Forwarded from Devious Methods
Password cracking 101+1 course (Free)
#redteam #pentest #cracking
https://in.security/technical-training/password-cracking/
#redteam #pentest #cracking
https://in.security/technical-training/password-cracking/
In.security
Password Cracking 101+1 | Password Hacking Course - In.security
Learn password cracking techniques, how to tailor these to the hashes you have, and more during this free intensive 4-hour training course.
🔥4👍1👎1🤮1
Forwarded from TechSparks
Война санкций грозит добраться до опенсорса, предупреждает нас Reuters в довольно грустной статье.
Взаимные ограничения в области софта давно уже не новость в отношениях США и Китая; недавно пример с ChatGPT добавил оригинальности: OpenAI запрещает доступ из Китая, а внутри самого Китая местные власти запрещают использование этого сервиса.
Но если дело дойдет до запретов на opensource, все станет сильно печальнее: китайские контрибьюторы — вторые в мире по активности, но у американцев тревогу вызывают два аспекта:
1. Безопасность: западные ИИ-системы имеют все большее значение для военных применений
2. Мораль: кто его знает, на чем там обучали китайские модели
Выглядит это как еще один шаг в направлении фрагментации мира; уже немного осталось до остановки совместной работы над протоколами и стандартами. И инициатива ограничений, что прикольно, исходит со стороны “свободного мира” 🙁
https://www.reuters.com/breakingviews/open-source-software-braces-trade-war-2023-02-27/
Взаимные ограничения в области софта давно уже не новость в отношениях США и Китая; недавно пример с ChatGPT добавил оригинальности: OpenAI запрещает доступ из Китая, а внутри самого Китая местные власти запрещают использование этого сервиса.
Но если дело дойдет до запретов на opensource, все станет сильно печальнее: китайские контрибьюторы — вторые в мире по активности, но у американцев тревогу вызывают два аспекта:
1. Безопасность: западные ИИ-системы имеют все большее значение для военных применений
2. Мораль: кто его знает, на чем там обучали китайские модели
Выглядит это как еще один шаг в направлении фрагментации мира; уже немного осталось до остановки совместной работы над протоколами и стандартами. И инициатива ограничений, что прикольно, исходит со стороны “свободного мира” 🙁
https://www.reuters.com/breakingviews/open-source-software-braces-trade-war-2023-02-27/
Reuters
Open-source software braces for trade war
The open-source software movement has been an unprecedented driver of global innovation and productivity growth. By sharing code that runs databases, smartphones and designs semiconductors for free – and letting anyone contribute to upgrading it and patching…
🤣1
На https://ebpf.io/ занятная обучалка всему про eBPF cо схемами и диаграммами. Самое время наконец-то почитать что ж за eBPF такой, о котором за последний годы пишут все
#eBPF
#eBPF
ebpf.io
eBPF - Introduction, Tutorials & Community Resources
eBPF is a revolutionary technology that can run sandboxed programs in the Linux kernel without changing kernel source code or loading a kernel module.
👍3🥰1
Forwarded from Alex
Капча больше не поможет — энтузиасты совместно с роботягами из Google запилили нейронку Pix2Struct, которая щелкает любую капчу.
Фишка в том, что ИИ очень точечно понимает текст на изображении, как бы его не пытались замаскировать. Скрипт простой и может быть развернут на любом компьютере.
Тыкаем тут.
Фишка в том, что ИИ очень точечно понимает текст на изображении, как бы его не пытались замаскировать. Скрипт простой и может быть развернут на любом компьютере.
Тыкаем тут.
🔥1🥱1
Наткнулся на замечательный канал из университетских лекций про архитектуру процессоров на ютубе.
Вдобавок рекомендуют плейлист по сборке собственного восьмибитного процессора . У автора также есть плейлист про работу сети на битовом уровне.
Я иногда пишу про фундаментальные вещи в ИТ и этот пост как раз об этом. Предыдущий тут
#CS #hardware #CPU
Вдобавок рекомендуют плейлист по сборке собственного восьмибитного процессора . У автора также есть плейлист про работу сети на битовом уровне.
Я иногда пишу про фундаментальные вещи в ИТ и этот пост как раз об этом. Предыдущий тут
#CS #hardware #CPU
🔥8❤2👍1
https://astrix.security/ghosttoken-exploiting-gcp-application-infrastructure-to-create-invisible-unremovable-trojan-app-on-google-accounts/
#GCP #security
#GCP #security
Astrix Security
GhostToken: Securing GCP Apps Against Invisible Trojans - Astrix Security
GhostToken - Exploiting GCP application infrastructure to create invisible, unremovable trojan app on Google accounts
🔥1
Вы, конечно, знаете, что prometheus'у можно скормить любые метрики. Лишь бы они были в формате OpenMetrics.
А как насчёт отгрузки в систему мониторинга количества строк написанного кода? Ух, эффективные менеджеры сейчас как наизмеряют эффективность программистов 😂
А как насчёт отгрузки в систему мониторинга количества строк написанного кода? Ух, эффективные менеджеры сейчас как наизмеряют эффективность программистов 😂
Grafana Labs
How to track development metrics with VSCode Exporter, Grafana Agent, and Grafana Cloud | Grafana Labs
With VSCode Exporter, Grafana Agent, and Grafana Cloud, it's easy for developers to visualize how much time and work has gone into a project or technology, and share those metrics on a public dashboard.
🤣5🔥1
Forwarded from Cybershit
🐐 Kubernetes Goat — наверное самый популярный проект для изучения безопасности Kubernetes.
Круто, что благодаря сообществу они продолжают развивать и добавлять новые сценарии. Например недавно добавили лабы для изучения Cilium Tetragon и Kyverno.
