zkp-simari2002.pdf
110.6 KB
#crypto #zkp #article #рекомендация
Введение в ZKP (zero knowledge proof). Доказательство с нулевым разглашением.
Примеры, приложения, объяснение.
Взял отсюда:
https://xn--r1a.website/ru_cryptography/11712
Введение в ZKP (zero knowledge proof). Доказательство с нулевым разглашением.
Примеры, приложения, объяснение.
Взял отсюда:
https://xn--r1a.website/ru_cryptography/11712
PSNR20.pdf
496.9 KB
#article #recomendation #votes #blockhain
Работа "Going from Bad to Worse: From Internet Voting to Blockchain Voting" написана учёными из MIT, в которой исследователи доказывают почему электронное голосование, а тем более голосование на блокчейне, значительно повышают риски нарушений процедуры голосования в масштабе целой страны.
Нашёл здесь, пока читал про FreeTON: https://freeton.house/en/essay-contest-response-to-blockchain-critics-from-us-universities/
Работа "Going from Bad to Worse: From Internet Voting to Blockchain Voting" написана учёными из MIT, в которой исследователи доказывают почему электронное голосование, а тем более голосование на блокчейне, значительно повышают риски нарушений процедуры голосования в масштабе целой страны.
Нашёл здесь, пока читал про FreeTON: https://freeton.house/en/essay-contest-response-to-blockchain-critics-from-us-universities/
#article #proxmox #backups
Статья с хабра про настройку PBS, proxmox backup server. Полезная штука для управления бекапами. Сам сервер написан на rust и имеет плотную интеграцию с гипервизором* (PVE, proxmox virtual environment), также на борту есть backup-client для бекапирования отдельных папок и файлов с хоста.
*имейте ввиду, что нужна новая версия PVE, 6.X.X
Статья с хабра про настройку PBS, proxmox backup server. Полезная штука для управления бекапами. Сам сервер написан на rust и имеет плотную интеграцию с гипервизором* (PVE, proxmox virtual environment), также на борту есть backup-client для бекапирования отдельных папок и файлов с хоста.
*имейте ввиду, что нужна новая версия PVE, 6.X.X
Хабр
Proxmox Backup Server: интеграция с Proxmox VE и базовые операции
В середине июля этого года мы рассказывали о том, что была представлена бета-версия Proxmox Backup Server (PBS). В день холостяков, 11.11.2020 в 11:11, Proxmox...
#security #risks #article #habr #theatre
Цепляющая за живое статья о "театре безопасности" в РЖД.
Очень советую к прочтению.
Цепляющая за живое статья о "театре безопасности" в РЖД.
Очень советую к прочтению.
Хабр
О театре или почему всем плевать
На волне хайпа про РЖД я заметил, что много людей, даже из тех, кто "в теме", имеют странное представление о ситуации. А большая часть тех, кто с безопасностью не связан вообще, высказывает...
#crypto #chaos #article #math
Слышали ли вы про теорию хаоса?
Эффект бабочки, например, самый известный парадокс. Взмах крыла бабочки на одно земном полушарии способен спровоцировать катастрофу на другом полушарии. Оказывается, что теория хаоса это отдельное математические направление.
Каким-то образом я вышел на статью, в которой описывается chaos based криптография. Криптография, основанная на теории хаоса. Это довольно современное направление. Интересно почитать о последних решениях в этой сфере :)
UPD: Здесь в референсах увидел - An authentication protocol based on chaos and zero knowledge proof
Слышали ли вы про теорию хаоса?
Эффект бабочки, например, самый известный парадокс. Взмах крыла бабочки на одно земном полушарии способен спровоцировать катастрофу на другом полушарии. Оказывается, что теория хаоса это отдельное математические направление.
Каким-то образом я вышел на статью, в которой описывается chaos based криптография. Криптография, основанная на теории хаоса. Это довольно современное направление. Интересно почитать о последних решениях в этой сфере :)
UPD: Здесь в референсах увидел - An authentication protocol based on chaos and zero knowledge proof
N + 1 — главное издание о науке, технике и технологиях
Теория хаоса простыми словами: как связаны аттрактор Лоренца и взмах крыльев бабочки, который может вызвать торнадо
Что такое «странные аттракторы» и как они помогают синоптикам
👍1
#security #microservice #article #science
Решил залить на хабр свою статью по теме магистерской диссертации. Материал мне показался довольно интересным. Хочется сразу предупредить, что я пентестер, а не разработчик, и тем более не архитектор. Поэтому кому-то содержание статьи может показаться банальным или вовсе неверным. Но мне интересно исследовать научные вопросы обеспечения авторизации в микросервисной архитектуре. Буду рад любой конструктивной критике или дополнениям в комментариях. Впереди анализ концепции #ZeroTrust, построение лабораторного стенда и формирование методики.
PS: С докладом буду выступать 8 июня на ВУЗовской конференции АСУИТ-22.
