Не все с Windows тестируют на slow POST уязвимость ;) Пользуясь случаем, передаю привет, а так же напоминаю о slowhttptest, который работает на маке/линуксе/цугвине, и симулирует все slow-type атаки.
>фотографировал лунную поверхность через правый боковой иллюминатор командного модуля на 70-мм чёрно-белую плёнку с помощью фотокамеры
>Hasselblad 500EL с 250-мм объективом Zeiss Sonnar (f/5,6)
Ее сейчас продают на Ебее, Buy It Now: US $41,995.00: www.ebay.com/itm/like/261356059244?lpid=82
Я один из ресерчеров, упомянутых в статье. Там действительно все намного хуже. ДНС их просто брутфорсится (Добро пожаловать скачать сканер на go, который мы написали). Так же довольно тривиально кросс-скомпилировать что угодно и запустить на камере, не убирая сам процесс камеры. (мы залили прокси сервер). Там еще на старых прошивках доступна вся память с паролями ко всему по URL camera//../../proc/kcore. А тут моя статья про то, как пользоваться програмкой, которая найдет вам камеру, создаст новый имидж, зальет его и так далее.
Ха! интересно что можно выловить, используя уязвимостьPHP к неизвестным HTTP методам, и соответсвенно обходу .htaccess. HTExploit надо из дома натравить.
Apache killer и THC-SSL-DOS по Вашей классификации тоже детские, однако будучи конкретной проблемой конкретных имплементаций, каждой теме в репорте выделено по параграфу;)
Зачем ему это знать? Ему надо знать прописаны ли у вас CC, CXX, LINK. Если нет, то пытается определить то, что доступно. Так как я не пробовал прятать на своих системах g++, то не в курсе, может с gcc прога и не компилируется, что тем не менее странно.
Вы правы… Я имел ввиду, что надо обращать внимание на продолжительность соединения.
Типа если жизнь соединения коротка, то можно не забить пул одновременных соединений, так как сервер будет закрывать старые соединения с похожей скоростью, с какой он принимает новые. Помогите сформулировать, а?
>Hasselblad 500EL с 250-мм объективом Zeiss Sonnar (f/5,6)
Ее сейчас продают на Ебее, Buy It Now: US $41,995.00:
www.ebay.com/itm/like/261356059244?lpid=82
Типа если жизнь соединения коротка, то можно не забить пул одновременных соединений, так как сервер будет закрывать старые соединения с похожей скоростью, с какой он принимает новые. Помогите сформулировать, а?