Forwarded from DOFH - DevOps from hell
HackBat — DIY альтернатива Flipper Zero на базе открытого исходного кода🤔
После массовых запретов на ввоз и продажу Flipper Zero во многих уголках мира, энтузиаст свободного программного обеспечения Пабло Трухильо Хуан выложил в свободный доступ DIY альтернативу под названием HackBat.
☝🏻HackBat создан как DIY устройство на основе открытого кода и аппаратного обеспечения и основан на микроконтроллере RP2040 от Raspberry Pi. В нем есть модули для NFC, SD-карты и Wi-Fi-связи, а также миниатюрный дисплей, чтобы вы могли видеть, что он делает.
В отличие от Flipper Zero, HackBat позволяет пользователям самим программировать MCU и взаимодействовать с Wi-Fi и RF-трансиверами, что обеспечивает большую гибкость и возможности для настройки.
Hackbat также позиционируется в качестве "швейцарского армейского ножа" для пентестеров. Однако любой может собрать его сам у себя дома и выйдет это даже дешевле чем Flipper Zero.😎
Программирование осуществляется через флеш память с помощью Arduino IDE, Python или C++
Пабло Трухильо опубликовал проект на Hackster с подробными инструкциями и Github.
Проект open-source, будет развиваться в зависимости от сообщества
После массовых запретов на ввоз и продажу Flipper Zero во многих уголках мира, энтузиаст свободного программного обеспечения Пабло Трухильо Хуан выложил в свободный доступ DIY альтернативу под названием HackBat.
☝🏻HackBat создан как DIY устройство на основе открытого кода и аппаратного обеспечения и основан на микроконтроллере RP2040 от Raspberry Pi. В нем есть модули для NFC, SD-карты и Wi-Fi-связи, а также миниатюрный дисплей, чтобы вы могли видеть, что он делает.
В отличие от Flipper Zero, HackBat позволяет пользователям самим программировать MCU и взаимодействовать с Wi-Fi и RF-трансиверами, что обеспечивает большую гибкость и возможности для настройки.
Hackbat также позиционируется в качестве "швейцарского армейского ножа" для пентестеров. Однако любой может собрать его сам у себя дома и выйдет это даже дешевле чем Flipper Zero.😎
Программирование осуществляется через флеш память с помощью Arduino IDE, Python или C++
Пабло Трухильо опубликовал проект на Hackster с подробными инструкциями и Github.
Проект open-source, будет развиваться в зависимости от сообщества
🔥7
Forwarded from Чёрный Лёд
В Алмате наконец-то открывается хакерспейс — пространство для коллаборации и общения между IT-специалистами из разных областей 🔥
Хакерспейс — в первую очередь люди, поэтому мы ждём новых участников и резидентов. Хочешь узнать что-то новое, поделиться знаниями, найти новых друзей и единомышленников или просто выпить чаю? Тебе к нам!🙏
Ждём всех на день открытых дверей. В программе напитки, пицца и доклады от нынешних участников пространства✨
Артем Иргебаев a.k.a. Господин Собака — О хакерспейсах в частности и о хакерской культуре в целом
Валерий Блонский — Атаки на WiFi WPS и инструменты для них
Tofik Khairanov a.k.a. tshark — Account takeover. Методы воспроизведения атаки — теория и практика
Ждём вас 25.05 в 18:00 по адресу ул. Айманова, 65. Инструкцию о том, как к нам пройти, смотрите по ссылке.
Отдельно благодарим компанию “TSARKA” за помощь и поддержку в ремонтных и интерьерных работах, а также за проявленный интерес ❤️
Хакерспейс — в первую очередь люди, поэтому мы ждём новых участников и резидентов. Хочешь узнать что-то новое, поделиться знаниями, найти новых друзей и единомышленников или просто выпить чаю? Тебе к нам!
Ждём всех на день открытых дверей. В программе напитки, пицца и доклады от нынешних участников пространства
Артем Иргебаев a.k.a. Господин Собака — О хакерспейсах в частности и о хакерской культуре в целом
Валерий Блонский — Атаки на WiFi WPS и инструменты для них
Tofik Khairanov a.k.a. tshark — Account takeover. Методы воспроизведения атаки — теория и практика
Ждём вас 25.05 в 18:00 по адресу ул. Айманова, 65. Инструкцию о том, как к нам пройти, смотрите по ссылке.
