Наисвежайщий доклад от Павла Одинцова с прошедшего FOSDEM
DDoS attack detection with open source FastNetMon
https://www.youtube.com/watch?v=FUXkBA8Fw-c
#FastNetMon #DDoS
DDoS attack detection with open source FastNetMon
https://www.youtube.com/watch?v=FUXkBA8Fw-c
#FastNetMon #DDoS
YouTube
DDoS attack detection with open source FastNetMon Community FOSDEM 2023
In my presentation I'll provide complete overview of tool called FastNetMon Community. I'm original author of tool and current project leader.
It has focus on DDoS detection for Telco / ISPs networks and works with majority of well known telemetry protocols…
It has focus on DDoS detection for Telco / ISPs networks and works with majority of well known telemetry protocols…
🔥3
Для дебага сети в kubernetes я всегда пользовался известным контейнером dnsutils - в нем есть nslookup, dig, curl.
А вчера узнал, что есть более мощный netshoot - это просто швейцарский армейский нож для траблшутинга.
Судите сами, внутри у него:
А вчера узнал, что есть более мощный netshoot - это просто швейцарский армейский нож для траблшутинга.
Судите сами, внутри у него:
apache2-utils \
bash \
bind-tools \
bird \
bridge-utils \
busybox-extras \
conntrack-tools \
curl \
dhcping \
drill \
ethtool \
file\
fping \
iftop \
iperf \
iperf3 \
iproute2 \
ipset \
iptables \
iptraf-ng \
iputils \
ipvsadm \
jq \
libc6-compat \
liboping \
ltrace \
mtr \
net-snmp-tools \
netcat-openbsd \
nftables \
ngrep \
nmap \
nmap-nping \
nmap-noscripts \
openssl \
py3-pip \
py3-setuptools \
scapy \
socat \
speedtest-cli \
openssh \
strace \
tcpdump \
tcptraceroute \
tshark \
util-linux \
vim \
git \
zsh \
websocat \
swaks \
perl-crypt-ssleay \
perl-net-ssleay
#kubernetes #net #debugGitHub
GitHub - nicolaka/netshoot: a Docker + Kubernetes network trouble-shooting swiss-army container
a Docker + Kubernetes network trouble-shooting swiss-army container - nicolaka/netshoot
🔥14👍6🐳2👎1
Любимые коллеги, подписчики, друзья! ❤️
Дарю вам 50% скидки на экзамены AWS: Solutions Architect и DevOps Engineer. Правда, сдать надо до 31 мая
https://pages.awscloud.com/GLOBAL-ln-GC-TrainCert-Professional-Certification-Challenge-Registration-2023.html
Дарю вам 50% скидки на экзамены AWS: Solutions Architect и DevOps Engineer. Правда, сдать надо до 31 мая
https://pages.awscloud.com/GLOBAL-ln-GC-TrainCert-Professional-Certification-Challenge-Registration-2023.html
Amazon
AWS Support and Customer Service Contact Info | Amazon Web Services
On this page, you’ll find info regarding the different ways to get in touch with AWS support, including Sales, Technical, Compliance, and Login support.
❤3👍2🔥1🤔1
Forwarded from Music Ninja
Дедушка нашел вам диджей сеты своей молодости. Это просто клад какой-то. Лучшее из транса начиная с девяностых
https://soundcloud.com/rave_on/sets
https://soundcloud.com/rave_on/sets
SoundCloud
rave_on
Your trance and progressive librarian
If you want to support me and this project, please tip -
https://boosty.to/rave_on/donate - Should work worldwide in theory, please let me know if there are an
If you want to support me and this project, please tip -
https://boosty.to/rave_on/donate - Should work worldwide in theory, please let me know if there are an
👍5❤🔥2🔥2
Поверх сетей AWS теперь можно будет строить свои сети. Провайдеры не нужны
https://aws.amazon.com/tnb/
https://aws.amazon.com/tnb/
Amazon
AWS Telco Network Builder
AWS Telco Network Builder (TNB) is a managed network automation service that makes it easier and faster for communications service providers (CSPs) to deploy and manage telco networks on AWS using telecom industry standards.
👍1
Forwarded from Devious Methods
Password cracking 101+1 course (Free)
#redteam #pentest #cracking
https://in.security/technical-training/password-cracking/
#redteam #pentest #cracking
https://in.security/technical-training/password-cracking/
In.security
Password Cracking 101+1 | Password Hacking Course - In.security
Learn password cracking techniques, how to tailor these to the hashes you have, and more during this free intensive 4-hour training course.
