نوشته‌شده در

بررسی فایروال بر اساس ELK

اول از همه، این اولین پست من در اینجا است، من واقعا از خواندن برخی از پست این جامعه لذت بردم، و فکر کردم کسی در اینجا ممکن است به من کمک کند با یک پروژه از من.

من در واقع انجام یک بررسی یک فایروال، و در واقع بر اساس ELK (ElasticSearch، Logstash، Kibana) است.
ایده این است که متمرکز کردن بررسی پایگاه داده فایروال با داده های خود از فایروال و موجودی تمام ماشین ها (با IP نسبی) باشد.

من تلاش می کنم رابطه بین IP موجود در موجودی و حقیقتا فایروال، که البته شامل زیرنویس ها نیز هست ( بنابراین توجه داشته باشید که بسیاری از این IP ها موجود در موجودی، ممکن است در زیرشبکه های مختلف موجود باشند) .

آیا هر کدام از شما چنین چیزی را تجربه کردید؟ اگر چنین است، آیا می توانید به من در مورد چگونگی به دست آوردن چیزی که در بالا توضیح داده اید کمک کنم؟
ایده من این است که یک اسکریپت ایجاد کنم که فهرستی از IP ها را می دهد و آن را مطابقت می دهد، اما بعد از آن باید وارد کردن آن در ELK سخت باشد، من به دنبال یک راه حل ساده تر بودم، کمی گول زدم، اما چیزی نداشتم. 19659002] من از نکات و پیشنهاداتی که ممکن است ارائه می دهید بسیار قدردانی کنم.

نوشته‌شده در

تأیید هویت – کاربر معتبر بر اساس شناسه دستگاه تلفن همراه

من یک بازی تلفن همراه فرضی است که بازیکنان لزوما نیاز به ایجاد حساب برای بازی ندارند. داده های آنها از یک شناسه دستگاه مانند یک شناسه تبلیغاتی (IDFA) یا IdentifierForVendor شناسه اپل یا شناسه Android

کلید شده است. برای GDPR، باید تمام کاربران را مجاز به دانلود داده های خود کنم. آیا استفاده از یک شناسه دستگاه برای تأیید هویت کاربر ایمن است؟

به عنوان مثال، آیا این شناسه ها می توانند دروغین و حدس بزنند؟

نوشته‌شده در

وب سایت ها – سوال Xss Dom بر اساس

بنابراین من می دانم برخی از اصول اولیه Dom XSS. دلیل اینکه من در مورد Xss Dom بر روی آن خوانده ام.
و هنوز هم کنجکاو می دانم

بنابراین من می دانم که باید منابع و سینک ها را جستجو کنم. اگر میخواهم XSS مبتنی بر Dom را شناسایی کنم.
من می دانم منبع و سینک چیست. 

 منابع:

document.url
document.referrel
محل
location.hash
place.pathname
location.search


غرق:


Element.innerHTML ()
Element.outerHTML ()
Eval ()
SetTimeout ()
Document.write ()
Document.writeln ()
SetInterval ()

بنابراین من می دانم که منبع و سینک چه هستند.
وقتی این منابع و سینک ها را در یک وبسایت مشاهده می کنم، می دانم Dom Xss وجود دارد. و سعی کنید انواع مختلفی از Payload ها را تزریق کنید
اما نمی توانم در مرورگر من ظاهر شود. بنابراین چه چیزی از دست رفته است؟
چیزی که من باید بدانم
بنابراین من به دنبال برخی از منابع خوب برای یادگیری مبتدی Dom XSS برای پیشبرد. و چگونگی انجام آن.

نوشته‌شده در

بریتانیا بر اساس Blockchain “چهارضدحمله به فوتبال آسیا” صورت خیزاب

بریتانیا بر اساس Blockchain "چهارضدحمله به فوتبال آسیا" صورت خیزاب

Tube8 Pornhub، یک شرکت تابعه با بیش از 150 میلیون صفحه بازدید هر ماه به مصرف کنندگان ضد porn تماشای عادات با cryptocurrency incentivize می خواهد.

