден-два. С най-добри пожелания ...
  10. Здравей, Пълната свобода е лошо нещо и точно това имах предивд като казах, че javascript и php (нетипизирани езици btw) са лош първи език и водят до заучаване на изключително много лоши практики когато човек не знае какво прави. Напълно съм съгласен, че php и javascript си имат своите предназначения (има причина да са толкова популярни) и че има изключително кадърни програмисти които работят на тях, но когато човек заучи нещо лошо е доста по-трудно да са коригира. Би ми било интересно да ми обясниш как би постингал подобна структура в делфи gitlab.com/DownwardSpiralStudios/GroupStuck/tree/master/Groupstuck.Service/Command. Линкът към статията в горният ми пост не беше случаен. Обърни особено внимание като споменават, че интерфейсите немогат да имат generic *wink* *wink* параметър . Мисля, че сам се сещаш колко неща ти спестява тази структура, особено като стане въпрос за логване, tracing и т.н. и колко по-лесна е за тестване. Както може би виждаш идеята е, че IoC контейнера сам ни декорира сървисите, когато сървис бъде поискан. Може да разгледаш и gitlab.com/DownwardSpiralStudios/GroupStuck/blob/master/Groupstuck.WebApp/Extensions/ServiceCollectionExtension.cs%C2%A0 за регистацията при IoC контейнера. Структурата е взета 10-та глава на следната книга https://www.manning.com/books/dependency-injection-principles-practices-patterns и съм виждал да се използва в изключително много C# enterprise приложения, някои от тях с милиони потребители. От сега ти казвам, че ако нищо не е промнено от последният път когато писах на Делфи, това няма как да стане. Да може да изкараш цялата тази логика в един базов клас, но това прави цялото нещо изключително трудно за компоненто тестване и ненагледно (cross cutting логката ни е зачукана заедно със сървисите). Проекта е малко мое приложение което бутам сам през свободното си време отскоро, но нищо не му пречи да работи с messaging queue-та с подобна структура със завидна скорост (знам от опит). Същото това приложение използва JWT (изпозлва се от facebook) за автентикация или иначе казано не зависиш от cookie и се поддържа от почти всеки web фреймуорк от доста време. Ако те интересува допълнително, давам линкове (на лично) към приложения в production върху които съм работил.
  11. Здравейте Eiki, Ако ми позволите няколко малки, но важни корекции. Ще започна с нещо, което категорично не мога да приема, защото по тази логика би следвало да правим сравнение между диня и круша, което (моля да ме извините) е абсолютно некоректно, от гледна точка на ботаниката, като сериозна наука. Като начало за "аспектно ориентирано програмиране". Извинете ме, но за първи път за това "чудо" се чу от Грегор Качалес (Gregor Kiczales - Xerox Palo Alto Research Center или накратко PARC) през 2001 година. Каквото и да си говорим Delphi е език за приложения от клас A и АА+ от 1986 година и го дължим на Лоурънс Гордън Теслър. Вярно е, че и той е работил в Xerox PARC, но ..... Точно на Теслър дължим такива неща като Apple (да не забравяме, че Object Pascal е и ще си остане основен стандарт най-вече за Apple), Amazon, Yahoo и някои други неща. Аспектно ориентираното програмиране имаше една основна задача: да разреши проблемите на Java с многопоточността и управлението на транзакциите. Моля да бъда извинен, но advice е нещо обвързано с начина, по който се оформя кода, а не някакъв фундаментален принцип. Да не споменавам какво е join point и за какво служи. Само не ми казвайте колко е елементарно да се разбере фундаменталната същност на Meta Object протокола. . . . Хайде сега да поговорим за generic (или както е правилно да се нарича "обобщение"). Извинявайте, но Стефан Гленке (Stefan Glиenke) пише за често срещана грешка на програмистите. Да. Той използва специфичен английски жаргон, но ... Дяволът е в детайлите. Това е проблем, който се появява, когато C логика се прилага към Object Pascal. Нали не вярвате, че ако сипя бензин в резервоара на автомобил с дизелов двигател той ще работи нормално? ТList съхранява списък с указатели, а не данни! Сега внимавайте много добре: type TObjectList<T: class> = class(TList<TObject>, IList<T>) // ... end; Не виждате ли грешката? Тя е просто фрапираща. Извинете, но подобни "декларации", са доста съмнителни. TList и TObjectList са подредени списъци (виж Generics.Collections документацията) Погледнете декларацията. Внимателно. Много внимателно. Без емоции и предразсъдъци. Ето пример, за правилно деклариране: type TОbjectList<T> = record .... ... end; Ако използвате тази декларация и сравните изпълнимите кодове ще останете много приятно изненадан. Моля Ви нека да бъдем коректни. Ако пуснете 480 V променливо напражение на 24 V правотоково захранване то ще изгори. Тук Delphi няма никаква вина. . . . Сега за паралелното програмиране ... Тук ме изненадахте много приятно, защото цитирате любим ресурс. Мога да Ви кажа, че като регистриран Microsoft разработчик (и Microsoft Partner) знам, че каквото и да си говорим всички онези неща свързани със синхронизацията като lock, mutex и пр. не само че никой не е отменял, а и без тях определено няма да ни е никак лесно. Има и друг важен аспект, с който колегите многократно сме обсъждали на работни семинари и не само. Task Parallel Library е елемент на System.Threading.Tasks. Мисля, че е излишно да упоменавам, че реално се извършва насочване на последователни процеси към различните ядра. Да. Това определено е паралелно програмиране, но е по-скоро междинно решение и предстои още много работа. Ето един красив пример на мой колега, по темата: using System; using System.Threading.Tasks; namespace HelloApp { class Program { static void Main(string[] args) { Task task1 = new Task(() => Console.WriteLine("Task1 is executed")); task1.Start(); Task task2 = Task.Factory.StartNew(() => Console.WriteLine("Task2 is executed")); Task task3 = Task.Run(() => Console.WriteLine("Task3 is executed")); Console.ReadLine(); } } } И сега ако ми позволите, последна но ... много сериозна забележка. PHP и Java Script са скриптови езици, но моля Ви недейте да правите обобщения. Тези езици имат своето място (както и VB) и то е много важно. Тук има прекрасни програмисти на PHP и чз ги уважавам, заради това, което правят. В този ред на мисли ... Имам една голяма молба към Вас. Бихте ли били така добър да ни посочите някои Ваши разработки? В смисъл приложения, които Вие сте направили и реализирали. Ще Ви бъда много признателен. Благодаря Ви.
