Forwarded from Записки админа
🔧 Я принёс вам ещё таких же материалов...
1. A fun and colorful explanation of how DNS works: https://howdns.works/
2. How DNSSEC works: https://howdnssec.works/
#dns #dnssec #линк
1. A fun and colorful explanation of how DNS works: https://howdns.works/
2. How DNSSEC works: https://howdnssec.works/
#dns #dnssec #линк
Полезный совет для разработчиков на python:
Любой скрипт можно в несколько раз ускорить двумя строками кода
import gc
gc.disable()
Эта команда выключает встроенный компилятор С, который уже не нужен в 2021 году и оставлен для обратной совместимости
Любой скрипт можно в несколько раз ускорить двумя строками кода
import gc
gc.disable()
Эта команда выключает встроенный компилятор С, который уже не нужен в 2021 году и оставлен для обратной совместимости
Forwarded from T.Hunter
#OSINT #Instagram Сегодня я разберу основные источники данных, которые я применяю при проведении OSINT-исследований в соцсети Instagram. Чаще всего, меня интересует возможность идентификации пользователей или наблюдения за ними:
├login (Restore Access)
├private_api (API)
├osi.ig (Analysis)
├osintgram (Analysis)
├minter (Analysis)
├nativeflow (Analysis)
├byratino (Framework)
├maigret (Find Nickname)
├whatsmyname (Find Nickname)
├search4faces (Find Photo)
├findclone (Find Photo)
├yandex (Find Photo)
├archive (Archive Page)
├isphere (Find Phone)
├eyeofgod (Find Phone)
├canarytokens (Check IP)
└iplogger (Check IP)
@tomhunter
├login (Restore Access)
├private_api (API)
├osi.ig (Analysis)
├osintgram (Analysis)
├minter (Analysis)
├nativeflow (Analysis)
├byratino (Framework)
├maigret (Find Nickname)
├whatsmyname (Find Nickname)
├search4faces (Find Photo)
├findclone (Find Photo)
├yandex (Find Photo)
├archive (Archive Page)
├isphere (Find Phone)
├eyeofgod (Find Phone)
├canarytokens (Check IP)
└iplogger (Check IP)
@tomhunter
Forwarded from Мониторим ИТ
Почему бы и да https://habr.com/ru/post/578852/
Хабр
Tinkoff инвестиции –> Prometheus –> Grafana
Муки выбора В последние год-два появилось много постов, как сделать таблички в Google Sheets/MS Excel для отображения актуальной информации о своем инвестиционном портфеле и т.п. Действительно хочется...
Forwarded from T.Hunter
#OSINT #Monitoring Сегодня я расскажу о том, как наладить пассивный мониторинг юридического лица. Такой мониторинг проводят службы безопасности (хмм... проводят ли?), использующие методы OSINT в своей повседневной деятельности. Итак, регистрируй отдельную почту на gmail и поехали:
├nalog (изменения в ЕГРЮЛ)
├arbitr (арбитражные суды)
├fssp (исполнительные производства)
├fedresurs (существенные факты)
├alerts (упоминания в СМИ)
├followthatpage (изменения на сайте)
├nel (комплексный мониторинг)
└zachestnyibiznes (комплексный мониторинг)
@tomhunter
├nalog (изменения в ЕГРЮЛ)
├arbitr (арбитражные суды)
├fssp (исполнительные производства)
├fedresurs (существенные факты)
├alerts (упоминания в СМИ)
├followthatpage (изменения на сайте)
├nel (комплексный мониторинг)
└zachestnyibiznes (комплексный мониторинг)
@tomhunter
DBeaver - мощная тулза для работы с разными БД. Полезно как программистам, так и сисадминам при дебаге баз данных
Документация
Документация
GitHub
Home
Free universal database tool and SQL client. Contribute to dbeaver/dbeaver development by creating an account on GitHub.
Немного погрузиться в практическую безопасность kubernetes можно с помощью этих лаб.
Увидел сегодня пост про kdigger и погулял по ссылкам. В итоге натолкнулся на эту репу, где описываются несложные детали анализа окружения в кубе
Увидел сегодня пост про kdigger и погулял по ссылкам. В итоге натолкнулся на эту репу, где описываются несложные детали анализа окружения в кубе
GitHub
GitHub - quarkslab/minik8s-ctf: A beginner-friendly CTF about Kubernetes security.
