A
поверхностный монтаж
Size: a a a
2020 July 03
A
оранжевое это память
K
все ультрабуки греются
DC
Сейчас по-моему вообще всё греется
K
да раньше тоже грелось
/
все ультрабуки греются
а что нам Kaimi может посоветовать для защиты от DMA атак? 😀
K
а что нам Kaimi может посоветовать для защиты от DMA атак? 😀
через pci-e устройства? apple вроде митигейтит (исходя из доков к pcileech), винда тоже +-, по крайней мере через тандерболт. думаю с относительно новым железом, свежим ПО и привычкой выключать компьютер - все ок для рядового неуловимого джо из чата
А
через pci-e устройства? apple вроде митигейтит (исходя из доков к pcileech), винда тоже +-, по крайней мере через тандерболт. думаю с относительно новым железом, свежим ПО и привычкой выключать компьютер - все ок для рядового неуловимого джо из чата
Привет usbkill
Но от криптоанализа не спасет - лакса нет
Но от криптоанализа не спасет - лакса нет
K
да в современных ультрабуках и так нет портов почти. плюс остается возможность разобрать
А
да в современных ультрабуках и так нет портов почти. плюс остается возможность разобрать
Лакса - luks nuke
BF
Кто-нибудь знает о сервисе с данными по днс, который умеет отфильтровывать сабдомены, которые резолвятся только из-за того, что в днс-записи вайлдкард стоит?
BF
Например,
ftp.example.com резолвится. В то же время, diifitoeisjjckrkwijctoowoqcong.example.com тоже резолвится, но, очевидно, такой домен даже не существует в реальности. Однако большая часть баз данных доменов учтёт оба, если найдёт, и выкинет кучу фолс-позитивов
ftp.example.com резолвится. В то же время, diifitoeisjjckrkwijctoowoqcong.example.com тоже резолвится, но, очевидно, такой домен даже не существует в реальности. Однако большая часть баз данных доменов учтёт оба, если найдёт, и выкинет кучу фолс-позитивов
BF
Грустно, если можно будет только вручную все собранные поддомены со звёздочкой запускать во wfuzz и запрашивать на каждом корень сайта - оверхед просто лютый будет
IS
Кто-нибудь знает о сервисе с данными по днс, который умеет отфильтровывать сабдомены, которые резолвятся только из-за того, что в днс-записи вайлдкард стоит?
я не могу натйи тот сервис там историческая чисто дата была, копай в эту сторону, а вообще можно брутить и если ответ иентичный не добавлять в список
IS
или надо именно чтобы брутил а не в хистори искал?
BF
к сожалению спайс тоже не умеет в фильтрацию поддоменов-ловушек жокира
BF
Ну лан, придётся собственный костыль писать, чем-то это доставляет программировать даже. Хоть и делаешь это исключительно ради тупой автоматизации)
IS
Ну лан, придётся собственный костыль писать, чем-то это доставляет программировать даже. Хоть и делаешь это исключительно ради тупой автоматизации)
костфль не надо тулзы умеют