🔥4👍1👎1🤮1
Forwarded from TechSparks
Война санкций грозит добраться до опенсорса, предупреждает нас Reuters в довольно грустной статье.
Взаимные ограничения в области софта давно уже не новость в отношениях США и Китая; недавно пример с ChatGPT добавил оригинальности: OpenAI запрещает доступ из Китая, а внутри самого Китая местные власти запрещают использование этого сервиса.
Но если дело дойдет до запретов на opensource, все станет сильно печальнее: китайские контрибьюторы — вторые в мире по активности, но у американцев тревогу вызывают два аспекта:
1. Безопасность: западные ИИ-системы имеют все большее значение для военных применений
2. Мораль: кто его знает, на чем там обучали китайские модели
Выглядит это как еще один шаг в направлении фрагментации мира; уже немного осталось до остановки совместной работы над протоколами и стандартами. И инициатива ограничений, что прикольно, исходит со стороны “свободного мира” 🙁
https://www.reuters.com/breakingviews/open-source-software-braces-trade-war-2023-02-27/
Взаимные ограничения в области софта давно уже не новость в отношениях США и Китая; недавно пример с ChatGPT добавил оригинальности: OpenAI запрещает доступ из Китая, а внутри самого Китая местные власти запрещают использование этого сервиса.
Но если дело дойдет до запретов на opensource, все станет сильно печальнее: китайские контрибьюторы — вторые в мире по активности, но у американцев тревогу вызывают два аспекта:
1. Безопасность: западные ИИ-системы имеют все большее значение для военных применений
2. Мораль: кто его знает, на чем там обучали китайские модели
Выглядит это как еще один шаг в направлении фрагментации мира; уже немного осталось до остановки совместной работы над протоколами и стандартами. И инициатива ограничений, что прикольно, исходит со стороны “свободного мира” 🙁
https://www.reuters.com/breakingviews/open-source-software-braces-trade-war-2023-02-27/
Reuters
Open-source software braces for trade war
The open-source software movement has been an unprecedented driver of global innovation and productivity growth. By sharing code that runs databases, smartphones and designs semiconductors for free – and letting anyone contribute to upgrading it and patching…
🤣1
На https://ebpf.io/ занятная обучалка всему про eBPF cо схемами и диаграммами. Самое время наконец-то почитать что ж за eBPF такой, о котором за последний годы пишут все
#eBPF
#eBPF
ebpf.io
eBPF - Introduction, Tutorials & Community Resources
eBPF is a revolutionary technology that can run sandboxed programs in the Linux kernel without changing kernel source code or loading a kernel module.
👍3🥰1
Forwarded from Alex
Капча больше не поможет — энтузиасты совместно с роботягами из Google запилили нейронку Pix2Struct, которая щелкает любую капчу.
Фишка в том, что ИИ очень точечно понимает текст на изображении, как бы его не пытались замаскировать. Скрипт простой и может быть развернут на любом компьютере.
Тыкаем тут.
Фишка в том, что ИИ очень точечно понимает текст на изображении, как бы его не пытались замаскировать. Скрипт простой и может быть развернут на любом компьютере.
Тыкаем тут.
🔥1🥱1
Наткнулся на замечательный канал из университетских лекций про архитектуру процессоров на ютубе.
Вдобавок рекомендуют плейлист по сборке собственного восьмибитного процессора . У автора также есть плейлист про работу сети на битовом уровне.
Я иногда пишу про фундаментальные вещи в ИТ и этот пост как раз об этом. Предыдущий тут
#CS #hardware #CPU
Вдобавок рекомендуют плейлист по сборке собственного восьмибитного процессора . У автора также есть плейлист про работу сети на битовом уровне.
Я иногда пишу про фундаментальные вещи в ИТ и этот пост как раз об этом. Предыдущий тут
#CS #hardware #CPU
🔥8❤2👍1
https://astrix.security/ghosttoken-exploiting-gcp-application-infrastructure-to-create-invisible-unremovable-trojan-app-on-google-accounts/
#GCP #security
#GCP #security
Astrix Security
GhostToken: Securing GCP Apps Against Invisible Trojans - Astrix Security
GhostToken - Exploiting GCP application infrastructure to create invisible, unremovable trojan app on Google accounts
🔥1
Вы, конечно, знаете, что prometheus'у можно скормить любые метрики. Лишь бы они были в формате OpenMetrics.
