Could you hire me? Contact me if you like what I’ve done in this article and think I can create value for your company with my skills.
Az ötlet innen jött. Kicsit átírtam a kódot, mert az eredeti minden egyes kitiltott IP-t egyesével appendelte a log fájlhoz, ami nagyon…
A Startcom SSL-lel ingyen lehet teljesen valid certificate-eket generálni. A generálás kimenete viszont nem egy Windwos által fogyasztható cert pár lesz, hanem…
Kipróbáltam a GPU alapú HashCatet egy erős desktop gépen. A 6 karakteres, csak kisbetűs SHA1-gyel salt nélkül hashelt jelszavakat brute force módon…
Óriási a témakör, két infómorzsa: AntiXSS, nem házibarkács ellenőrzés (tudomásom szerint MS is ezt használja belül). HttpOnly cookie.
Hétvégén lesz a Hacktivity konferencia, ahol NEM arról fogok beszélni, ami ki van írva. Gál Tamással ketten kaptunk 45 percet, amiben GT…
Az IIS7-ben megoldották, hogy hiába egy account alatt fut sok worker processz, akkor SEM tudják egymás védett fájljait olvasni. Így el lehet…
Hogy én ezt eddig nem láttam. Pedig jó az UAC ellen. :)
Aki nem tudja mi ez, itt nézhet utána. Nézegetni a perzisztált IC-t: accesschk.exe -v c:\Users\zsolt.soczo\AppData c:\Users\zsolt.soczo\AppData\Local Medium Mandatory Level (Default) [No-Write-Up] c:\Users\zsolt.soczo\AppData\LocalLow…
http://www.cegtudor.hu/Alkategoria.aspx?varos=%C3%89rd&alkategoriaid=232&alkategorianev=kis%20%C3%A9s%20nagyker Kimenet: Input string was not in a correct format. Description: An unhandled exception occurred during the execution of the current web…
Nem hiszem, hogy volna ember a szakmában, akinek az astalavista neve ismeretlen volna (akinek az, az most úgyis megnézi googlelel :). Mi…
Ha valaki rendszeresen dolgozik sok felhasználóval, annak must have. Régi, de ügyes eszköz, mellyel látszik, admin futtatja-e az adott explorer példányt.
Internetszolgáltatók shared hosting esetén általában medium trustra állítják be a webappokat, így azok nem tudják szétbabrálni a gépet, az nt secu mellé…
Ha ezekben a fájlokban laknak az aláíráshoz szükséges kulcsok, akkor ez a kis program segíthet az importban, mert a sima certificate guik…
A jóemberre figyelni kell, okosakat mond. Többek között neki köszönhető, hogy pl. az IIS6-ban nem volt még kritikus hiba a kiadása óta….
A devportálon kérdeztek egyet, és ennek kapcsán találtam meg ezt a bejegyzést, ahol leírják, melyik event log ág milyen ACL-ekkel rendelkezik alapban,…
Ha valakinek annyi esze van, hogy kiveszi magát az admin csoportból, majd elfelejti az administrator account jelszavát, és azzal kilockolja az egyetlen…
Huncut dolog ez az IE7 védett mód, illetve a mögötte levő technológiák (csak Vistán, XP-n nem). Ha egy process Integrity Levelje mondjuk…