pg_chameleon это система репликации MySQL в PostgreSQL, написанная на Python 3. Инструмент может подключаться к протоколу репликации mysql и реплицировать изменения данных в PostgreSQL. Если пользователю необходимо создать постоянную реплику между MySQL и PostgreSQL или выполнить миграцию движка, pg_chameleon - идеальный инструмент для этой работы.
pgchameleon.org
pg_chameleon
Site template made by devcows using hugo
🔥5🤯2
Иннокентий Солнцев открыл в свободный доступ все свои лекции. У вас (нас 😊) больше нет отговорок
https://www.networkeducation.ru/video
#net #courses #learning
https://www.networkeducation.ru/video
#net #courses #learning
Network Education
Библиотека видеокурсов
Видеокурсы для самостоятельного обучения
🔥29👏6👍2
https://github.com/NHAS/reverse_ssh
Кажется, что этим постом откроется новая рубрика "гитхаб от дядюшки Слэша". Долго держал себя в руках, но эту репку не репостнуть не смог
#github #reverse #shell
Кажется, что этим постом откроется новая рубрика "гитхаб от дядюшки Слэша". Долго держал себя в руках, но эту репку не репостнуть не смог
#github #reverse #shell
GitHub
GitHub - NHAS/reverse_ssh: SSH based reverse shell
SSH based reverse shell . Contribute to NHAS/reverse_ssh development by creating an account on GitHub.
😁2🔥1
У aquasec есть вики с гордым названием Cloud Native Academy. Полезно для ознакомления
Aqua
The Cloud Native Wiki | Aqua
Aqua wiki contains in-depth technical guides, best practices, and tutorials about cloud native, cloud security, Kubernetes, Containers & more
👍2
Аутентификация в Kubernetes в деталях. Часть 2:
Повышение привилегий в Kubernetes. Глаголы, которые могут сделать больно
В посте рассматриваются verbs escalate, bind, impersonate и опасности, которые они несут.
https://bubnovd.net/post/k8s-impersonate/
А у админа канала сегодня день рождения. Если не знаете что ему подарить - бустаните канал. Не уверен, что буст прямо необходим, ну а что ещё мне просить у подписчиков
#k8s #privesc
Повышение привилегий в Kubernetes. Глаголы, которые могут сделать больно
В посте рассматриваются verbs escalate, bind, impersonate и опасности, которые они несут.
https://bubnovd.net/post/k8s-impersonate/
А у админа канала сегодня день рождения. Если не знаете что ему подарить - бустаните канал. Не уверен, что буст прямо необходим, ну а что ещё мне просить у подписчиков
#k8s #privesc
Админская фамилия
Аутентификация в Kubernetes в деталях. Часть 2: опасные verbs
Угрозы Kuberenetes RBAС и легальное повышение привилегий
🍾10👍4🎉3
СТОЯТЬ! НЕ НАДО СРОЧНО БЕЖАТЬ В ОФИС ИЛИ ВКЛЮЧАТЬ ВПН!
https://habr.com/ru/news/821315/
Не так страшен черт, как его малюют. Но соломку подстелить надобыло ещё два года назад. Если вы ещё не - что ж - сами себе Буратины
https://habr.com/ru/news/821315/
Не так страшен черт, как его малюют. Но соломку подстелить надо
Хабр
С 12 сентября США запретило предоставлять любые IT-услуги в Россию. Или нет
Тут РИА Новости пишут: "ВАШИНГТОН, 12 июн - РИА Новости. США запрещают предоставление услуг в сфере программного обеспечения и IT любому лицу на территории Российской Федерации, говорится в документе...
🤪3🔥2👍1
Сетевики должны знать Ника Руссо. Это человек, без устали создававший уйму отличных обучающих материалов по сетям: курсы, книги. Я сам проходил у него DevNet.
Печальная новость пролетела в одном из чатов. Я проверил. Ник умер 10 июня в возрасте 38 лет
RIP
Печальная новость пролетела в одном из чатов. Я проверил. Ник умер 10 июня в возрасте 38 лет
RIP
😢40😭9🫡6🕊3🤯2
Forwarded from AWS Notes
📚 Два главных документа которые должен знать каждый грамотный AWS DevOps Engineer:
1️⃣ AWS CAF (AWS Cloud Adoption Framework)
2️⃣ AWS WAF (Well-Architected Framework)
Это немалый объём и в реальности не два документа. Но это база. © Настоящая база, которая не про айноды. 😁
Можно спорить про применимость это для начинающих, хотя WAF (не который firewall) точно показан с самого начала и в режиме pocket book на все случаи.
Обязательно рекомендуется продвинутым. Особенно, если нужно прокачаться в ширину, а не глубину.