Решил залить на хабр свою статью по теме магистерской диссертации. Материал мне показался довольно интересным. Хочется сразу предупредить, что я пентестер, а не разработчик, и тем более не архитектор. Поэтому кому-то содержание статьи может показаться банальным или вовсе неверным. Но мне интересно исследовать научные вопросы обеспечения авторизации в микросервисной архитектуре. Буду рад любой конструктивной критике или дополнениям в комментариях. Впереди анализ концепции #ZeroTrust, построение лабораторного стенда и формирование методики.
PS: С докладом буду выступать 8 июня на ВУЗовской конференции АСУИТ-22.
Хабр
Анализ механизмов защиты информации в микросервисных архитектурах
Disclaimer: Решил залить на Хабр текст своей научной статьи для ВУЗовской конференции. Сам материал мне показался довольно годным. Это обзорная статья. В ней я попытался провести исследование о...
👍5😁1
В корпоративном хабр-блоге товарищей из RadCop вышел мой небольшой ресерч про yggdrasil-mesh.
Рассказываю про устройство сети, энумерацию узлов и проблемы с межсетевым экранированием. В конце статьи курьезная история открытой админкой и получением IP-адреса. Приятного прочтения.
#article #pentest
Рассказываю про устройство сети, энумерацию узлов и проблемы с межсетевым экранированием. В конце статьи курьезная история открытой админкой и получением IP-адреса. Приятного прочтения.
#article #pentest
🔥16❤1👍1
В блоге кооператива RAD COP на Habr вышла моя вторая статья, посвященная энумерации пользователей в Active Directory.
Статья примечательна тем, что для генерации словарей используется избыточность русских фамилий и небезопасные паттерн имен учетных записей Active Directory.
В начале есть небольшое введение в проблематику энумерации и распыление паролей, как итог энумерации. В статье приводятся примеры векторов атак для OWA (Outlook) с внешнего периметра и Kerberos для внутреннего.
Да, это не rocket science, но подобные техники с фамилиями активно не распространялись в русскоязычном сегменте наступательной безопасности, поэтому буду рад, если из статьи Вы узнаете что-то новое. Приятного прочтения :)
https://habr.com/ru/companies/radcop/articles/797517/
#article #enumeration #owa #kerberos
Статья примечательна тем, что для генерации словарей используется избыточность русских фамилий и небезопасные паттерн имен учетных записей Active Directory.
В начале есть небольшое введение в проблематику энумерации и распыление паролей, как итог энумерации. В статье приводятся примеры векторов атак для OWA (Outlook) с внешнего периметра и Kerberos для внутреннего.
Да, это не rocket science, но подобные техники с фамилиями активно не распространялись в русскоязычном сегменте наступательной безопасности, поэтому буду рад, если из статьи Вы узнаете что-то новое. Приятного прочтения :)
https://habr.com/ru/companies/radcop/articles/797517/
#article #enumeration #owa #kerberos
Хабр
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory
1. Введение Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA...
👍16🔥5💩2❤1
Path Secure
Океееей, это оказалось быстрее, чем я думал :) Экзамен успешно сдан. Теперь я сертифицированный специалист по наступательной безопасности. Можно поздравить в личке или здесь в комментариях 🎉 Впереди новые вершины. В 2025 начну подготовку к OSEP. Также…
Хей, хей!
Статья-рефлексия по итогам OSCP c пылу с жару на Хабр.
Получилась довольно хорошо. Рад, что удалось добраться и зафиксировать свой опыт. Содержание статьи:
1. Введение
2. Подготовка
3. Первая попытка
4. Вторая попытка
5. Заключение
6. Конспект обработанных рекомендаций из разных видео по OSCP
Еще загрузил свой читшит. Туда же положу шаблон отчета в формате markdown:
https://github.com/curiv/oscp-cheatsheet
Буду очень рад реакциям, репостам, комментариям и вопросам. Стрим с раззбором все ещё в силе. Заранее сделаю анонс
#certification #oscp #article
Статья-рефлексия по итогам OSCP c пылу с жару на Хабр.
Получилась довольно хорошо. Рад, что удалось добраться и зафиксировать свой опыт. Содержание статьи:
1. Введение
2. Подготовка
3. Первая попытка
4. Вторая попытка
5. Заключение
6. Конспект обработанных рекомендаций из разных видео по OSCP
Еще загрузил свой читшит. Туда же положу шаблон отчета в формате markdown:
https://github.com/curiv/oscp-cheatsheet
Буду очень рад реакциям, репостам, комментариям и вопросам. Стрим с раззбором все ещё в силе. Заранее сделаю анонс
#certification #oscp #article
Хабр
Системный подход к успешной сдаче OSCP 2024
Введение Широко известная в узких кругах организация «Offensive Security» является флагманом в области кибербезопасности, предлагая специалистам уникальные образовательные программы и сертификационные...
32🔥37👍8❤4😁2