Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...Positive Hack Days
Описываются базовые приёмы поиска уязвимостей в коммутаторах и маршрутизаторах различных производителей. Рассматриваются как типовые сетевые уязвимости, так и сложные случаи, обнаруживаемые в ходе анализа защищенности реальных сетей.
Документация на тему архитектуры языка PHP скудна и разрозненна, несмотря на то что тема интересна многим. В моем докладе я постараюсь заполнить этот пробел и рассказать о модулях PHP: как они работают, зачем и как их пишут. В процессе мы рассмотрим опыт Badoo в этой сфере на примерах двух модулей. И еще напишем очень небольшой собственный модуль.
— Что такое модули PHP, как они работают
— Как начать писать свой модуль PHP
— Скелет модуля — Функции, классы, методы
— Разбор параметров функции
— Сборка модуля
— Подгрузка модуля
— Простой пример модуля из Badoo
— Сложный пример модуля из Badoo
Seminarul Internaţional „Implementarea tehnologiei IR (repozitorii instituţionale): Sistemul DSpace”, 14-15 aprilie 2011. Chişinău, Ambasada Regală a Norvegiei în România, Asociaţia Bibliotecarilor din Republica Moldova, Consorţiul REM, Programul EIFL-OA, Biblioteca Ştiinţifică a Academiei de Studii Economice din Moldova. Instructor: Kuzma KUDIM, Institutul Sisteme Software al Academiei de Ştiinţe din Kiev, Ucraina.
"Системы уникализации и идентификации пользователей в сети. Методы защиты от ...HackIT Ukraine
В докладе будет рассказано о современных методиках уникализации и последующей идентификации пользователей, таких как WebRTC Fingerprint, WebGL Fingerprint, Canvas Fingerprint, ClientRect Fingerprint, AudioContext Fingerprint, Ubercookies Fingerprint, отпечаток GPU и многое другое, о применении данных методик для выявления мошенников, предотвращения использования мультиаккаунтов, расследования киберпреступлений и конечно рекламного таргетинга.
2. Файл /etc/resolv.conf может выглядеть так:
domain
samplenet.org
nameserver
111.111.11.1
nameserver
222.222.22.2
Данный файл может редактировать только пользователь
root.
3. Файл /etc/ppp/options
Этот файл, как правило, содержит опции, с учетом которых
выполняется демон ррpd, причем при запуске демона, этот список
считывается системой до того, как принимаются во внимание опции,
заданные пользователем в командной строке (в команде запуска pppd).
Пример списка опций для динамического IP-адреса и аутентификации
для входа в сеть в виде текстового приглашения в командной оболочке.
/dev/cuaa0
115200
crtscts
modem
connect "/usr/sbin/chat –f /etc/ppp/opions/chat.script"
noipdefault
silent
domain samplenet.org
defaultroute
4. Файл /etc/ppp/ppp.conf_______________________
############t####################################################
# See /usr/share/examples/ppp/ for some examples
# $FreeBSD: src/etc/ppp/ppp.conf, v1.7 2001/02/22 23:28:12 brian Exp $
##############################################################
default:
ident user-ppp VERSION
(built COMPILATIONDATE)
# Убедитесь, что в пункте "set device" указан последовательный
# порт, к которому подключен модем.
(cuaaO = СОМ1, cuaal =
COM2)
#
set device /dev/cuaal
set log Phase Chat LCP IPCP CCP tun command
set speed 115200
set dial "ABORT BUSY ABORT NOsCARRIER TIMEOUT 5
"" AT OK-AT-OK ATE1QO OK dATDTT TIMEOUT 40 CONNECT"
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0 set timeout 180
# 3 минуты - тайм-аут по умолчанию
add default HISADDR
# Добавить маршрут по умолчанию
enable dns
# запрос DNS-информации
papchap:
#
# отредактируйте следующие три строки, внеся в них значения,
# указанные вашим провайдером.
#
set phone PHONE_NUM
set authname USERNAME
set authkey PASSWORD
5. если работа с РАР- или СНАР-аутентификацией по какой-либо причине
не подходит (требуется стандартная аутентификация), в файл ppp.conf
нужно будет внести еще несколько изменений. Во-первых, удалите секцию
papchap, включая ее опции set Phone, set authname и set authkey, вовторых, добавьте после опции set dial следующие строки:
Provider:
set phone
"5551212"
set login "TIMEOUT 10 " " " " gin:
foo
sword: bar"
где слова foo и bar нужно заменить на реальные логин и пароль.
6. если работа с РАР- или СНАР-аутентификацией по какой-либо причине
не подходит (требуется стандартная аутентификация), в файл ppp.conf
нужно будет внести еще несколько изменений. Во-первых, удалите секцию
papchap, включая ее опции set Phone, set authname и set authkey, вовторых, добавьте после опции set dial следующие строки:
Provider:
set phone
"5551212"
set login "TIMEOUT 10 " " " " gin:
foo
sword: bar"
где слова foo и bar нужно заменить на реальные логин и пароль.