#design #CAF #WAF #devops
1️⃣ AWS CAF (AWS Cloud Adoption Framework)
2️⃣ AWS WAF (Well-Architected Framework)
Это немалый объём и в реальности не два документа. Но это база. © Настоящая база, которая не про айноды. 😁
Можно спорить про применимость это для начинающих, хотя WAF (не который firewall) точно показан с самого начала и в режиме pocket book на все случаи.
Обязательно рекомендуется продвинутым. Особенно, если нужно прокачаться в ширину, а не глубину.
#design #CAF #WAF #devops
Amazon
AWS Cloud Adoption Framework
The AWS Cloud Adoption Framework helps enterprises effectively adopt the AWS cloud
👍6
Случайно нашел сайт от хостинга с инструкциями по деплою разных приложений.
Интересное тут не в инструкциях, а в списке приложений. Я даже не догадывался о существовании некоторых типов приложений.
Ещё один список #selfhosted #saas
Интересное тут не в инструкциях, а в списке приложений. Я даже не догадывался о существовании некоторых типов приложений.
Ещё один список #selfhosted #saas
🔥6👍1
Forwarded from Cult Of Wire
ML в безопасности CI это может хорошо, но защищать и атаковать самим лучше.
Два awesome-списка.
Для атакующих: Awesome CI/CD Attacks
- Techniques
- Publicly Exposed Sensitive Data
- Initial Code Execution
- Post Exploitation
- Defense Evasion
- Offensive Tools
- Case Studies
Для защищающих: Awesome CI/CD Security
- Book
- Blogs
- Videos
- Repositories
- Playground
- Cases
Два awesome-списка.
Для атакующих: Awesome CI/CD Attacks
- Techniques
- Publicly Exposed Sensitive Data
- Initial Code Execution
- Post Exploitation
- Defense Evasion
- Offensive Tools
- Case Studies
Для защищающих: Awesome CI/CD Security
- Book
- Blogs
- Videos
- Repositories
- Playground
- Cases
GitHub
GitHub - TupleType/awesome-cicd-attacks: Practical resources for offensive CI/CD security research. Curated the best resources…
Practical resources for offensive CI/CD security research. Curated the best resources I've seen since 2021. - TupleType/awesome-cicd-attacks
🔥2
Авторы поделились опытом развертывания инфраструктуры для обучения языковой модели с 70 млрд параметров, превзошедшей GPT-4. Для обеспечения стабильности они автоматизировали перезапуск упавших обучений, отключение неисправных машин и компоненты сети, а также мониторинг метрик производительности и здоровья кластера. Глубокое понимание системы на всех уровнях абстракции и автоматизация критически важных для обучения больших моделей.
https://imbue.com/research/70b-infrastructure/
https://imbue.com/research/70b-infrastructure/
Imbue
From bare metal to a 70B model: infrastructure set-up and noscripts
We would like to thank Voltage Park, Dell, H5, and NVIDIA for their invaluable partnership and help with setting up our cluster. A special…
🔥4🤡1
На волне новостей про блокировки
tubearchivist позволяет сохранить видео с известного видеохостинга
Зачем?
- Видео могут удалить с хостинга(злые политики или сами авторы), а оно уже сохранено локально
- можно индексировать видео и искать по словам
- если не хотите показывать детям всякое плохое, но на видеохостинге есть то, что им полезно
#tubearchivist #youtube
tubearchivist позволяет сохранить видео с известного видеохостинга
Зачем?
- Видео могут удалить с хостинга(злые политики или сами авторы), а оно уже сохранено локально
- можно индексировать видео и искать по словам
- если не хотите показывать детям всякое плохое, но на видеохостинге есть то, что им полезно
#tubearchivist #youtube
GitHub
GitHub - tubearchivist/tubearchivist: Your self hosted YouTube media server
Your self hosted YouTube media server. Contribute to tubearchivist/tubearchivist development by creating an account on GitHub.
🔥11😴1
Forwarded from Security Wine (бывший - DevSecOps Wine) (Rustam Guseynov)
2024 AppSec and DevSecOps Keynotes
На рубеже второй половины года мы решили подготовить подборку записей с известных конференций по безопасности, которых стало уже достаточно много. Каждая ссылка ведет на видеозаписи докладов 2024 года. В этом году на всех конференциях наблюдается значительный уклон в сторону безопасности AI и его применения в сфере безопасности на фоне стремительного развития этого направления.
RSA Conference 2024 - одна из крупнейших в мире конференций по ИБ, проводится ежегодно в Сан-Франциско. 300 докладов, включая, конечно же, AppSec и DevSecOps. Чтобы облегчить поиск наиболее релевантных докладов, в чате будут опубликованы ссылки на самые интересные выступления.
