Forwarded from Noise Security Bit (AM)
10 Years of Linux Security очень качественный обзор технологий безопасности линукс от Bradley Spengler'а (создателя grsecurity) 💣
https://www.youtube.com/watch?v=F_Kza6fdkSU
https://www.youtube.com/watch?v=F_Kza6fdkSU
YouTube
10 Years of Linux Security - A Report Card
Presented by Brad Spengler virtually at the 2020 Linux Security Summit North America on July 2nd, 2020.
This presentation is a follow-up to an earlier presentation ennoscriptd "Linux Security in 10 Years" delivered at the first Linux Security Summit in Boston…
This presentation is a follow-up to an earlier presentation ennoscriptd "Linux Security in 10 Years" delivered at the first Linux Security Summit in Boston…
Forwarded from Order of Six Angles
Недавно нашел канал по Windows Security, с неплохими материалами. Не реклама, просто делюсь
@windowshackinglibrary
@windowshackinglibrary
Подборка инструментов для OSINT от Belingcat
https://docs.google.com/document/d/1BfLPJpRtyq4RFtHJoNpvWQjmGnyVkfE2HYoICKOGguA/edit?usp=sharing
#osint
https://docs.google.com/document/d/1BfLPJpRtyq4RFtHJoNpvWQjmGnyVkfE2HYoICKOGguA/edit?usp=sharing
#osint
Google Docs
INACTIVE. NEW LINK: bit.ly/bcattools
Bellingcat’s Online Investigation Toolkit THE BELLINGCAT TOOLKIT HAS MOVED TO bit.ly/bcattools Welcome to Bellingcat’s freely available online open source investigation toolkit. You can follow our work on via our website, Twitter and Facebook. (We also provide…
Самая "галстучная" конференция по ИБ в России, но от этого не менее интересная. Пройдет сегодня с 12:00 МСК (14:00 ЕКБ).
BiZone CyberPolygon
В докладчиках замечены Михаил Мишустин, Владимир Познер, Тони Блер, Герман Греф
BiZone CyberPolygon
В докладчиках замечены Михаил Мишустин, Владимир Познер, Тони Блер, Герман Греф
Forwarded from Cybershit
Google опубликовала в открытый доступ сетевой сканнер Tsunami с собственной системой плагинов. Проект целится на корпоративный сегмент с крупными распределенными сетями, а главной целью по словам разработчиков является точность сканирования.
На данном этапе Tsunami находится на стадии pre-alpha, с небольшой функциональностью, но мы же все помним, что при похожем подходе случилось с Kubernetes?
Сканнер> https://github.com/google/tsunami-security-scanner
Первые плагины> https://github.com/google/tsunami-security-scanner-plugins/tree/master/google
На данном этапе Tsunami находится на стадии pre-alpha, с небольшой функциональностью, но мы же все помним, что при похожем подходе случилось с Kubernetes?
Сканнер> https://github.com/google/tsunami-security-scanner
Первые плагины> https://github.com/google/tsunami-security-scanner-plugins/tree/master/google
GitHub
GitHub - google/tsunami-security-scanner: Tsunami is a general purpose network security scanner with an extensible plugin system…
Tsunami is a general purpose network security scanner with an extensible plugin system for detecting high severity vulnerabilities with high confidence. - google/tsunami-security-scanner
Сегодня в прямом эфире Online Mikrotik User Meeting.
Я буду рассказывать о том, как построить сетевую инфраструктуру аутсорсера с удобным и безопасным доступом ко всем клиентам. Мой доклад будет интересен не только аутсорсу: мы рассмотрим VPN, OSPF, VRF, Firewall и принципы безопасной настройки роутера.
Подключайтесь! Я буду вещать после 15:00 МСК (17:00 ЕКБ). А мероприятие уже скоро начнется!
Я буду рассказывать о том, как построить сетевую инфраструктуру аутсорсера с удобным и безопасным доступом ко всем клиентам. Мой доклад будет интересен не только аутсорсу: мы рассмотрим VPN, OSPF, VRF, Firewall и принципы безопасной настройки роутера.
Подключайтесь! Я буду вещать после 15:00 МСК (17:00 ЕКБ). А мероприятие уже скоро начнется!
mikrotik.team
Mikrotik User Online Meeting
Forwarded from Голос UWDC / Суровый айтишник
Сегодня в 13-00 всем срочно вылезть из бассейна и присоединиться к нашей онлайн-экскурсии! Хотя можете и не вылазить, онлайн дело такое, сидите в бассейне и задавайте ваши вопросы бигбоссам челябинских ИТ-компаний.
=========
Ведущие IT-компании и учебные заведения Челябинска проведут самую масштабную онлайн-экскурсию этого года🔥🔥🔥
В прямом эфире мы покажем...
🌚 Как устроена сфера IT изнутри
🌚 Какие профессии есть в IT-сфере
🌚 Где можно обучиться IT-специальностям
Подключатесь к онлайн-трансляции и задайте свой вопрос руководителям IT-компаний в прямом эфире🙀
Место проведения:
Группа Вконтакте: https://vk.com/chel_hack
Или инстаграм: https://instagram.com/chelhack1.0?igshid=14b34p9rdtaxg
Запомни: 17 июля 13:00🙄
=========
Ведущие IT-компании и учебные заведения Челябинска проведут самую масштабную онлайн-экскурсию этого года🔥🔥🔥
В прямом эфире мы покажем...