شرکت نشان داد آن توافق با معاون صنایع رمز (ویتامین) که دید آن کل پلت فرم علامت گذاشته شده وارد شده است. همکاری کاربران به آوردن ویتامین برای جریان و تعامل با فیلم Tube8 را فعال کنید.

اجرای نمادین برای شروع در برخی از نقطه قبل از پایان سال برنامه ریزی شده است. اعلام می کند Tube8 اول پلت فرم بزرگ بالغ دو پاداش مبتنی بر نشانه اتخاذ و واقع کاربران آن را برای تعامل با محتوا پرداخت.

برخی از زمینه اول:

صنعت سرگرمی بزرگسالان در مدت طولانی به عنوان پیشگامان اولیه تکنولوژی شناخته شده است. این برمی گردد به من دهان استودیو اول به عنوان راه حل قانونی برای فعال کردن رابطه جنسی کار در حال ظهور — تا زمانی که دوربین وجود دارد.

این خبر قابل توجه برای تعداد مطلق از کاربرانی که به طور فعال استفاده از سایت است. اول test بزرگ است که در واقع عملکرد اطلاعات مهم در مورد اینکه آیا این زمان پرکردن کسب و کار مدل کار می کند در عمل است.

با توجه به سخنگوی Tube8 رابین ترنر “برای تا زمانی که، در گرفتن پرداخت به تماشای دهانم همیشه pipedream; بود یادم می یکی که همیشه در مورد خواب، اما هرگز کاملا متوجه شدم. در حال حاضر با این حال، با معرفی ویتامین ما تغییر پارادایم در چگونه مردم مصرف سرگرمی بزرگسالان مارک هستند.

مخالف داشتن به چنگال بیش از پول به مصرف محتوا است که نیاز به برخی از سایت های کاربران ما به ما آزاد محتوا، “او ادامه داد. پرداخت می شود بیشتر آنها با فیلم ما بیشتر پول کسب آنها تداخل می کنند.”

Tube8 هنوز جزئیات در چگونه آن پاداش های رمزنگاری محاسبه خواهد شد اما شانس هستند پلت فرم محدوده پاداش خاص برای جلوگیری از کاربران از سیستم سود بازی تنظیم می کند.

یکی از چیزهایی که کاربران مجبور نیستید که استرس مورد قادر به پرداخت هزینه های اضافی برای استفاده از نشانه های خود را است. ترنر تاکید کرد این حقیقت بارها و بارها وقتی که او گفت، “وجود دارد هزینه بدون آنكه [Tube8 and Vice Industry Token] امیدوارم متقابلا با پایگاه های کاربر خود را در حال گسترش و افزایش تعامل با محصولات مربوطه خود را از طریق این همکاری بهره مند شوند.”

انتخاب برای Tube8 دو پلت فرم خود را با تغییر مدل تعامل کاربر تازه را حس می کند اما منطقی برای همکاری با معاون صنایع نشانه مهم برخی از سوالات به خصوص زمانی که یکی در بحث گرم توزیع کننده رمز خود را در نظر مستلزم اخیرا با Tube8 شرکت مادر pornhub embroiled بود.

Rober ترنر صحبت کرد وقتی که او گفت: در این مورد “ویتامین Tube8 راه به بینندگان خود را با محتوا از طریق پروتکل ویتامین monetizing پاداش می دهد. سازمان دیده بان چند فیلم و ترک، در حالی که پیش از این، کاربران ورود به سیستم را، ویتامین incentivizes آنها را به ایجاد یک حساب کاربری و ارتباط برقرار کردن با محتوای تولید نشانه معاون.

این است تنها cryptocurrency است که طراحی شده است به طور خاص برای بینندگان tokenizing و پاداش رایگان مطالب در سایت های لوله “سخنگوی Tube8 ادامه داد. هر کسی می تواند ویتامین درآمد و هر کسی می تواند ویتامین خرید.”

