Форум информационной безопасности - Codeby.net
Статья jQuery для Lotus Domino в простых примерах
В этой статье не пойдет речь о сложных вещах, а, скорей всего, о простых, но, которые забываются. Лично я, к проектам подхожу крайне редко, поскольку, однажды сделанное работает годами и через некоторое время уже не помнишь, чего же ты там написал. Для апологетов xPages есть специальная ветка, скажу только, что с помощью jQuery и на седьмом дизайнере 2009 года, вполне, можно создавать сайты любой сложности. А разговоры о смерти технологии Domino, вообще, пустые, покуда работают в интернетах CGI переменные, куки и волшебный Set ctx = ns.DocumentContext в Lotus Script (с). Коснемся немного общих вещей не связанных с jQuery, которые помогут новичками, и вспомнить тем, кто в теме. Итак, поехали...
1. Флажок доступа из WEB использовать JavaScript.
По умолчанию генерит на формах по которым создаются документы вот такой код и открывает паразитный тег form, о котором говорилось здесь Удаление автоматического тега <form action="">.
1. Флажок доступа из WEB использовать JavaScript.
По умолчанию генерит на формах по которым создаются документы вот такой код и открывает паразитный тег form, о котором говорилось здесь Удаление автоматического тега <form action="">.
Код:
<script language="JavaScript" type="text/javascript">
<!--
document._domino_target = "_self"...Решено На форум добавлен видео каталог codeby
Прямая ссылка на видео каталог. Новая веха в развитии кодебай 
Заливать ролики можно будет прямо на форум, при необходимости. Зачем ? Ютуб изредка удаляет наши ролики и надо 10 раз подумать, ЧТО туда публиковать. С форумом такой проблемы нет.
Добавлять ролики, со временем, смогут все. Можно будет загрузить свой видеофайл на форум, или добавить ссылку на ролик, расположенный на сторонних площадках.
Поддерживаются:
Заливать ролики можно будет прямо на форум, при необходимости. Зачем ? Ютуб изредка удаляет наши ролики и надо 10 раз подумать, ЧТО туда публиковать. С форумом такой проблемы нет.
Добавлять ролики, со временем, смогут все. Можно будет загрузить свой видеофайл на форум, или добавить ссылку на ролик, расположенный на сторонних площадках.
Поддерживаются:
Статья Инструкция по использованию VeraCrypt
Обновлено: 25.06.2026Шифрование системного диска и скрытые тома - чего нет в инструкции ниже
VeraCrypt поддерживает три основных сценария: файловый контейнер, шифрование раздела/флешки и шифрование системного диска. Тред ниже подробно покрывает только первый. Вот ключевые дополнения по остальным.Шифрование системного диска (Windows)
- Создать том → Зашифровать раздел или весь диск с системой → Тип «Обычный» → Область: «Зашифровать весь диск» (если доступно) → Одиночная загрузка.
- Мастер потребует создать диск восстановления (Rescue Disk) - без него продолжить невозможно. Запишите ISO на USB или CD.
- После прохождения пре-теста (перезагрузка с вводом пароля до загрузки ОС) начнётся фоновое шифрование - можно работать, но не выключать ПК.
- Важно: для системного диска Windows стоит сравнить с BitLocker - он проще, но привязан к TPM и редакции Pro/Enterprise.
Скрытый том (правдоподобное отрицание)
VeraCrypt позволяет создать скрытый том внутри обычного: внешний том с «подставными» файлами защищён одним паролем, а скрытый - другим. При...Статья Переполнение буфера и размещение шеллкода в памяти - Изучение методов эксплуатации на примерах, часть 6
Все части переполнение буфера
Предыдущая часть Переполнение буфера и перезапись адреса возврата - разработка эксплойтов, часть 5
Следующая часть Переполнение буфера и техника эксплуатации Ret2Libc - разработка эксплойтов, часть 7
Доброго времени суток codeby!!! В предыдущей статье мы познакомились с методом, как перезаписывать адрес возврата используя регистр EIP и так же вычисляли смещение (offset). Это 6 часть цикла статей посвященная разработке эксплойтов. В этой статье мы впервые познакомимся с шеллкодом и напишем с вами первый эксплойт. Шестая часть, шеллкод, черная магия... Совпадение ? Не думаю. Поехали...
Ремарка
Начиная с этого момента нам будет не очень удобно работать напрямую с VM...
