М
Н для начала можно чтото статическое проверять)
Size: a a a
2020 May 22
R
+
S
Спасибо!)
M
Semargl увеличил репутацию Roman(24)
NK
Знаю много кто использует Parallels Desktop (я тоже периодически использую) уязвимость повышения привилегий. Фикс начиная с версии 15.1.3 (47255).
Уязвимость была обнаружена в марте текущего года, кому интересно на сегодня есть технический анализ на тему “как оно работает”:
https://www.thezdi.com/blog/2020/5/20/cve-2020-8871-privilege-escalation-in-parallels-desktop-via-vga-device
Уязвимость была обнаружена в марте текущего года, кому интересно на сегодня есть технический анализ на тему “как оно работает”:
https://www.thezdi.com/blog/2020/5/20/cve-2020-8871-privilege-escalation-in-parallels-desktop-via-vga-device
О
Привет. Можете помочь дописать скрипт powershell для записи логов винды в mysql?
О
Set-ExecutionPolicy RemoteSigned
Add-Type –Path ‘C:\Program Files (x86)\MySQL\MySQL Connector Net 6.10.9\Assemblies\v4.5.2\MySql.Data.dll'
$Connection = [MySql.Data.MySqlClient.MySqlConnection]@{ConnectionString='server=192.168.1.80;uid=admin;pwd= ;database=windows_logs2;'}
$Connection.Open()
$sql = New-Object MySql.Data.MySqlClient.MySqlCommand
$sql.Connection = $Connection
$today = get-date -DisplayHint date -UFormat %Y-%m-%d
Get-WinEvent -FilterHashTable @{LogName="Security";starttime="$today";id=4624,4778,4634,4799} | Foreach {
$event = [xml]$_.ToXml()
if($event)
{
$Time = Get-Date $_.TimeCreated -UFormat "%Y-%m-%d %H:%M:%S"
$User = $event.Event.EventData.Data[1]."#text"
$Computer = $event.Event.System.computer
$LogonType = $_.Message -replace '(?smi).*Тип входа:\s+([^\s]+)\s+.*','$1'
$ClientIP = $_.Message -replace '(?smi).*Сетевой адрес источника:\s+([^\s]+)\s+.*','$1'
$Eventsid = ?????????????
$sql.CommandText = "INSERT INTO track_login (servername, username,EventID, dt_time,logon_type,ip_address ) VALUES ('$Computer','$User','$Eventsid','$Time','$LogonType','$ClientIP')"
$sql.ExecuteNonQuery()
}
}
$Reader.Close()
$Connection.Close()
Add-Type –Path ‘C:\Program Files (x86)\MySQL\MySQL Connector Net 6.10.9\Assemblies\v4.5.2\MySql.Data.dll'
$Connection = [MySql.Data.MySqlClient.MySqlConnection]@{ConnectionString='server=192.168.1.80;uid=admin;pwd= ;database=windows_logs2;'}
$Connection.Open()
$sql = New-Object MySql.Data.MySqlClient.MySqlCommand
$sql.Connection = $Connection
$today = get-date -DisplayHint date -UFormat %Y-%m-%d
Get-WinEvent -FilterHashTable @{LogName="Security";starttime="$today";id=4624,4778,4634,4799} | Foreach {
$event = [xml]$_.ToXml()
if($event)
{
$Time = Get-Date $_.TimeCreated -UFormat "%Y-%m-%d %H:%M:%S"
$User = $event.Event.EventData.Data[1]."#text"
$Computer = $event.Event.System.computer
$LogonType = $_.Message -replace '(?smi).*Тип входа:\s+([^\s]+)\s+.*','$1'
$ClientIP = $_.Message -replace '(?smi).*Сетевой адрес источника:\s+([^\s]+)\s+.*','$1'
$Eventsid = ?????????????
$sql.CommandText = "INSERT INTO track_login (servername, username,EventID, dt_time,logon_type,ip_address ) VALUES ('$Computer','$User','$Eventsid','$Time','$LogonType','$ClientIP')"
$sql.ExecuteNonQuery()
}
}
$Reader.Close()
$Connection.Close()
О
EventID - тоже записывалось
M
Dima Vasuk отправлен в #/dev/null
Причина: первое сообщение ссылка
Причина: первое сообщение ссылка
2020 May 23
В
Всем привет. Не определяет команды, подскажите что не так? Можно даже ссылку с гугла, так как сам не нагуглил
Z=
Всем привет. Не определяет команды, подскажите что не так? Можно даже ссылку с гугла, так как сам не нагуглил
Хакинтош шоле?
K
Всем привет. Не определяет команды, подскажите что не так? Можно даже ссылку с гугла, так как сам не нагуглил
А зачем тебе efi-shell?
Z=
А зачем тебе efi-shell?
Скорее всего товарищ пытается воткнуть хакинтош
K
Всем привет. Не определяет команды, подскажите что не так? Можно даже ссылку с гугла, так как сам не нагуглил
Кнопкой перезагрузить пк, если ты пытаешься загрузиться с usb то перезапиши образ
Х
efi-shell по умолчанию ставят в ноуты без системы. Было бы хорошо, если бы он уточнил что он делал и для чего, было бы проще помочь
MS
Всем привет !
MS
Может кто подсказать как заставить Windows 10 в сетевом окружении отображать Samba
AK
Может кто подсказать как заставить Windows 10 в сетевом окружении отображать Samba
включить на винде smb v 1?
MS
А по другому никак ?
AK
А по другому никак ?
включить в самбе smb v3 =)