🌚 Как устроена сфера IT изнутри
🌚 Какие профессии есть в IT-сфере
🌚 Где можно обучиться IT-специальностям
Подключатесь к онлайн-трансляции и задайте свой вопрос руководителям IT-компаний в прямом эфире🙀
Место проведения:
Группа Вконтакте: https://vk.com/chel_hack
Или инстаграм: https://instagram.com/chelhack1.0?igshid=14b34p9rdtaxg
Запомни: 17 июля 13:00🙄
Forwarded from white2hack 📚
Немного советов, гайдов и тулз для безопасности ИТ-инфраструктуры в AWS
101 AWS Security Tips & Quotes - 101 совет и рекомендация по усилению безопасности AWS
[часть 1] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-1-essential-security-practices
[часть 2] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-2-securing-your-aws-environment
[часть 3] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-3-best-practices-for-using-security-groups-in-aws
[часть 4] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-4-best-aws-security-practices
Список тулзов (в том числе open sources) для усиления защиты или аудита безопасности
https://github.com/toniblyx/my-arsenal-of-aws-security-tools
Сборка "всего-всего" по безопасности для AWS
https://github.com/jassics/awesome-aws-security
Collection of noscripts and resources for DevSecOps
https://github.com/awslabs/aws-security-automation
101 AWS Security Tips & Quotes - 101 совет и рекомендация по усилению безопасности AWS
[часть 1] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-1-essential-security-practices
[часть 2] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-2-securing-your-aws-environment
[часть 3] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-3-best-practices-for-using-security-groups-in-aws
[часть 4] https://www.threatstack.com/blog/101-aws-security-tips-quotes-part-4-best-aws-security-practices
Список тулзов (в том числе open sources) для усиления защиты или аудита безопасности
https://github.com/toniblyx/my-arsenal-of-aws-security-tools
Сборка "всего-всего" по безопасности для AWS
https://github.com/jassics/awesome-aws-security
Collection of noscripts and resources for DevSecOps
https://github.com/awslabs/aws-security-automation
Forwarded from white2hack 📚
[ПРОДОЛЖЕНИЕ ПРЕДЫДУЩЕГО ПОСТА]
AWS Security Best Practices - книга от вендора и листинг
https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Best_Practices.pdf
https://www.secframe.com/blog/aws-security
CIS Amazon Web Services Foundations Benchmark 1.1
https://github.com/awslabs/aws-security-benchmark
Awesome AWS Security
https://github.com/coffeewithayman/awesome-aws-security
AWS Security Best Practices - книга от вендора и листинг
https://d1.awsstatic.com/whitepapers/Security/AWS_Security_Best_Practices.pdf
https://www.secframe.com/blog/aws-security
CIS Amazon Web Services Foundations Benchmark 1.1
https://github.com/awslabs/aws-security-benchmark
Awesome AWS Security
https://github.com/coffeewithayman/awesome-aws-security
Всем привет, на связи Слёрм!
Мы запускаем видеокурс по Docker, приглашаем всех желающих регистрироваться по ссылке http://to.slurm.io/IhKXPQ
Наш курс по Docker будет комплексным и обширным, мы начнем с введения и разбора основных абстракций, а закончим тем, что скрывается у Docker под капотом. Курс подойдет как разработчикам, так и системным администраторам.
Цена: 5 000 рублей.
Старт курса: 31 июля.
Видеозаписи: доступны навсегда.
Все студенты получат стенд от Selectel для прохождения практической части.
Мы запускаем видеокурс по Docker, приглашаем всех желающих регистрироваться по ссылке http://to.slurm.io/IhKXPQ
Наш курс по Docker будет комплексным и обширным, мы начнем с введения и разбора основных абстракций, а закончим тем, что скрывается у Docker под капотом. Курс подойдет как разработчикам, так и системным администраторам.
Цена: 5 000 рублей.
Старт курса: 31 июля.
Видеозаписи: доступны навсегда.
Все студенты получат стенд от Selectel для прохождения практической части.
slurm.io
Docker — записи интенсива
Предлагаем к изучению записи интенсива, на котором нет капитанской теории, которую все и так знают
Вышел из пейвола мой пост на Хакере про основы настройки фаервола
https://xakep.ru/2020/05/06/mikrotik-firewall/
https://xakep.ru/2020/05/06/mikrotik-firewall/
XAKEP
Стена огня. Учимся настраивать файрвол на примере MikroTik
Файрвол — первый и, к сожалению, во многих случаях последний бастион сети. В интернете полно рекомендаций, как настроить эту часть системы, но бездумное копирование чужих правил может принести больше вреда, чем пользы. Поэтому сначала нужно разобраться, как…
Forwarded from linkmeup
Обзор железок для радио-хулиганов.
https://habr.com/ru/company/ruvds/blog/511758/
https://habr.com/ru/company/ruvds/blog/511758/
Хабр
Девайсы для пентеста. Обзор хакерских девайсов. Часть 2: RF
Дисклеймер: эта статья носит исключительно образовательный характер. Мы не поддерживаем и осуждаем любые киберпреступления. Надеемся, что эта статья поможет вам лучше организовать свою безопасность в...
Давно хотели потрогать SDN, но не знали с чего начать? Вот вам OpenDayLight, Vrnetlab, Juniper и управление сетью curl'ом. Будущее наступило
https://habr.com/ru/post/510008/
#SDN #OpenDayLight #Vrnetlab
https://habr.com/ru/post/510008/
#SDN #OpenDayLight #Vrnetlab
Хабр
Автоматизация сетевых сервисов или как собрать виртуальную лабораторию при помощи OpenDaylight, Postman и Vrnetlab
В этой статье я расскажу, как настроить OpenDaylight для работы с сетевым оборудованием, а также покажу, как с помощью Postman и простых RESTCONF запросов этим оборудованием можно управлять. Работать...