Forwarded from Mikrotik по-русски (Nikita Tarikin)
What's new in [Winbox v3.30]:
*) added support for mouse wheel scroll in field & table show columns windows;
*) double click on word in "Terminal" now automatically selects and copies it to clipboard;
*) fixed WinBox disconnect when selecting entries in QuickSet's "WiFi Clients" table;
*) fixed crash when all inner windows were closed;
*) fixed crash when opening some of interfaces;
*) fixed glitches while resizing column widths or reordering table entries;
*) fixed visual glitch when showing table filters and categories;
*) fixed visual glitches when scrolling "Terminal" window and Zoom In or Zoom Out is used;
*) made Ctrl++ & Ctrl+- still work if focus is on checkbox;
*) made Ctrl+C and Enter right after text selection in "Terminal" window work as copy to clipboard;
*) made Ctrl+D pass-through to "Terminal", so it is possible to terminate inner telnet or SSH sessions;
*) made Ctrl+V work as paste from clipboard;
*) made double click in "Torch" window work again;
*) properly show "I" flag for invalid entries;
*) use router's time when filling default time in "Scheduler" items;
*) added support for mouse wheel scroll in field & table show columns windows;
*) double click on word in "Terminal" now automatically selects and copies it to clipboard;
*) fixed WinBox disconnect when selecting entries in QuickSet's "WiFi Clients" table;
*) fixed crash when all inner windows were closed;
*) fixed crash when opening some of interfaces;
*) fixed glitches while resizing column widths or reordering table entries;
*) fixed visual glitch when showing table filters and categories;
*) fixed visual glitches when scrolling "Terminal" window and Zoom In or Zoom Out is used;
*) made Ctrl++ & Ctrl+- still work if focus is on checkbox;
*) made Ctrl+C and Enter right after text selection in "Terminal" window work as copy to clipboard;
*) made Ctrl+D pass-through to "Terminal", so it is possible to terminate inner telnet or SSH sessions;
*) made Ctrl+V work as paste from clipboard;
*) made double click in "Torch" window work again;
*) properly show "I" flag for invalid entries;
*) use router's time when filling default time in "Scheduler" items;
Forwarded from k8s (in)security (D1g1)
Легкий пятничный пост.
Те, кто занимаются пентестами и имеют дело с
- GTFOBin для
- LOLBAS для
Это набор/список/перечень легитимных исполняемых файлов, библиотек, скриптов, которые можно использовать для атакующих целей: что-то скачать и выгрузить, выключить, обойти, спрятать, поднять привилегии и т.д. При этом как вы понимаете сигнатуру/правило на это написать, конечно, можно, но нужно будет часто фильтровать от нормального использования ;)
Так вот пользователь twitter подметил, что всеми нами любимый
Те, кто занимаются пентестами и имеют дело с
Linux и Windows окружениями определённо должны знать о таких проектах как:- GTFOBin для
Linux - LOLBAS для
Windows (есть даже drivers)Это набор/список/перечень легитимных исполняемых файлов, библиотек, скриптов, которые можно использовать для атакующих целей: что-то скачать и выгрузить, выключить, обойти, спрятать, поднять привилегии и т.д. При этом как вы понимаете сигнатуру/правило на это написать, конечно, можно, но нужно будет часто фильтровать от нормального использования ;)
Так вот пользователь twitter подметил, что всеми нами любимый
kubectl с флагом --raw отлично подходит для замены тех же curl и/или wget, если их нет под рукой, и отлично подходит для пополнения данных проектов!На связи Слёрм, привет!
В августе провели 2 лайвстрима, на которых учили писать свой оператор для Kubernetes и ChatOps с Errbot на Python. Темы были придуманы в рамках курса «Python для инженеров», но мы решили выложить их в открытый доступ. Надеемся, кому-то они помогут или вдохновят.
Каждый стрим длится чуть больше часа. Короче. Переходите и смотрите записи, делитесь с коллегами или сохраняйте в закладки — лишним не будет.
https://slurm.club/3jWdTQ8
В августе провели 2 лайвстрима, на которых учили писать свой оператор для Kubernetes и ChatOps с Errbot на Python. Темы были придуманы в рамках курса «Python для инженеров», но мы решили выложить их в открытый доступ. Надеемся, кому-то они помогут или вдохновят.
Каждый стрим длится чуть больше часа. Короче. Переходите и смотрите записи, делитесь с коллегами или сохраняйте в закладки — лишним не будет.
https://slurm.club/3jWdTQ8
Девопс! Любишь ли ты помогать разработчикам отлаживать работу их микросервисов в кластере? А что, если разработчик сможет сам отладить и задеплоить свой микросервис?