Отдельно благодарим компанию “TSARKA” за помощь и поддержку в ремонтных и интерьерных работах, а также за проявленный интерес ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1
pg_chameleon это система репликации MySQL в PostgreSQL, написанная на Python 3. Инструмент может подключаться к протоколу репликации mysql и реплицировать изменения данных в PostgreSQL. Если пользователю необходимо создать постоянную реплику между MySQL и PostgreSQL или выполнить миграцию движка, pg_chameleon - идеальный инструмент для этой работы.
pgchameleon.org
pg_chameleon
Site template made by devcows using hugo
🔥5🤯2
Иннокентий Солнцев открыл в свободный доступ все свои лекции. У вас (нас 😊) больше нет отговорок
https://www.networkeducation.ru/video
#net #courses #learning
https://www.networkeducation.ru/video
#net #courses #learning
Network Education
Библиотека видеокурсов
Видеокурсы для самостоятельного обучения
🔥29👏6👍2
https://github.com/NHAS/reverse_ssh
Кажется, что этим постом откроется новая рубрика "гитхаб от дядюшки Слэша". Долго держал себя в руках, но эту репку не репостнуть не смог
#github #reverse #shell
Кажется, что этим постом откроется новая рубрика "гитхаб от дядюшки Слэша". Долго держал себя в руках, но эту репку не репостнуть не смог
#github #reverse #shell
GitHub
GitHub - NHAS/reverse_ssh: SSH based reverse shell
SSH based reverse shell . Contribute to NHAS/reverse_ssh development by creating an account on GitHub.
😁2🔥1
У aquasec есть вики с гордым названием Cloud Native Academy. Полезно для ознакомления
Aqua
The Cloud Native Wiki | Aqua
Aqua wiki contains in-depth technical guides, best practices, and tutorials about cloud native, cloud security, Kubernetes, Containers & more
👍2
Аутентификация в Kubernetes в деталях. Часть 2:
Повышение привилегий в Kubernetes. Глаголы, которые могут сделать больно
В посте рассматриваются verbs escalate, bind, impersonate и опасности, которые они несут.
https://bubnovd.net/post/k8s-impersonate/
А у админа канала сегодня день рождения. Если не знаете что ему подарить - бустаните канал. Не уверен, что буст прямо необходим, ну а что ещё мне просить у подписчиков
#k8s #privesc
Повышение привилегий в Kubernetes. Глаголы, которые могут сделать больно
В посте рассматриваются verbs escalate, bind, impersonate и опасности, которые они несут.
https://bubnovd.net/post/k8s-impersonate/
А у админа канала сегодня день рождения. Если не знаете что ему подарить - бустаните канал. Не уверен, что буст прямо необходим, ну а что ещё мне просить у подписчиков
#k8s #privesc
Админская фамилия
Аутентификация в Kubernetes в деталях. Часть 2: опасные verbs
Угрозы Kuberenetes RBAС и легальное повышение привилегий
🍾10👍4🎉3
СТОЯТЬ! НЕ НАДО СРОЧНО БЕЖАТЬ В ОФИС ИЛИ ВКЛЮЧАТЬ ВПН!
https://habr.com/ru/news/821315/
Не так страшен черт, как его малюют. Но соломку подстелить надобыло ещё два года назад. Если вы ещё не - что ж - сами себе Буратины
https://habr.com/ru/news/821315/
Не так страшен черт, как его малюют. Но соломку подстелить надо
Хабр
С 12 сентября США запретило предоставлять любые IT-услуги в Россию. Или нет
Тут РИА Новости пишут: "ВАШИНГТОН, 12 июн - РИА Новости. США запрещают предоставление услуг в сфере программного обеспечения и IT любому лицу на территории Российской Федерации, говорится в документе...
🤪3🔥2👍1
Сетевики должны знать Ника Руссо. Это человек, без устали создававший уйму отличных обучающих материалов по сетям: курсы, книги. Я сам проходил у него DevNet.
Печальная новость пролетела в одном из чатов. Я проверил. Ник умер 10 июня в возрасте 38 лет
RIP
Печальная новость пролетела в одном из чатов. Я проверил. Ник умер 10 июня в возрасте 38 лет
RIP
😢40😭9🫡6🕊3🤯2
Forwarded from AWS Notes
📚 Два главных документа которые должен знать каждый грамотный AWS DevOps Engineer:
1️⃣ AWS CAF (AWS Cloud Adoption Framework)
2️⃣ AWS WAF (Well-Architected Framework)
Это немалый объём и в реальности не два документа. Но это база. © Настоящая база, которая не про айноды. 😁
Можно спорить про применимость это для начинающих, хотя WAF (не который firewall) точно показан с самого начала и в режиме pocket book на все случаи.
