Easy-RSA 3 — Failed create CA private key
При генерации ключа и сертификата центра сертификации с помощью Easy-RSA 3 происходит ошибка: Extra arguments given. genrsa: Use -help for summary. Easy-RSA error: Failed create CA private key.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
Windows 10 — настройка DNS over HTTPS
В Windows 10 начиная с версии 2004 (Май 2020) появилась поддержка протокола DoH — DNS over HTTPS. Теперь в операционной системе есть встроенный клиент, позволяющий делать DNS запросы через HTTPS.
Настройка DoH и ESNI в Mozilla Firefox
В браузере Mozilla Firefox есть возможность включить использование протоколов DNS over HTTPS и Encrypted SNI. Настроим вместе DoH и ESNI в браузере Mozilla Firefox через провайдера Cloudflare.
CTF — HTTP - Cookies
Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - Cookies". За решение задачки дают 20 баллов, сложнее начального уровня.
CTF — File upload - MIME type
Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "File upload - MIME type". За решение задачки дают 20 баллов, сложнее начального уровня.
ZeroNights 2021 — анонс
30 июня 2021 г. в пространстве «Севкабель Порт» г. Санкт-Петербург пройдет десятая международная конференция по информационной безопасности — ZeroNights. Промокод внутри.
Четыре 0-day уязвимости в Microsoft Exchange
Компания Microsoft выпустила исправления для четырёх 0-day уязвимостей Microsoft Exchange Server. Системным администраторам стоит обновиться.
VMware — RCE уязвимость в vCenter
В клиенте vSphere Client для vCenter специалистом Positive Technologies Михаилом Ключниковым была устранена серьёзная уязвимость CVE-2021-21972, получившая 9,8 баллов из 10 возможных по шкале CVSS v3.
Cisco — обновление AsyncOS 13.5.3
Вышло обновление AsyncOS 13.5.3 для Email Security Appliance.
CTF — File upload - Double extensions
Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "File upload - Double extensions". За решение задачки дают 20 баллов, сложнее начального уровня.