با وجود اصرار Tube8 را که معاون صنعت رمز است تنها راه حل به طور خاص ساخته شده برای یکپارچه سازی مبتنی بر نشانه پاداش، تن دیگر blockchain آمدن ارائه خدمات مشابه وجود دارد-هر چند همه آنها به طور کامل (که متمرکز شدند برخی از بزرگترین مزایای استفاده از blockchain در وهله اول با استفاده از nullifies).

که گفت: معاون صنایع دو نشانه اعتصاب معاملات با تعداد بزرگسالان صنعت نام خانواده از جمله همکاری با whistleblower دونالد مغلوب ساختن پیشی جستن گسترش پاهای توانسته است. بنابراین به وضوح وجود دارد چیزی است که ارائه جذاب دو صنعت خودی (و امیدوارم که معاون صنعت رمز را تیم فروش است).

اگر چه این حدس و گمان صرف، یک نظریه است از آنجایی که ویتامین نشات گرفته از مدیران پشت کرگدن صنعت بالغ کلاهبردار, که ممکن است که آنها ارتباط با بسیاری از چهره های صنعت است که انتقال به blockchain بر اساس کسب و کار کاسته است مدل. اگر شما کسب و کار را با کسی که قبل از انجام داده ام، آن را آسان تر را کبیسه ایمان است.

نیز وجود دارد این واقعیت است که فن آوری cryptocurrency و blockchain به طور کلی “در” حال حاضر است.

با توجه به ترنر، “Tube8 بیش از 10 میلیون کاربر است که پلت فرم به طور منظم با توجه به محبوبیت cryptocurrency حال حاضر مکرر ثبت شده، آن تنها حس پرداخت برای تماشای و تعامل با، ما فیلم ها ساخته شده. ما ارزش توجه خود را و آنها را به آینده را برای بیشتر می خواهند!”

شکی نیست که پاداش کاربران برای آنها ممکن است ارائه به بیدار کردن علاقه بسیاری از مصرف کنندگان در سراسر جهان است. اما اگر آنها می خواهند برای موفقیت خود اهداف بلند پروازانه و کاربر پایه Tube8 و معاون صنعت نشانه برخی از موانع تکنولوژیک به همان اندازه سنگین پیش از خود است.

اول این است که بدون شک مقیاس پذیری است.

در حالی که پلت فرم با پایه قوی 10 میلیون کاربر و 150 میلیون به tokenizing ماهانه برای تلفن های موبایل خوب بازديد، آن است که به هیچ وجه کار آسانی است. در واقع این را می شود تقریبا غیر ممکن است در شبکه های blockchain رایج مانند Ethereum و این است با توجه به Vitalik Buterin خود بنیانگذاران.

در حال حاضر، Ethereum می توانند تقریبا 15 تراکنش در ثانیه–بسیار کمتر از Tube8 نیاز به نگه داشتن آن میلیون ها کاربر سفت به درستی پاداش همواره.

در حالی که معاون صنعت نشانه اعلام کرد قصد دارد به مهاجرت به نسخه شکافته Steem blockchain (که معمولا به عنوان گرافن شناخته شده است) که می تواند توان تحمل purportedly 100.000 معاملات در هر ثانیه، نشانه ویتامین آن هنوز هم بر Ethereum اساس است. شرکت سکه اولیه (ICO) را در شبکه Ethereum ارائه ارائه دانش به عنوان نشانه ERC20 زد.

با توجه به اینکه (به عنوان نشانه ERC20) ویتامین از مشکلات مشابه رنج می برد که نمی Ethereum، تنها راه به طور کامل Tube8 بدون گرفتگی blockchain کل tokenize می خواهد با دادن تا تمرکززدایی- و ویتامین مبتنی بر پاداش ادغام در Tube8 از طریق در حال اجرا سرور مرکزی. این کاملا نقطه پلت فرم در حال حرکت به blockchain در وهله اول را شکست.