Предыдущая часть Переполнение буфера и перезапись адреса возврата - разработка эксплойтов, часть 5
Следующая часть Переполнение буфера и техника эксплуатации Ret2Libc - разработка эксплойтов, часть 7
Доброго времени суток codeby!!! В предыдущей статье мы познакомились с методом, как перезаписывать адрес возврата используя регистр EIP и так же вычисляли смещение (offset). Это 6 часть цикла статей посвященная разработке эксплойтов. В этой статье мы впервые познакомимся с шеллкодом и напишем с вами первый эксплойт. Шестая часть, шеллкод, черная магия... Совпадение ? Не думаю. Поехали...
Ремарка
Начиная с этого момента нам будет не очень удобно работать напрямую с VM...
Создание поддельных сертификатов с CarbonCopy
И снова всех приветствую.
Много времени у вас не отниму на сей раз.
Вдруг,кому будет полезно узнать,буду только рад.
Увлёкся немного ,подготовил уже было обзор,но увидел только позднее упоминание о утилите.
Это вот всё спешка,да пенный напиток виноват.
Остаётся только сказать,что хочется дополнить отдельно замечательную статью Брата Gushmazuko.
И снова Азия помогает в интересных инструментах.
Рассмотрим поближе утилиту CarbonCopy,созданную Paranoid Ninja.
В общем-то,данная утилита умеет подделать сертификат практически любого он-лайн доверенного ресурса.
К тому же,подписывает сгенерированные исполняемые файлы для обхода AV.
В примере подделывал сертификат google и подписывал файл сгенерированного Phantom-Evasion
У последнего,кстати,появилась аналогичная опция,но насколько она удачна,не тестировал пока.
Phantom-Evasion удобен тем,что создаёт всевозможные файлы для конкретной цели и порта.
Если смешать опции,то получится конечно каша,поэтому был сгенерирован файл, а опцию с сертификатом передал в распоряжение CarbonCopy.
Информация предназначена...
Много времени у вас не отниму на сей раз.
Вдруг,кому будет полезно узнать,буду только рад.
Увлёкся немного ,подготовил уже было обзор,но увидел только позднее упоминание о утилите.
Это вот всё спешка,да пенный напиток виноват.
Остаётся только сказать,что хочется дополнить отдельно замечательную статью Брата Gushmazuko.
И снова Азия помогает в интересных инструментах.
Рассмотрим поближе утилиту CarbonCopy,созданную Paranoid Ninja.
В общем-то,данная утилита умеет подделать сертификат практически любого он-лайн доверенного ресурса.
К тому же,подписывает сгенерированные исполняемые файлы для обхода AV.
В примере подделывал сертификат google и подписывал файл сгенерированного Phantom-Evasion
У последнего,кстати,появилась аналогичная опция,но насколько она удачна,не тестировал пока.
Phantom-Evasion удобен тем,что создаёт всевозможные файлы для конкретной цели и порта.
Если смешать опции,то получится конечно каша,поэтому был сгенерирован файл, а опцию с сертификатом передал в распоряжение CarbonCopy.
Информация предназначена...
Тестируем ресурс с AngelSword
Добрый день,Уважаемые Жители Форума,Друзья и Читатели.
В эти выходные довелось провести тест одного ресурса.
Как-то убежал из вида при этом интересный инструмент для проведения pentest.
Восполняю пробел,так сказать.
Создал софт Lucifer1993 - это мощная китайская школа пентеста.
Несмотря на то,что Меч Ангела представляется в первую очередь, как сканер уязвимостей, звание framework ему более подходит.
Только директория для тестирования различных cms выглядит внушительно,не считая остальных видов тестирования.
Работает AngelSword с python3 на различных дистрибутивах Linux.
Тестировал его на Kali Linux ,отметил его быстроту,отдачу,автоматическое удобное сканирование.
Есть конечно и выборочные опции,но их немного,примеры демонстрирует сам AngelSword при запуске.
Также присутствуют небольшие недостатки (хотя это грубо сказано, т.к. потребуются навыки и знания).
В процессе тестирования AngelSword присутствует обыгрывание различных Pyloads, поэтому будьте аккуратны.
Администрация Форума и автор обзора напоминают о соблюдении законодательств в сфере ИБ.
Вся информация приводится исключительно в рамках ознакомления и изучения проблем...