1 октября начинается бесплатная Вечерняя Школа Kubernetes для разработчиков.
Будет полноценная теория курса «Kubernetes для разработчиков» и практические задания в облаке MCS. Знания, полученные в Вечерней Школе, помогут разработчикам говорить на одном языке с девопсами и самостоятельно работать в кластере. Меньше созвонов и отладки, больше интересной работы.
Подробности и регистрация: https://slurm.club/3tMj4VQ
Приглашай коллег-разработчиков!
1 октября начинается бесплатная Вечерняя Школа Kubernetes для разработчиков.
Будет полноценная теория курса «Kubernetes для разработчиков» и практические задания в облаке MCS. Знания, полученные в Вечерней Школе, помогут разработчикам говорить на одном языке с девопсами и самостоятельно работать в кластере. Меньше созвонов и отладки, больше интересной работы.
Подробности и регистрация: https://slurm.club/3tMj4VQ
Приглашай коллег-разработчиков!
Про безопасность простыми словами
https://habr.com/ru/company/oleg-bunin/blog/570032/
https://habr.com/ru/company/oleg-bunin/blog/570034/
https://habr.com/ru/company/oleg-bunin/blog/570036/
#security
https://habr.com/ru/company/oleg-bunin/blog/570032/
https://habr.com/ru/company/oleg-bunin/blog/570034/
https://habr.com/ru/company/oleg-bunin/blog/570036/
#security
Хабр
Веб-безопасность 200
В информационной безопасности есть казалось бы очевидные вещи. Но они все еще часто встречаются, в том числе в крупных компаниях и государственных организациях. На эту тему эксперт по информационной...
Argo Dataflow is a Kubernetes-native platform for executing large parallel data-processing pipelines.
Each pipeline is specified as a Kubernetes custom resource which consists of one or more steps which source and sink messages from data sources such Kafka, NATS Streaming, or HTTP services.
Each step runs zero or more pods, and can scale horizontally using HPA or based on queue length using built-in scaling rules. Steps can be scaled-to-zero, in which case they periodically briefly scale-to-one to measure queue length so they can scale a back up.
https://github.com/argoproj-labs/argo-dataflow
Each pipeline is specified as a Kubernetes custom resource which consists of one or more steps which source and sink messages from data sources such Kafka, NATS Streaming, or HTTP services.
Each step runs zero or more pods, and can scale horizontally using HPA or based on queue length using built-in scaling rules. Steps can be scaled-to-zero, in which case they periodically briefly scale-to-one to measure queue length so they can scale a back up.
https://github.com/argoproj-labs/argo-dataflow
GitHub
GitHub - argoproj-labs/old-argo-dataflow: Dataflow is a Kubernetes-native platform for executing large parallel data-processing…
Dataflow is a Kubernetes-native platform for executing large parallel data-processing pipelines. - GitHub - argoproj-labs/old-argo-dataflow: Dataflow is a Kubernetes-native platform for executing l...
Forwarded from linkmeup
Тут и без объяснений всё понятно.
https://habr.com/ru/company/pt/blog/579294/
https://habr.com/ru/company/pt/blog/579294/
Хабр
Большая подборка полезных ресурсов от экспертов Positive Technologies: от лаб и подкастов до блогеров и сообществ
Хотите быть в курсе всего интересного, что происходит в практической информационной безопасности ? Знать, за чьими твитами стоит следить, где можно подружиться с коллегами по цеху, что в первую...
Государство компенсирует половину стоимости ИТ курсов. В списке курсы Яндекс.Практикума, Нетологии, Выштеха, Инноплоиса по направлениям:
- Большие данные
- Искусственный интеллект
- Безопасность
- Программирование
- Геймдев
- Системное администрирование (с курсом про DevOps за 40к)
Астрологи объявили месяц вайтишников. Успевайте пока рандомный Васян не занял ваше место
А это не реклама. Просто письмо от госуслуг прилетело, а я решил вам рассказать
- Большие данные
- Искусственный интеллект
- Безопасность
- Программирование
- Геймдев
- Системное администрирование (с курсом про DevOps за 40к)
Астрологи объявили месяц вайтишников. Успевайте пока рандомный Васян не занял ваше место
А это не реклама. Просто письмо от госуслуг прилетело, а я решил вам рассказать
Никогда не знал, что в баше можно писать многострочные комменты:
: <<COMMENT
This
is
comment
COMMENTСоветы, упрощающие жизнь пользователям k8s. Ну да, боян. Но может сэкономить вам кучу времени
https://learnk8s.io/blog/kubectl-productivity/
https://learnk8s.io/blog/kubectl-productivity/
LearnKube
Boosting your kubectl productivity
If you work with Kubernetes, then kubectl is probably one of your most-used tools. This article contains a series of tips and tricks to make your usage of kubectl more efficient and effective.