Обязательно рекомендуется продвинутым. Особенно, если нужно прокачаться в ширину, а не глубину.
#design #CAF #WAF #devops
1️⃣ AWS CAF (AWS Cloud Adoption Framework)
2️⃣ AWS WAF (Well-Architected Framework)
Это немалый объём и в реальности не два документа. Но это база. © Настоящая база, которая не про айноды. 😁
Можно спорить про применимость это для начинающих, хотя WAF (не который firewall) точно показан с самого начала и в режиме pocket book на все случаи.
Обязательно рекомендуется продвинутым. Особенно, если нужно прокачаться в ширину, а не глубину.
#design #CAF #WAF #devops
Amazon
AWS Cloud Adoption Framework
The AWS Cloud Adoption Framework helps enterprises effectively adopt the AWS cloud
👍6
Случайно нашел сайт от хостинга с инструкциями по деплою разных приложений.
Интересное тут не в инструкциях, а в списке приложений. Я даже не догадывался о существовании некоторых типов приложений.
Ещё один список #selfhosted #saas
Интересное тут не в инструкциях, а в списке приложений. Я даже не догадывался о существовании некоторых типов приложений.
Ещё один список #selfhosted #saas
🔥6👍1
Forwarded from Cult Of Wire
ML в безопасности CI это может хорошо, но защищать и атаковать самим лучше.
Два awesome-списка.
Для атакующих: Awesome CI/CD Attacks
- Techniques
- Publicly Exposed Sensitive Data
- Initial Code Execution
- Post Exploitation
- Defense Evasion
- Offensive Tools
- Case Studies
Для защищающих: Awesome CI/CD Security
- Book
- Blogs
- Videos
- Repositories
- Playground
- Cases
Два awesome-списка.
Для атакующих: Awesome CI/CD Attacks
- Techniques
- Publicly Exposed Sensitive Data
- Initial Code Execution
- Post Exploitation
- Defense Evasion
- Offensive Tools
- Case Studies
Для защищающих: Awesome CI/CD Security
- Book
- Blogs
- Videos
- Repositories
- Playground
- Cases
GitHub
GitHub - TupleType/awesome-cicd-attacks: Practical resources for offensive CI/CD security research. Curated the best resources…
Practical resources for offensive CI/CD security research. Curated the best resources I've seen since 2021. - TupleType/awesome-cicd-attacks
🔥2
Авторы поделились опытом развертывания инфраструктуры для обучения языковой модели с 70 млрд параметров, превзошедшей GPT-4. Для обеспечения стабильности они автоматизировали перезапуск упавших обучений, отключение неисправных машин и компоненты сети, а также мониторинг метрик производительности и здоровья кластера. Глубокое понимание системы на всех уровнях абстракции и автоматизация критически важных для обучения больших моделей.
https://imbue.com/research/70b-infrastructure/
https://imbue.com/research/70b-infrastructure/
Imbue
From bare metal to a 70B model: infrastructure set-up and noscripts
We would like to thank Voltage Park, Dell, H5, and NVIDIA for their invaluable partnership and help with setting up our cluster. A special…
🔥4🤡1
На волне новостей про блокировки
tubearchivist позволяет сохранить видео с известного видеохостинга
Зачем?
- Видео могут удалить с хостинга(злые политики или сами авторы), а оно уже сохранено локально
- можно индексировать видео и искать по словам
- если не хотите показывать детям всякое плохое, но на видеохостинге есть то, что им полезно
#tubearchivist #youtube
tubearchivist позволяет сохранить видео с известного видеохостинга
Зачем?
- Видео могут удалить с хостинга(злые политики или сами авторы), а оно уже сохранено локально
- можно индексировать видео и искать по словам
- если не хотите показывать детям всякое плохое, но на видеохостинге есть то, что им полезно
#tubearchivist #youtube
GitHub
GitHub - tubearchivist/tubearchivist: Your self hosted YouTube media server
Your self hosted YouTube media server. Contribute to tubearchivist/tubearchivist development by creating an account on GitHub.
