Легкий пятничный пост.

Те, кто занимаются пентестами и имеют дело с Linux и Windows окружениями определённо должны знать о таких проектах как:
- GTFOBin для Linux
- LOLBAS для Windows (есть даже drivers)

Это набор/список/перечень легитимных исполняемых файлов, библиотек, скриптов, которые можно использовать для атакующих целей: что-то скачать и выгрузить, выключить, обойти, спрятать, поднять привилегии и т.д. При этом как вы понимаете сигнатуру/правило на это написать, конечно, можно, но нужно будет часто фильтровать от нормального использования ;)

Так вот пользователь twitter подметил, что всеми нами любимый kubectl с флагом --raw отлично подходит для замены тех же curl и/или wget, если их нет под рукой, и отлично подходит для пополнения данных проектов!

На связи Слёрм, привет!

В августе провели 2 лайвстрима, на которых учили писать свой оператор для Kubernetes и ChatOps с Errbot на Python. Темы были придуманы в рамках курса «Python для инженеров», но мы решили выложить их в открытый доступ. Надеемся, кому-то они помогут или вдохновят.

Каждый стрим длится чуть больше часа. Короче. Переходите и смотрите записи, делитесь с коллегами или сохраняйте в закладки — лишним не будет.
https://slurm.club/3jWdTQ8

Девопс! Любишь ли ты помогать разработчикам отлаживать работу их микросервисов в кластере? А что, если разработчик сможет сам отладить и задеплоить свой микросервис?

1 октября начинается бесплатная Вечерняя Школа Kubernetes для разработчиков.

Будет полноценная теория курса «Kubernetes для разработчиков» и практические задания в облаке MCS. Знания, полученные в Вечерней Школе, помогут разработчикам говорить на одном языке с девопсами и самостоятельно работать в кластере. Меньше созвонов и отладки, больше интересной работы.

Подробности и регистрация: https://slurm.club/3tMj4VQ

Приглашай коллег-разработчиков!

Про безопасность простыми словами

https://habr.com/ru/company/oleg-bunin/blog/570032/

https://habr.com/ru/company/oleg-bunin/blog/570034/

https://habr.com/ru/company/oleg-bunin/blog/570036/

#security

Argo Dataflow is a Kubernetes-native platform for executing large parallel data-processing pipelines.

Each pipeline is specified as a Kubernetes custom resource which consists of one or more steps which source and sink messages from data sources such Kafka, NATS Streaming, or HTTP services.

Each step runs zero or more pods, and can scale horizontally using HPA or based on queue length using built-in scaling rules. Steps can be scaled-to-zero, in which case they periodically briefly scale-to-one to measure queue length so they can scale a back up.

https://github.com/argoproj-labs/argo-dataflow

Тут и без объяснений всё понятно.
https://habr.com/ru/company/pt/blog/579294/

Государство компенсирует половину стоимости ИТ курсов. В списке курсы Яндекс.Практикума, Нетологии, Выштеха, Инноплоиса по направлениям:
- Большие данные
- Искусственный интеллект
- Безопасность
- Программирование
- Геймдев
- Системное администрирование (с курсом про DevOps за 40к)

Астрологи объявили месяц вайтишников. Успевайте пока рандомный Васян не занял ваше место

А это не реклама. Просто письмо от госуслуг прилетело, а я решил вам рассказать

Никогда не знал, что в баше можно писать многострочные комменты:
: <<COMMENT

This
is
comment

COMMENT

Советы, упрощающие жизнь пользователям k8s. Ну да, боян. Но может сэкономить вам кучу времени
https://learnk8s.io/blog/kubectl-productivity/

Интересная система для защиты Wi-Fi сети: анализирует частоты и находит нелегитимные точки доступа. Умеет в алерты.
Если кто-то пробовал или будет пробовать - напишите в комментах к этому посту вои впечатлления
https://www.nzyme.org/

#wireless #security #wifi

🔧 Я принёс вам ещё таких же материалов...

1. A fun and colorful explanation of how DNS works: https://howdns.works/
2. How DNSSEC works: https://howdnssec.works/

#dns #dnssec #линк

Полезный совет для разработчиков на python:
Любой скрипт можно в несколько раз ускорить двумя строками кода
import gc
gc.disable()
Эта команда выключает встроенный компилятор С, который уже не нужен в 2021 году и оставлен для обратной совместимости

#security #osint #instagram

#OSINT #Instagram Сегодня я разберу основные источники данных, которые я применяю при проведении OSINT-исследований в соцсети Instagram. Чаще всего, меня интересует возможность идентификации пользователей или наблюдения за ними:

├login (Restore Access)
├private_api (API)
├osi.ig (Analysis)
├osintgram (Analysis)
├minter (Analysis)
├nativeflow (Analysis)
├byratino (Framework)
├maigret (Find Nickname)
├whatsmyname (Find Nickname)
├search4faces (Find Photo)
├findclone (Find Photo)
├yandex (Find Photo)
├archive (Archive Page)
├isphere (Find Phone)
├eyeofgod (Find Phone)
├canarytokens (Check IP)
└iplogger (Check IP)

@tomhunter

Почему бы и да https://habr.com/ru/post/578852/

#OSINT #Monitoring Сегодня я расскажу о том, как наладить пассивный мониторинг юридического лица. Такой мониторинг проводят службы безопасности (хмм... проводят ли?), использующие методы OSINT в своей повседневной деятельности. Итак, регистрируй отдельную почту на gmail и поехали:

├nalog (изменения в ЕГРЮЛ)
├arbitr (арбитражные суды)
├fssp (исполнительные производства)
├fedresurs (существенные факты)
├alerts (упоминания в СМИ)
├followthatpage (изменения на сайте)
├nel (комплексный мониторинг)
└zachestnyibiznes (комплексный мониторинг)

@tomhunter

DBeaver - мощная тулза для работы с разными БД. Полезно как программистам, так и сисадминам при дебаге баз данных

Документация