А как насчёт отгрузки в систему мониторинга количества строк написанного кода? Ух, эффективные менеджеры сейчас как наизмеряют эффективность программистов 😂
А как насчёт отгрузки в систему мониторинга количества строк написанного кода? Ух, эффективные менеджеры сейчас как наизмеряют эффективность программистов 😂
Grafana Labs
How to track development metrics with VSCode Exporter, Grafana Agent, and Grafana Cloud | Grafana Labs
With VSCode Exporter, Grafana Agent, and Grafana Cloud, it's easy for developers to visualize how much time and work has gone into a project or technology, and share those metrics on a public dashboard.
🤣5🔥1
Forwarded from Cybershit
🐐 Kubernetes Goat — наверное самый популярный проект для изучения безопасности Kubernetes.
Круто, что благодаря сообществу они продолжают развивать и добавлять новые сценарии. Например недавно добавили лабы для изучения Cilium Tetragon и Kyverno.
Большинство сценариев простые, зато их уже более 20 штук, поэтому для общего понимания очень даже.
> https://madhuakula.com/kubernetes-goat/
> https://github.com/madhuakula/kubernetes-goat
Круто, что благодаря сообществу они продолжают развивать и добавлять новые сценарии. Например недавно добавили лабы для изучения Cilium Tetragon и Kyverno.
Большинство сценариев простые, зато их уже более 20 штук, поэтому для общего понимания очень даже.
> https://madhuakula.com/kubernetes-goat/
> https://github.com/madhuakula/kubernetes-goat
🔥5
Есть такой замечательный мануал по деплою Kubernetes от одного из разработчиков этой платформы Kelsey Hightower - Kubernetes. The Hard Way. Многие, изучающие k8s проходят его.
Оказывается, и Calico имеет свой The Hard Way. Состоит он из 11 лабораторок:
- The Calico datastore
- Configure IP pools
- Install CNI plugin
- Install Typha
- Install calico/node
- Configure BGP peering
- Test networking
- Test network policy
- End user RBAC
- Istio integration
Делитесь в комментариях другими годными мануалами
#k8s #calico #network #lab
Оказывается, и Calico имеет свой The Hard Way. Состоит он из 11 лабораторок:
- The Calico datastore
- Configure IP pools
- Install CNI plugin
- Install Typha
- Install calico/node
- Configure BGP peering
- Test networking
- Test network policy
- End user RBAC
- Istio integration
Делитесь в комментариях другими годными мануалами
#k8s #calico #network #lab
docs.tigera.io
Calico the hard way | Calico Documentation
Up for the challenge? Calico the hard way takes you under the covers of an end-to-end Calico installation.
👍8🔥2
По мотивам недавнего поста про Kubernetes goat.
Для тренировки с уязвимыми пайплайнами есть подобный продукт - CI/CD Goat
В комплекте неправильно настроенные Jenkins, Gitea и Gitlab
#cicd #security
Для тренировки с уязвимыми пайплайнами есть подобный продукт - CI/CD Goat
В комплекте неправильно настроенные Jenkins, Gitea и Gitlab
#cicd #security
GitHub
GitHub - cider-security-research/cicd-goat: A deliberately vulnerable CI/CD environment. Learn CI/CD security through multiple…
A deliberately vulnerable CI/CD environment. Learn CI/CD security through multiple challenges. - cider-security-research/cicd-goat
🔥3
Forwarded from Голос UWDC / Суровый айтишник (Andrey Sitko)
Если ты девопс, то у тебя всегда есть вопросы к мониторингу и тебе точно стоит послушать Михаила. А заодно посмотри Glaber.io, может появятся вопросы и по сервису. И да, он тоже из Челябинска🤘
-
Векторы данных в мониторинге.
Михаил Макуров
Glaber
-
Расскажу про связанные данные (или векторы данных) в мониторинге, про особенности приема, обработки и хранения векторных данных, про то, как это реализовано в популярных системах мониторинга.
А также сделаю обзор проблем с обработкой данных с высокой вариативностью (high cardinality).
-
Регистрация на конференцию на сайте UWDC
-
Векторы данных в мониторинге.
Михаил Макуров
Glaber
-
Расскажу про связанные данные (или векторы данных) в мониторинге, про особенности приема, обработки и хранения векторных данных, про то, как это реализовано в популярных системах мониторинга.
А также сделаю обзор проблем с обработкой данных с высокой вариативностью (high cardinality).
-
Регистрация на конференцию на сайте UWDC
❤2🔥2👍1