Большинство сценариев простые, зато их уже более 20 штук, поэтому для общего понимания очень даже.
> https://madhuakula.com/kubernetes-goat/
> https://github.com/madhuakula/kubernetes-goat
Круто, что благодаря сообществу они продолжают развивать и добавлять новые сценарии. Например недавно добавили лабы для изучения Cilium Tetragon и Kyverno.
Большинство сценариев простые, зато их уже более 20 штук, поэтому для общего понимания очень даже.
> https://madhuakula.com/kubernetes-goat/
> https://github.com/madhuakula/kubernetes-goat
🔥5
Есть такой замечательный мануал по деплою Kubernetes от одного из разработчиков этой платформы Kelsey Hightower - Kubernetes. The Hard Way. Многие, изучающие k8s проходят его.
Оказывается, и Calico имеет свой The Hard Way. Состоит он из 11 лабораторок:
- The Calico datastore
- Configure IP pools
- Install CNI plugin
- Install Typha
- Install calico/node
- Configure BGP peering
- Test networking
- Test network policy
- End user RBAC
- Istio integration
Делитесь в комментариях другими годными мануалами
#k8s #calico #network #lab
Оказывается, и Calico имеет свой The Hard Way. Состоит он из 11 лабораторок:
- The Calico datastore
- Configure IP pools
- Install CNI plugin
- Install Typha
- Install calico/node
- Configure BGP peering
- Test networking
- Test network policy
- End user RBAC
- Istio integration
Делитесь в комментариях другими годными мануалами
#k8s #calico #network #lab
docs.tigera.io
Calico the hard way | Calico Documentation
Up for the challenge? Calico the hard way takes you under the covers of an end-to-end Calico installation.
👍8🔥2
По мотивам недавнего поста про Kubernetes goat.
Для тренировки с уязвимыми пайплайнами есть подобный продукт - CI/CD Goat
В комплекте неправильно настроенные Jenkins, Gitea и Gitlab
#cicd #security
Для тренировки с уязвимыми пайплайнами есть подобный продукт - CI/CD Goat
В комплекте неправильно настроенные Jenkins, Gitea и Gitlab
#cicd #security
GitHub
GitHub - cider-security-research/cicd-goat: A deliberately vulnerable CI/CD environment. Learn CI/CD security through multiple…
A deliberately vulnerable CI/CD environment. Learn CI/CD security through multiple challenges. - cider-security-research/cicd-goat
🔥3
Forwarded from Голос UWDC / Суровый айтишник (Andrey Sitko)
Если ты девопс, то у тебя всегда есть вопросы к мониторингу и тебе точно стоит послушать Михаила. А заодно посмотри Glaber.io, может появятся вопросы и по сервису. И да, он тоже из Челябинска🤘
-
Векторы данных в мониторинге.
Михаил Макуров
Glaber
-
Расскажу про связанные данные (или векторы данных) в мониторинге, про особенности приема, обработки и хранения векторных данных, про то, как это реализовано в популярных системах мониторинга.
А также сделаю обзор проблем с обработкой данных с высокой вариативностью (high cardinality).
-
Регистрация на конференцию на сайте UWDC
-
Векторы данных в мониторинге.
Михаил Макуров
Glaber
-
Расскажу про связанные данные (или векторы данных) в мониторинге, про особенности приема, обработки и хранения векторных данных, про то, как это реализовано в популярных системах мониторинга.
А также сделаю обзор проблем с обработкой данных с высокой вариативностью (high cardinality).
-
Регистрация на конференцию на сайте UWDC
❤2🔥2👍1
Ресурсы для подготовки к СKA и знакомства с контейнеризацией и kubernetes. Включая огромную презу на 2000 слайдов про кубер и его работу
https://container.training/
#CKA #k8s
https://container.training/
#CKA #k8s
🔥11👍2
Уязвимость в KeePass 2 позволяет сдампить мастер пассворд.
Утилита для дампа доступна всем на GitHub
KeepassXC не зааффектило
Утилита для дампа доступна всем на GitHub
KeepassXC не зааффектило
cve.mitre.org
CVE -
CVE-2023-32784
CVE-2023-32784
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
😱8👍3😢1
Подгон от журнала Хакер :
Промо-код на годовую подписку Phd2023-xakep, он работает до 1 июля и дает цену годовой подписки 3000 вместо 4000 рублей.
Промо-код на годовую подписку Phd2023-xakep, он работает до 1 июля и дает цену годовой подписки 3000 вместо 4000 рублей.
🤮13🔥3😁3🤯1
Forwarded from MustRead Ninja
Тред в твиттере об интересных книгах про ИТ
Лидируют "Грокаем алгоритмы" и "Высоконагруженные приложения. Программирование, масштабирование, поддержка" (книжка с кабанчиком)
По традиции я добавил "Operating Systems. Three easy pieces"
Лидируют "Грокаем алгоритмы" и "Высоконагруженные приложения. Программирование, масштабирование, поддержка" (книжка с кабанчиком)
По традиции я добавил "Operating Systems. Three easy pieces"
Twitter
Я щас слегка зачитался книгой по питону и мне стало интересно: Какие книги, связанные с IT, вы бы порекомендовали другим? Это могут быть книги про яп, про менеджмент, про проект феникс или для детей. Главное условие: книгу действительно интересно читать.
🔥1
Пишем DNS сервер на python. Хороший мануал, чтобы немного разобраться в DNS и python.
Не стоит воспринимать как что-то серьезное - просто для расширения кругозора
https://implement-dns.wizardzines.com/
#python #dns
Не стоит воспринимать как что-то серьезное - просто для расширения кругозора
https://implement-dns.wizardzines.com/
#python #dns
🔥7👍1