A beginner-friendly CTF about Kubernetes security. - quarkslab/minik8s-ctf
Специализация DevOps on AWS Specialization включает в себя курсы:
- AWS Cloud Technical Essentials
- DevOps on AWS: Code, Build, and Test
- DevOps on AWS: Release and Deploy
- DevOps on AWS: Operate and Monitor
3 месяца на прохождение, курс бесплатный
https://www.coursera.org/specializations/aws-devops
Спасибо подписчикам за полезную инфу!
UPD: курс стоит 3568 в месяц, первые 7 дней бесплатно. Курсера озвучивает сроки прохождения 3 месяца при занятиях 3 часа в неделю
- AWS Cloud Technical Essentials
- DevOps on AWS: Code, Build, and Test
- DevOps on AWS: Release and Deploy
- DevOps on AWS: Operate and Monitor
3 месяца на прохождение, курс бесплатный
https://www.coursera.org/specializations/aws-devops
Спасибо подписчикам за полезную инфу!
UPD: курс стоит 3568 в месяц, первые 7 дней бесплатно. Курсера озвучивает сроки прохождения 3 месяца при занятиях 3 часа в неделю
Расшифровка TLS трафика в Wireshark
https://lekensteyn.nl/files/wireshark-tls-debugging-sharkfest19us.pdf
https://lekensteyn.nl/files/wireshark-tls-debugging-sharkfest19us.pdf
Ну и серия постов про декрипт TLS
https://blog.didierstevens.com/2020/12/14/decrypting-tls-streams-with-wireshark-part-1/
Всё, больше не буду )
https://blog.didierstevens.com/2020/12/14/decrypting-tls-streams-with-wireshark-part-1/
Всё, больше не буду )
Didier Stevens
Decrypting TLS Streams With Wireshark: Part 1
In this first example, I show how to decrypt a TLS stream with Wireshark. I made my example as such, that the encryption in this example is done with keys derived from a master secret. This master …
Forwarded from Информация опасносте
В Китае прошёл кубок Тяньфу - соревнование по взлому различных систем.
Успешно были взломаны:
Windows 10 – hacked 5 times
Adobe PDF Reader – 4 times
Ubuntu 20 – 4 times
Parallels VM – 3 times
iOS 15 – 3 times
Apple Safari – 2 times
Google Chrome – 2 times
ASUS AX56U router – 2 times
Docker CE – 1 time
VMWare ESXi – 1 time
VMWare Workstation – 1 time
qemu VM – 1 time
Microsoft Exchange – 1 time
Не взломанными остались только NAS Synology DS220j, смартфон Xiaomi Mi 11 и неназванный бренд китайского электромобиля, на взлом которого даже никто не записался.
https://therecord.media/windows-10-ios-15-ubuntu-chrome-fall-at-chinas-tianfu-hacking-contest/
Успешно были взломаны:
Windows 10 – hacked 5 times
Adobe PDF Reader – 4 times
Ubuntu 20 – 4 times
Parallels VM – 3 times
iOS 15 – 3 times
Apple Safari – 2 times
Google Chrome – 2 times
ASUS AX56U router – 2 times
Docker CE – 1 time
VMWare ESXi – 1 time
VMWare Workstation – 1 time
qemu VM – 1 time
Microsoft Exchange – 1 time
Не взломанными остались только NAS Synology DS220j, смартфон Xiaomi Mi 11 и неназванный бренд китайского электромобиля, на взлом которого даже никто не записался.
https://therecord.media/windows-10-ios-15-ubuntu-chrome-fall-at-chinas-tianfu-hacking-contest/
The Record
Windows 10, iOS 15, Ubuntu, Chrome fall at China’s Tianfu hacking contest
Chinese security researchers took home $1.88 million after hacking some of the world's most popular software at the Tianfu Cup, the country's largest and most prestigious hacking competition.
Forwarded from Dmitry Figol
Как стать сетевым автоматизатором from zero to hero:
1. почитать книжку Наташи и поделать упражнения из её книги, можно также посмотреть сопровождающие лекции на её ютубе.
2. дополнить прохождениями туториалов по nornir / scrapli / scrapli-cfg / nornir_scrapli из доков
3. потыкать нетбокс и его апи
4. пройти туториал фастапи или фласка (если туториал из доков не заходит, можно глянуть на курс фастапи от talkpython to me/real python, а по фласку можно почитать flask mega tutorial)
5. посмотреть Наташины лекции из курсы advanced и другие дополнительные лекции
6. почитать fluent python 2nd edition
7. во время всего обучения пытаться как можно больше пытаться применять полученные знания к вашим проблемам. в идеале даже попросить какого-нибудь питон программиста вас поменторить, чтобы помогал писать нормальный код
в принципе этого всего хватит, чтобы начать.