که گفت: راه حل این مسلما به عنوان آزمایش در تکنولوژی blockchain خدمت کرده است; و اگر این معنی است که آنها می خواهند در خونریزی لبه فن آوری و پیشرفت برخی از شرکت ها این ارزش خطر ممکن است پیدا کنید.

هنگامی که درباره برنامه های خود را برای مقابله با موانع Ethereum خاص فن آوری ادغام معاون رمز آن Tube8 پیشنهاد ویتامین با موفقیت به گرافن دگرگون شده است و دیگر در Ethereum در حال اجرا است.

رابرت ترنر شفافی علاوه بر این، گفت: “ویتامین های blockchain براساس گرافن، در واقع تعداد معاملات لازم است با هیچ هزینه بر خلاف Ethereum اداره کند. ویتامین DPoS [Delegated Proof-of-Stake] استفاده می کند و به طور کامل غیر متمرکز است. این تنها درست چنگال کار Steem در وجود است.”

اما با توجه به تکرار معاون صنعت رمز در تلگراف، ویتامین هنوز در پروتکل ERC20 عمل. به نظر می رسد حتی معاون مدیر عامل استوارت دانکن در این نقطه به توافق برسند. “هر کس نیاز به درک بسیاری از قطعات متحرک به گرافن به عنوان یک چنگال نرم افزار Steem برای اجرای سیستم عامل های ما وجود دارد،” دانکن گفت: دارندگان ویتامین در ژوئیه.

در میان چیزهای دیگر، دانکن در تلگراف که یکی از موانع اصلی پیش از گرافن انتقال است اطمینان از دریافت ویتامین شده Steem است کاملا پذیرفته عاری از ایراد. وی همچنین افزود: این شرکت به کار سخت در رفع اشکالات اصطلاح “کوچک” در پست های وبلاگ از ماه گذشته.

این می رود بدون گفت که این کار ممکن است بیشتر نیاز و سپس مرد خوبی موقوفه پیتزا ضربه زدن در درب جلو.

تصویر ویژه نیت Shutterstock. 

فیلترشکن پرسرعت

نوشته‌شده در

خوشه Dentacoin قیمت 12% به عنوان اساس برانکس پزشکی مرکز می پذیرد DCN پرداخت

Zilliqa (ZIL) در ژانویه سال 2018 بدون هیاهو بسیار از زندان راه اندازی شد. این رمز ورود فوری در بازار درپوش بالای یکصد داده تیم تمرکز در فن آوری و متعاقب غفلت از بازاریابی ناگهانی، هنوز هم تا حدی نامحسوس است.

رهبری همکار محقق ارشد دانشگاه سنگاپور سابق دونگ Xinshu Zilliqa خود را تبلیغ به عنوان توان بالا، سریع، امن blockchain میزبان برای dApps و هوشمند قرارداد. ندارد لزوما در آن و 99 درصد از وب سایت یک سکه از ویژگی های زبان.

اما با که گفت، Zilliqa تا چند ویژگی های قابل توجه ارائه می کند.

اولین چیزی که شما ببینید در وب سایت Zilliqa نمودار میله نمایش خود را دستیابی به 2.828 blockchain تراکنش در ثانیه سرعت. بسیاری از blockchains شده اند استرس دو چنین سطح، اما فقط برای مدت کوتاهی آزمایش.

هنگامی که آنها را از Ethereum دو mainnet خود را برنامه ریزی شده برای اوایل 2019 مهاجرت ادعای Zilliqa را در نهایت به test قرار دهید. در عین حال سرعت های بالا چنین ممکن است ممکن است اگر تحت دروغ تکنولوژی تبدیل کرد به امید از آن هیاهو را نشان می دهد.

خرده ریز ذرات

Zilliqa کمی متفاوت از ذرات در حال حاضر توسط Ethereum تحقیق شود. دولت sharding Ethereum به عنوان راهی برای کاهش وزن ذخیره سازی شبکه معاملات دیده می شود.