BSidesSF 2024. Вторая по известности конференция по безопасности. Совсем немного докладов про AppSec, но кое-что также в разрезе применения AI присутствует.
fwd:cloudsec 2024. Набирающая популярность конференция по безопасности облаков для тех, кому это актуально.
Cloud Native Security Con 2024. Конференция от CNCF охватывает в этом году не только темы безопасности контейнеров и контейнерных сред, но и также безопасность AI/ML, CVE, SBOMы.
phd2 2024. Та самая конференция в России, которая не нуждается в представлении. Кроме отдельного трека по безопасности разработки, есть треки, где так или иначе затрагивается тема AppSec, например, в контексте экономической эффективности.
Также очень ждем доклады от организаторов БеКон 2024 - конференции по безопасности контейнеров и контейнерных сред. Записей пока нет, но есть слайды.
Если вы знаете какие-то конференции релевантные к каналу с доступными записями, присылайте в чат!
#talks
На рубеже второй половины года мы решили подготовить подборку записей с известных конференций по безопасности, которых стало уже достаточно много. Каждая ссылка ведет на видеозаписи докладов 2024 года. В этом году на всех конференциях наблюдается значительный уклон в сторону безопасности AI и его применения в сфере безопасности на фоне стремительного развития этого направления.
RSA Conference 2024 - одна из крупнейших в мире конференций по ИБ, проводится ежегодно в Сан-Франциско. 300 докладов, включая, конечно же, AppSec и DevSecOps. Чтобы облегчить поиск наиболее релевантных докладов, в чате будут опубликованы ссылки на самые интересные выступления.
BSidesSF 2024. Вторая по известности конференция по безопасности. Совсем немного докладов про AppSec, но кое-что также в разрезе применения AI присутствует.
fwd:cloudsec 2024. Набирающая популярность конференция по безопасности облаков для тех, кому это актуально.
Cloud Native Security Con 2024. Конференция от CNCF охватывает в этом году не только темы безопасности контейнеров и контейнерных сред, но и также безопасность AI/ML, CVE, SBOMы.
phd2 2024. Та самая конференция в России, которая не нуждается в представлении. Кроме отдельного трека по безопасности разработки, есть треки, где так или иначе затрагивается тема AppSec, например, в контексте экономической эффективности.
Также очень ждем доклады от организаторов БеКон 2024 - конференции по безопасности контейнеров и контейнерных сред. Записей пока нет, но есть слайды.
Если вы знаете какие-то конференции релевантные к каналу с доступными записями, присылайте в чат!
#talks
YouTube
RSAC 2024 Track Sessions
Share your videos with friends, family, and the world
🔥2💩1
Пошаговый процесс создания и запуска фишинговой кампании с целью тестирования и улучшения безопасности организации.
https://blog.onsec.io/from-zero-to-hero-phishing-campaign/
https://blog.onsec.io/from-zero-to-hero-phishing-campaign-part-2/
https://blog.onsec.io/from-zero-to-hero-phishing-company-final/
#phishing #security
https://blog.onsec.io/from-zero-to-hero-phishing-campaign/
https://blog.onsec.io/from-zero-to-hero-phishing-campaign-part-2/
https://blog.onsec.io/from-zero-to-hero-phishing-company-final/
#phishing #security
ONSEC: Boutique Penetration Testing Agency
From Zero to Hero: Phishing Campaign. Part 1
Chapter 0: Introduction
Warning: This material is provided for informational purposes only. Only repeat these actions in practice with proper authorization and agreement! The author is not responsible for the consequences of applying the information obtained…
Warning: This material is provided for informational purposes only. Only repeat these actions in practice with proper authorization and agreement! The author is not responsible for the consequences of applying the information obtained…
🔥2
Тут выложили PoC запуска Amnezia VPN в RouterOS из контейнера.
А сам контейнер не выложили. Но я вам собрал, пользуйтесь на здоровье!
Инструкция по запуску в Mikrotik
Скачать контейнер
#mikrotik #Routeros #VPN #amnezia
А сам контейнер не выложили. Но я вам собрал, пользуйтесь на здоровье!
Инструкция по запуску в Mikrotik
Скачать контейнер
docker pull bubnovd/amnezia-wg:0.2.12-arm64
#mikrotik #Routeros #VPN #amnezia
GitHub
GitHub - yury-sannikov/amnezia-wg-docker: An amnezia-wg Docker builds
An amnezia-wg Docker builds. Contribute to yury-sannikov/amnezia-wg-docker development by creating an account on GitHub.
🔥8👍4❤3