дополнительные ответвления, которые могут быть полезны:
- разобраться с pytest. книга python testing with pytest. дополнительно глянуть на либы vcrpy и scrapli-replay
- разобраться с докером и почитать как докеризировать питон приложения правильно. на testdriven.io есть хорошая статья
- разобраться в дизайне питон приложений. например, почитать книгу cosmic python, презентации от Gary Bernhardt, Brandon Rhodes, Harry Percival связанные с дизайном и тестированием << конкретно эта тема сложная, и, например, я программирую на питоне 10 лет, и серьезно начал заниматься этой темой только последний год
- разобраться с netconf/yang. книга есть хорошая network programmability with yang. уметь с помощью языка программирования общаться с железкой с помощью netconf/restconf/gnmi
- потыкать клауд и понять основные современные сервисы предоставляемые выбранным клауд провайдером. если не знаете какой, начните с aws. можно даже идти по сертификации, к примеру aws solutions architect associate очень неплох и полезен
- выучить чуть более детально asyncio. например, курс asyncio от edgedb достаточно детальный
- потыкать либу pydantic, или, если не сильно нравится, то marshmallow или аналоги и применять их везде, где нужно получать или передавать данные 😉
- ансибл можно тоже потыкать, чтобы уверенно кивать головой, когда кто-нибудь его хейтит в интернете. можно и не тыкать, а то потом придется траблшутить плейбуки стабильно 2 раза в год с кровью, вытекающей из глаз
- если задолбал питон с его динамическими типами, то можно всё захейтить и выучить го. scrapligo есть, что ещё надо
1. почитать книжку Наташи и поделать упражнения из её книги, можно также посмотреть сопровождающие лекции на её ютубе.
2. дополнить прохождениями туториалов по nornir / scrapli / scrapli-cfg / nornir_scrapli из доков
3. потыкать нетбокс и его апи
4. пройти туториал фастапи или фласка (если туториал из доков не заходит, можно глянуть на курс фастапи от talkpython to me/real python, а по фласку можно почитать flask mega tutorial)
5. посмотреть Наташины лекции из курсы advanced и другие дополнительные лекции
6. почитать fluent python 2nd edition
7. во время всего обучения пытаться как можно больше пытаться применять полученные знания к вашим проблемам. в идеале даже попросить какого-нибудь питон программиста вас поменторить, чтобы помогал писать нормальный код
в принципе этого всего хватит, чтобы начать.
дополнительные ответвления, которые могут быть полезны:
- разобраться с pytest. книга python testing with pytest. дополнительно глянуть на либы vcrpy и scrapli-replay
- разобраться с докером и почитать как докеризировать питон приложения правильно. на testdriven.io есть хорошая статья
- разобраться в дизайне питон приложений. например, почитать книгу cosmic python, презентации от Gary Bernhardt, Brandon Rhodes, Harry Percival связанные с дизайном и тестированием << конкретно эта тема сложная, и, например, я программирую на питоне 10 лет, и серьезно начал заниматься этой темой только последний год
- разобраться с netconf/yang. книга есть хорошая network programmability with yang. уметь с помощью языка программирования общаться с железкой с помощью netconf/restconf/gnmi
- потыкать клауд и понять основные современные сервисы предоставляемые выбранным клауд провайдером. если не знаете какой, начните с aws. можно даже идти по сертификации, к примеру aws solutions architect associate очень неплох и полезен
- выучить чуть более детально asyncio. например, курс asyncio от edgedb достаточно детальный
- потыкать либу pydantic, или, если не сильно нравится, то marshmallow или аналоги и применять их везде, где нужно получать или передавать данные 😉
- ансибл можно тоже потыкать, чтобы уверенно кивать головой, когда кто-нибудь его хейтит в интернете. можно и не тыкать, а то потом придется траблшутить плейбуки стабильно 2 раза в год с кровью, вытекающей из глаз
- если задолбал питон с его динамическими типами, то можно всё захейтить и выучить го. scrapligo есть, что ещё надо
👆 По ссылке улучшенная версия поста. Со ссылками
Telegram
NetDevOps Space
Вредные советы(зачеркнуто) или как стать сетевым автоматизатором from zero to hero от Димы Фиголя @dmfigol:
1. Почитать книжку Наташи @nata_samoylenko и поделать упражнения из её книги, можно также посмотреть сопровождающие лекции на её ютубе.
2. Дополнить…
1. Почитать книжку Наташи @nata_samoylenko и поделать упражнения из её книги, можно также посмотреть сопровождающие лекции на её ютубе.
2. Дополнить…