🔥11😴1
Forwarded from Security Wine (бывший - DevSecOps Wine) (Rustam Guseynov)
2024 AppSec and DevSecOps Keynotes
На рубеже второй половины года мы решили подготовить подборку записей с известных конференций по безопасности, которых стало уже достаточно много. Каждая ссылка ведет на видеозаписи докладов 2024 года. В этом году на всех конференциях наблюдается значительный уклон в сторону безопасности AI и его применения в сфере безопасности на фоне стремительного развития этого направления.
RSA Conference 2024 - одна из крупнейших в мире конференций по ИБ, проводится ежегодно в Сан-Франциско. 300 докладов, включая, конечно же, AppSec и DevSecOps. Чтобы облегчить поиск наиболее релевантных докладов, в чате будут опубликованы ссылки на самые интересные выступления.
BSidesSF 2024. Вторая по известности конференция по безопасности. Совсем немного докладов про AppSec, но кое-что также в разрезе применения AI присутствует.
fwd:cloudsec 2024. Набирающая популярность конференция по безопасности облаков для тех, кому это актуально.
Cloud Native Security Con 2024. Конференция от CNCF охватывает в этом году не только темы безопасности контейнеров и контейнерных сред, но и также безопасность AI/ML, CVE, SBOMы.
phd2 2024. Та самая конференция в России, которая не нуждается в представлении. Кроме отдельного трека по безопасности разработки, есть треки, где так или иначе затрагивается тема AppSec, например, в контексте экономической эффективности.
Также очень ждем доклады от организаторов БеКон 2024 - конференции по безопасности контейнеров и контейнерных сред. Записей пока нет, но есть слайды.
Если вы знаете какие-то конференции релевантные к каналу с доступными записями, присылайте в чат!
#talks
На рубеже второй половины года мы решили подготовить подборку записей с известных конференций по безопасности, которых стало уже достаточно много. Каждая ссылка ведет на видеозаписи докладов 2024 года. В этом году на всех конференциях наблюдается значительный уклон в сторону безопасности AI и его применения в сфере безопасности на фоне стремительного развития этого направления.
RSA Conference 2024 - одна из крупнейших в мире конференций по ИБ, проводится ежегодно в Сан-Франциско. 300 докладов, включая, конечно же, AppSec и DevSecOps. Чтобы облегчить поиск наиболее релевантных докладов, в чате будут опубликованы ссылки на самые интересные выступления.
BSidesSF 2024. Вторая по известности конференция по безопасности. Совсем немного докладов про AppSec, но кое-что также в разрезе применения AI присутствует.
fwd:cloudsec 2024. Набирающая популярность конференция по безопасности облаков для тех, кому это актуально.
Cloud Native Security Con 2024. Конференция от CNCF охватывает в этом году не только темы безопасности контейнеров и контейнерных сред, но и также безопасность AI/ML, CVE, SBOMы.
phd2 2024. Та самая конференция в России, которая не нуждается в представлении. Кроме отдельного трека по безопасности разработки, есть треки, где так или иначе затрагивается тема AppSec, например, в контексте экономической эффективности.
Также очень ждем доклады от организаторов БеКон 2024 - конференции по безопасности контейнеров и контейнерных сред. Записей пока нет, но есть слайды.
Если вы знаете какие-то конференции релевантные к каналу с доступными записями, присылайте в чат!
#talks
YouTube
RSAC 2024 Track Sessions
Share your videos with friends, family, and the world
🔥2💩1
Пошаговый процесс создания и запуска фишинговой кампании с целью тестирования и улучшения безопасности организации.
https://blog.onsec.io/from-zero-to-hero-phishing-campaign/
https://blog.onsec.io/from-zero-to-hero-phishing-campaign-part-2/
https://blog.onsec.io/from-zero-to-hero-phishing-company-final/
#phishing #security
https://blog.onsec.io/from-zero-to-hero-phishing-campaign/
https://blog.onsec.io/from-zero-to-hero-phishing-campaign-part-2/
https://blog.onsec.io/from-zero-to-hero-phishing-company-final/
#phishing #security
ONSEC: Boutique Penetration Testing Agency
From Zero to Hero: Phishing Campaign. Part 1
Chapter 0: Introduction
Warning: This material is provided for informational purposes only. Only repeat these actions in practice with proper authorization and agreement! The author is not responsible for the consequences of applying the information obtained…
Warning: This material is provided for informational purposes only. Only repeat these actions in practice with proper authorization and agreement! The author is not responsible for the consequences of applying the information obtained…
🔥2