Интересная система для защиты Wi-Fi сети: анализирует частоты и находит нелегитимные точки доступа. Умеет в алерты.
Если кто-то пробовал или будет пробовать - напишите в комментах к этому посту вои впечатлления
https://www.nzyme.org/
#wireless #security #wifi
Если кто-то пробовал или будет пробовать - напишите в комментах к этому посту вои впечатлления
https://www.nzyme.org/
#wireless #security #wifi
Nzyme
Nzyme - Close Access Denial
Forwarded from Записки админа
🔧 Я принёс вам ещё таких же материалов...
1. A fun and colorful explanation of how DNS works: https://howdns.works/
2. How DNSSEC works: https://howdnssec.works/
#dns #dnssec #линк
1. A fun and colorful explanation of how DNS works: https://howdns.works/
2. How DNSSEC works: https://howdnssec.works/
#dns #dnssec #линк
Полезный совет для разработчиков на python:
Любой скрипт можно в несколько раз ускорить двумя строками кода
import gc
gc.disable()
Эта команда выключает встроенный компилятор С, который уже не нужен в 2021 году и оставлен для обратной совместимости
Любой скрипт можно в несколько раз ускорить двумя строками кода
import gc
gc.disable()
Эта команда выключает встроенный компилятор С, который уже не нужен в 2021 году и оставлен для обратной совместимости
Forwarded from T.Hunter
#OSINT #Instagram Сегодня я разберу основные источники данных, которые я применяю при проведении OSINT-исследований в соцсети Instagram. Чаще всего, меня интересует возможность идентификации пользователей или наблюдения за ними:
├login (Restore Access)
├private_api (API)
├osi.ig (Analysis)
├osintgram (Analysis)
├minter (Analysis)
├nativeflow (Analysis)
├byratino (Framework)
├maigret (Find Nickname)
├whatsmyname (Find Nickname)
├search4faces (Find Photo)
├findclone (Find Photo)
├yandex (Find Photo)
├archive (Archive Page)
├isphere (Find Phone)
├eyeofgod (Find Phone)
├canarytokens (Check IP)
└iplogger (Check IP)
@tomhunter
├login (Restore Access)
├private_api (API)
├osi.ig (Analysis)
├osintgram (Analysis)
├minter (Analysis)
├nativeflow (Analysis)
├byratino (Framework)
├maigret (Find Nickname)
├whatsmyname (Find Nickname)
├search4faces (Find Photo)
├findclone (Find Photo)
├yandex (Find Photo)
├archive (Archive Page)
├isphere (Find Phone)
├eyeofgod (Find Phone)
├canarytokens (Check IP)
└iplogger (Check IP)
@tomhunter
Forwarded from Мониторим ИТ
Почему бы и да https://habr.com/ru/post/578852/
Хабр
Tinkoff инвестиции –> Prometheus –> Grafana
Муки выбора В последние год-два появилось много постов, как сделать таблички в Google Sheets/MS Excel для отображения актуальной информации о своем инвестиционном портфеле и т.п. Действительно хочется...
Forwarded from T.Hunter
#OSINT #Monitoring Сегодня я расскажу о том, как наладить пассивный мониторинг юридического лица. Такой мониторинг проводят службы безопасности (хмм... проводят ли?), использующие методы OSINT в своей повседневной деятельности. Итак, регистрируй отдельную почту на gmail и поехали:
├nalog (изменения в ЕГРЮЛ)
├arbitr (арбитражные суды)
├fssp (исполнительные производства)
├fedresurs (существенные факты)
├alerts (упоминания в СМИ)
├followthatpage (изменения на сайте)
├nel (комплексный мониторинг)
└zachestnyibiznes (комплексный мониторинг)
@tomhunter
├nalog (изменения в ЕГРЮЛ)
├arbitr (арбитражные суды)
├fssp (исполнительные производства)
├fedresurs (существенные факты)
├alerts (упоминания в СМИ)
├followthatpage (изменения на сайте)
├nel (комплексный мониторинг)
└zachestnyibiznes (комплексный мониторинг)
@tomhunter