Zilliqa است ‘معامله sharding’، اما جای گره به گروه های کوچکتر (ذرات) تقسیم و سپس آنها را به موازات اجرای اجازه می دهد. پس هزار گره ها در شبکه امکان پذیر به ذرات ده در صد گره به طور موثر به دادن ده برابر توان معامله تقسیم.

دوران بیزانس

Zilliqa عملی بیزانس گسل تحمل (pBFT) پروتکل در مکانيسم اجماع در حالی که اثبات از کار (صدای انفجار) در محل در نقش کاهش برای محافظت از شبکه از حملات Sybil استفاده می کند.

پروتکل pBFT آثار بهترین در گروه اعداد کوچک و بر فرض که یک سوم از بازیگران در گروه داده شده عمل فاسد خواهد شد. به همین دلیل pBFT اجماع دو سوم گره در گروه در نیاز به این مورد یکی از ذرات Zilliqa است.

بر روی آن، به pBFT برخی از مزایای بیش از اجماع Nakamoto به سبک سنتی، به طور خاص در عدم بلوک تاييديه لازم به معاملات قطعی نظر می رسد. فرایند اولیه pBFT در بازتاب معاملات زمان رسیدن به بلوک معنی بدون تأیید مورد نیاز برای آنها نهایی پروژه.

Zilliqa

اثبات کار اثبات کار تا حد به طور خاص برای دفع حملات Sybil و تایید هویت های شبکه بعد از مدت معین زمانی استفاده کنید. فاصله صد بلوک نقل شده است به عنوان طول زمان بین هر صدای انفجار جلسه نیز هست که منجر به معنی Zilliqa blockchain بهره مند از امنیت صدای انفجار اما با مصرف انرژی کاهش می یابد.

اما pBFT یک چیز مطمئن نیست که فقط رتبهدهی نشده است. ترکیب آن با sharding می تواند تنها اگر گروه بازتاب می شود امن (گره حدود 600) به اندازه کافی بزرگ هستند اما به اندازه کافی کوچک را قابل اعمال pBFT (حدود 50 در یک گروه).

تیم Zilliqa نیز قصد اضافه کردن معاملات خصوصی در آینده با اجرای ZK Snarks کشف شده و برای باز کردن قابلیت های زنجیره ای متقابل با هدف.

Zilliqa مشارکت

به عنوان شرکای کاری نرم افزار ژاپنی اعلام شد و رسانه شرکت Infoteria اعلام آغاز ماه اوت، به عنوان در اینجا در وب سایت این شرکت (ژاپنی).

در همین حال، در ژوئیه سازندگان blockchain بازی Etheremon اعلام کرد بر اساس آنها Ethereum برای کشف آنچه تا به حال Zilliqa را blockchain به ارائه ترک شود خواهد بود. حرکت در پاسخ مستقیم به Ethereum شبکه slowdowns از اواخر است که اسپایک هزینه تراکنش به سطح unmanageable دیده اند.

عملکرد اخیر

Zilliqa ATH آن در اوایل ماه مه نوردی به قیمت نمادین $0.22 و درپوش بازار بیش از 1.4 تریلیون دلار رسید.

همانطور که انتظار می رود ZIL نشانه ماه در ماه نسبت به قیمت فعلی دلار 0.04 یک 81 درصد کاهش در ارزش را در کمتر از سه ماه غرق شده از آن زمان آن شده است. پس از شیب بازار کردن پشت تاخیر VanEck ETF ZIL نشانه را به قیمت $0.396 یک قیمت ندیده از اوایل ماه آوریل درست قبل از افزایش یافت ZIL به لحن 400 ٪ سقوط کرد.

هیچ دلیلی برای انتظار افزایش مشابه در آینده نزدیک وجود ندارد، اما در حال حاضر Zilliqa به نگه داشتن چشم در ما به جلو حرکت می کند می تواند یکی باشد; به خصوص اگر مقیاس پذیری می شود بزرگ فشار نقطه به عنوان پیش بینی شده است.

تصویر ویژه نیت Shutterstock. 

فیلترشکن پرسرعت