• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Политики безопасности. Ecl

Wanderstep

Wanderstep

Lotus Team
23.03.2006
493
65
BIT
16
В настройках политики безопасности вставляю себя в список ECL, чтобы потом он был разослан пользователям.
А теперь вопрос, как избежать уведомления у клиентов об изменениях в политике безопасности и о доверии мне? Смысл в этой политике, если я не могу составить и разослать лист безопасности так, чтобы пользователи не узнали, что я добавил себя в ECL?!
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
Если ты не был в списке или не имел разрешение на изменение, то хотя бы один раз у пользователя будет спрошено. Как только ты появился в списке и имеешь права на изменения ECL, пользователи не будут уведомляться.
 
Wanderstep

Wanderstep

Lotus Team
23.03.2006
493
65
BIT
16
Это всё понятно.
Мой пост скорее всего был лишь импульсивной негативной реакцией на отсутствие возможности тихой подмены ECL, в случае, если меня еще не было в данном списке.
 
P

puks

Lotus Team
03.02.2007
1 919
55
BIT
3
А ты поставь себя на место грамотного пользователя, у кого кто-то по-тихому изменяет ECL.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