#security #lab

Как говорится — не bWAPP'ом единым!

Подборка заранее уязвимых приложений, сервисов, ОС и пр. для вашего обучения, либо тестирования различного рода сканеров.

https://github.com/vavkamil/awesome-vulnerable-apps/

Всё что вы хотели узнать про Container Runtime, но боялись спросить. В четырех частях. Действующие лица: docker, moby, runc, cri-o, containerd, kubernetes

https://www.ianlewis.org/en/container-runtimes-part-1-introduction-container-r

#runc #containerd #oci

Site Security Handbook
и на великом и могучем
http://book.itep.ru/6/rfc2196.htm

Несмотря на то, что существует множество источников для изучения Python, справочники, видео-уроки, веб-сайты, есть еще один несправедливо обделенный вниманием - это GitHub.
Чем хорош GitHub, так это тем, что вы будете не просто изучать Python, а еще и получать практические навыки по работе с платформой управления исходными кодами.

В этом посте исправляю этот недочет и даю вам ссылку на статью, где перечислены ни много ни мало аж Top 11 репозиториев для изучения Python.

Пользуйтесь.

Круто, спасибо за наводку! - 🔥
Знаю большинство из этих репозиториев!- ✌️
Однозначно в закладки!-💪
Мне оно не надо! - 😏

Хотите обсудить? Айда в чат - https://news.1rj.ru/str/automate_devnet

Больше ресурсов вы можете найти по хэштегам:
#python #github

Alerting with Prometheus and Alertmanager

#prometheus #alertmanager

Memcahed, Jenkins и Ubiquity в лидерах роста для DDoSa

Network-layer DDoS attack trends for Q3 2020

https://blog.cloudflare.com/network-layer-ddos-attack-trends-for-q3-2020

В разделе курсы и тренинги есть куча известных платформ с огромными скидками. Там и эти ваши дивапс и линукс и другие курсы

InfoSec Black Friday Deals 2020

Традиционная подборка интересных предложений «Чёрной пятницы» из сферы инфосек — https://github.com/0x90n/InfoSec-Black-Friday

1Password с 50% скидкой, много платформ для обучения, трейнингов и лаб по скидке (SANS, Practical DevSecOps, PentesterLab и пр.) и многое другое.

Большая часть скорее всего появится завтра, но уже есть из чего выбирать.

Интересные задачки по криптографии

cryptopals.com

#security #task #crypto

Не панацея, конечно, но удаленные данные хотя бы будут доступны менее широкому кругу

https://habr.com/ru/company/vdsina/blog/521520/

А накидайте в комменты как вы обеспечиваете свою псевдоанонимность. Или хороших статей по удалению своего цифрового следа

Тред про наушники в лучшем сисадминском чате. Люди взрослые, опытные


- Кто какими наушниками пользуются?

- Sennheiser

- Да, они хороши и стоят своих денег

- Philips Пару раз погонял и лежат теперь
Не очень это ваше шумоподаыление
А подавить шум детей невозможно

- Можно. Знаю, как минимум, две кнопки:
1. Дать покушать
2. Разрешить смотреть мультики

- Недолго работает. А если два инстанса, постоянно конкурирующих за внимание управляющей ноды, которой надо немного поработать, то и того меньше.

- У управляющих нодов должен быть бэкап, переключающий на себя запросы параллельных инстансов, чтобы другой нод мог за это время запроцессить накопившиеся задачи

- Бекап отваливается часто, в последнее время.

- Ну вы сам сетевые вопросы качества связи и прохождения сигнала туда обратно урегулируйте, без надёжной связи все серверное взаимодействие коту под хвост

- Кластера развалятся, кипэлайвы теряться будут

- В некоторых реализациях, служебные операции обслуживания типа "маникюр" выставлены по максимальному приоритету)

- так это регулярное ТО. так и должно быть

- Тут подсказывают что можно держать несколько бекапов)))

- При одной управляющей ноде ....

- Множественные бэкап-ноды обычно конфликтуют между собой, устраивая split-brain.

- Хотя тут и оверхед большой по $

- Ну да. Так и до разделения инфраструктуры можно допроектироваться.

- Считаю, что если есть возможность, надо задействовать сервера предыдущего поколения - они на короткий срок вполне справляются с нагрузкой при техобслуживании обычных нод

- Сегодня один инстанс как раз на тот сервер переехал.

- Проще инстансы в облако отправить хотя бы на рабочее время основного узла.

- Один пока не доведен до стабильной версии. Сегодня обоссал матрас, например. Второй стабильно в облаке в ворктайм. Но в датацентр уже заинвайтили, правда далеко

- Матрас должен быть в контейнере (https://academson.ru/catalog/askona1/chekhol_askona/), тогда не будет подвержен ошибкам инстанса.

- Так он дропнулся из своего контейнера и мигрировал на хост к управляющей ноде. И уже там процесс потёк.

#юмор

60% скидки на обучение и сертификацию CKA, CKAD, CKS

https://training.linuxfoundation.org/cyber-monday-2020/

У CloudFlare есть отличный портал с обучающими материалами про DDoS, DNS, CDN, Web Application Security, SSL, ...

https://www.cloudflare.com/learning/

#learning #network

Объявляется набор на онлайн курс "Python для сетевых инженеров".
Курс начинается 16.01.21 и идет до 24.04.21.
15 недель, 24 лекции, 60 часов теории, 100 домашних заданий. На курсе используется Python 3.8.
Подробнее о курсе на странице https://natenka.github.io/pyneng-online/
Для записи на курс надо написать мне на email, который указан на странице курса.

Ого, вышлая новая версия OWASP Web Security Testing Guide!

https://github.com/OWASP/wstg/releases/tag/v4.2

Новая статья в ][акере: траблшутинг в Mikrotik RouterOS.

Сложно подобрать примеры для траблшутинга, ведь каждая сеть имеет свои особенности. Я описал общие подходы и инструменты

Книги о производительности и архитектуре Opensource приложений

http://aosabook.org/en/index.html

#book #архитектура