В эти выходные довелось провести тест одного ресурса.
Как-то убежал из вида при этом интересный инструмент для проведения pentest.
Восполняю пробел,так сказать.
Создал софт Lucifer1993 - это мощная китайская школа пентеста.
Несмотря на то,что Меч Ангела представляется в первую очередь, как сканер уязвимостей, звание framework ему более подходит.
Только директория для тестирования различных cms выглядит внушительно,не считая остальных видов тестирования.
Работает AngelSword с python3 на различных дистрибутивах Linux.
Тестировал его на Kali Linux ,отметил его быстроту,отдачу,автоматическое удобное сканирование.
Есть конечно и выборочные опции,но их немного,примеры демонстрирует сам AngelSword при запуске.
Также присутствуют небольшие недостатки (хотя это грубо сказано, т.к. потребуются навыки и знания).
В процессе тестирования AngelSword присутствует обыгрывание различных Pyloads, поэтому будьте аккуратны.
Администрация Форума и автор обзора напоминают о соблюдении законодательств в сфере ИБ.
Вся информация приводится исключительно в рамках ознакомления и изучения проблем...
Статья Как использовать коды стран Tor в Windows, Mac и Linux для того, чтобы подменить ваше местоположение
Это руководство научит вас всему, что вам нужно знать об использовании кодов стран Tor для подмены вашего местоположения в Windows, Mac или Linux.
Tor является одним из наиболее важных инструментов для анонимного серфинга в интернете. Хотя его стандартная конфигурация отлично подходит для сокрытия вашей веб-активности, вам придется внести некоторые изменения, если вы хотите, чтобы ваши данные проходили через узлы в определенных странах. Эта статья покажет вам, как изменить коды стран Tor в Windows, Mac и Linux.
К счастью, это сделать совсем несложно. К концу этого руководства вы сможете отправлять веб-трафик из Албании в Замбию, не выходя из дома.
Почему вам может понадобиться изменить код своей страны в Tor?
Когда вы запускаете Tor в обычном режиме, ваш веб-трафик поступает в сеть на случайном узле, переходит по множеству различных ретрансляторов и уходит от случайно выбранного конечного узла к месту назначения. Этот...
К счастью, это сделать совсем несложно. К концу этого руководства вы сможете отправлять веб-трафик из Албании в Замбию, не выходя из дома.
Почему вам может понадобиться изменить код своей страны в Tor?
Когда вы запускаете Tor в обычном режиме, ваш веб-трафик поступает в сеть на случайном узле, переходит по множеству различных ретрансляторов и уходит от случайно выбранного конечного узла к месту назначения. Этот...
Статья Как не быть обманутым Даркнете
Всем привет, сегодня я бы хотел поговорить на такую популярную тему: "Как не быть кинутым в Даркнете". В даркнете существует анонимность. Безусловно, в даркнете есть и честные продавцы но отсутствие каких-либо связей с реальной личностью сильно распускает, и даже известный продавец может кинуть вас. В этой статье мы рассмотрим известные методы понижения вероятности обмана вас. Помните, что даже если вы будете соблюдать все эти правила вероятность того что у вас кинут существует.
1) Проверка домена
Первое что следует проверить посещение любой площадки в даркнете это проверить адрес ссылки. В даркнете использовать ссылки которые заканчиваются на .com, .cab, .ru, .city, .to и т.д. ,потому домен который используется в даркнете только один: сочетание 16 букв/цифр + .onion.
2) Выбор проверенных площадок
Ваши первые покупки в даркнете должны быть через проверенных продавцов. Новичков в даркнете не любят. Для начала вы должны поработать в этой теме и понять, как это работает. После совершенных нескольких покупок у вас будет понимание, как работает это система.
DNM - Dark...
1) Проверка домена
Первое что следует проверить посещение любой площадки в даркнете это проверить адрес ссылки. В даркнете использовать ссылки которые заканчиваются на .com, .cab, .ru, .city, .to и т.д. ,потому домен который используется в даркнете только один: сочетание 16 букв/цифр + .onion.
2) Выбор проверенных площадок
Ваши первые покупки в даркнете должны быть через проверенных продавцов. Новичков в даркнете не любят. Для начала вы должны поработать в этой теме и понять, как это работает. После совершенных нескольких покупок у вас будет понимание, как работает это система.
DNM - Dark...