  12. Removed by Moderator: nuclear bomb. Ако някой може да помогне за един феизбук
  13. 1. Първо отваряме тази команда в браузъра: chrome://flags/#tab-hover-cards 2. След това пишем в търсачката: Tab Hover Cards 3. Избираме Disabled и рестартираме браузъра
  14. Здравейте колеги! Някой от Вас работил ли е със SMPP? Ако да, то получавали ли сте статус 0x38? Никъде не откривам какво означава този статус.
  15. Струва си ако копаеш на чужди компютри със скрити майнери.
  16. Някой знае ли как да получа Администраторски права във виртуална машина (VPS/VDS) на WIN Server 2016 R2?Благодаря предварително.
  17. Търся free VPS/VDS със администраторски права.Тоест да мога да инсталирам мои програми.Благодаря предварително.
  18. Earlier
  19. Обновил съм линка https://cloud.mail.ru/public/4CeM/39zphr8Wi Също съм качил и някой други видеа както на Бг така и курсове. Качих и кратко видео давано по NG Breakthrough-S2E2-Cyber-Terror-2017 цялото видео.
  20. @Avatara C# е далеч от бледо копие на Delphi да не кажа че нямат нищо общо (чисто от към синтаксис и неща които самият език ти позволява да правиш). Aко има език с който може да се сравня с това е по-скоро Java. За разликата от глупостите които се въртят из интернет Delphi скалира ужасно зле в enterprise приложения, и като скорост и като мацаница (която е резултат от не добре измислните начини за получаване на добра абстракция). В делфи постигането на т.н. нареченото аспектно ориентирано програмиране (което е общо взето светият грал на enterprise приложенията) е изключително трудунo поради недобре измислени генерици (майната му на българският термин и висчки които си мислят, че като са назубрили някакъв си български термин са яката работа) https://delphisorcery.blogspot.com/2014/03/why-delphi-generics-are-annoying.html. Да не говорим, че досега не съм видял IоC контейнер, който може да се справи с генерици в делфи изобщо. За REST API-тата и куукитата няма да коментирам. Това е възможно с почти всеки г/д читав уеб феймуорк от 2005 насам. От към работна среда може да разгледаш на какво са способни новите версии на visual studio + resharper. От не малкият си опит на който съм писал на C# не мисля, че има по-лесен език за осъществяване на паралелно програмиране. Тук нещата са направени толкова просто, че дори и дете може да се оправи. Ако не ми вярваш прочети това -> https://docs.microsoft.com/en-us/dotnet/standard/parallel-programming/ https://db-engines.com/en/system/Firebird%3BMicrosoft+SQL+Server https://www.codeproject.com/Articles/1392/Using-Unmanaged-code-and-assembler-in-C Ако тепърва порхождаш в програмирането не мисля, че има по-добър език от C# или Java. И двата езика са на много високо ниво, което ги прави изключително лесни за четене и подходящи за начинаещи. И двата езика са силно типизирани, демек няма да заучаваш глупости като повечето JS/PHP девове. Двата езика могат да се използват в абсолютно всичко от мобилни приложения, до игри. И двата езика са изключително търсени и добре платени. Но в крайна сметка както @Avatara каза - НАЙ-ДОБРИЯТ УЧИТЕЛ Е ПРАКТИКАТА!
  21. Темата се заключва, а автора да прочете правилата.
  22. преди време и аз се мъчих да синтезирам малко информациця от университети, но безплатната книга на пияния руснак е много по добра: https://d3k4z.gitbooks.io/instruktsii-i-kod/content/assembly-x86.html
  23. Пробвай blogger.com
  24. как поръчвате нещо от тях, защото не виждам начин да го пратят до България?
  25. Здравейте как да си създам личен саит или блог?
  26. Да колко съм изветрял в стремежа да намеря това което искам забравих да напиша мейл за връзка с мен.mitaksekuritak@gmail.com
  27. Здравейте не знам дали е тук мястото.Отчаяно търся помощ за играта Stellar age.Начин за безкрайни ресурси в нея.Моля ако някой може да ми помогне да пише.
  1. Load more activity
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.