Forwarded from NetDevOps Space
Netconan -анонимизатор сетевых настроек анонимизирует текстовые файлы, содержащие конфиденциальную сетевую информацию.
Круто, то что надо! - 👍
Анонимизация это хорошо!- 🤟
Мне не за чем!-😏
Круто, то что надо! - 👍
Анонимизация это хорошо!- 🤟
Мне не за чем!-😏
GitHub
GitHub - intentionet/netconan: netconan - a Network Configuration Anonymizer
netconan - a Network Configuration Anonymizer. Contribute to intentionet/netconan development by creating an account on GitHub.
Forwarded from white2hack 📚
Братья, пен-тестеры, особенно кто смотрит в сторону web, и еще не юзал, OWASP Juice Shop очень хороший стенд для прокачки собственных навыков по всем чекам из OWASP Top10 созданный одноименным комьюнити. От простого к сложному, от заданий «на минутку» до больших с подключением Burp Suite и других инструментов. Вообщем, дело довольно занимательное)) обязательно посмотрите если хотите качнуть скиллы по безопасности веба!
Описание стенда от самого OWASP
https://owasp.org/www-project-juice-shop/
How to по установке и запуску на своем хосте
https://github.com/bkimminich/juice-shop
Онлайн версия стенда
https://juice-shop.herokuapp.com/
На всякий случай зеркало на Source Forge
https://sourceforge.net/projects/juice-shop/
Хинты и шпаргалки
https://pwning.owasp-juice.shop/appendix/solutions.html
Обзор стенда от 2018 года
https://bit.ly/30Gvil0
Онлайн версия бука Pwning OWASP Juice Shop (Written by Björn Kimminich)
https://bkimminich.gitbooks.io/pwning-owasp-juice-shop/content/
Описание стенда от самого OWASP
https://owasp.org/www-project-juice-shop/
How to по установке и запуску на своем хосте
https://github.com/bkimminich/juice-shop
Онлайн версия стенда
https://juice-shop.herokuapp.com/
На всякий случай зеркало на Source Forge
https://sourceforge.net/projects/juice-shop/
Хинты и шпаргалки
https://pwning.owasp-juice.shop/appendix/solutions.html
Обзор стенда от 2018 года
https://bit.ly/30Gvil0
Онлайн версия бука Pwning OWASP Juice Shop (Written by Björn Kimminich)
https://bkimminich.gitbooks.io/pwning-owasp-juice-shop/content/
Forwarded from white2hack 📚
И набор видео с прохождением заданий How to hack OWASP Juice Shop - A Guided Walkthrough showing all Solutions
https://www.youtube.com/playlist?list=PL8j1j35M7wtKXpTBE6V1RlN_pBZ4StKZw
https://www.youtube.com/playlist?list=PL8j1j35M7wtKXpTBE6V1RlN_pBZ4StKZw
Forwarded from white2hack 📚
pwning_owasp_juice_shop_[w2hack].pdf
25 MB
PDF-версия гайда по прохождению стенда OWASP Juice Shop
В Twiter'e недавно был крутой тред про изучение Computer Science в бесплатных источниках.
CS - это не какая-то модная технология или набор инструментов. Это фундамент, который никогда не утратит своего веса и сыграет хорошую роль в карьере любого айтишника.
По следам этого треда ещё несколько ссылок на фундаментальные "компьютерные науки":
https://www.freecodecamp.org/news/how-to-hack-your-own-cs-degree-for-free/
https://teachyourselfcs.com/
где бы найти ещё 2 часа в день на все эти курсы
#CS #courses #курсы
CS - это не какая-то модная технология или набор инструментов. Это фундамент, который никогда не утратит своего веса и сыграет хорошую роль в карьере любого айтишника.
По следам этого треда ещё несколько ссылок на фундаментальные "компьютерные науки":
https://www.freecodecamp.org/news/how-to-hack-your-own-cs-degree-for-free/
https://teachyourselfcs.com/
где бы найти ещё 2 часа в день на все эти курсы
#CS #courses #курсы
Twitter
Randall Kanna
I don’t have a CS degree so I've had to learn on my own. Thread on creating your own CS degree online.
Kubernetes The Hard Way
https://github.com/kelseyhightower/kubernetes-the-hard-way
#kubernetes #k8s #lab
https://github.com/kelseyhightower/kubernetes-the-hard-way
#kubernetes #k8s #lab
GitHub
GitHub - kelseyhightower/kubernetes-the-hard-way: Bootstrap Kubernetes the hard way. No noscripts.
Bootstrap Kubernetes the hard way. No noscripts. Contribute to kelseyhightower/kubernetes-the-hard-way development by creating an account on GitHub.
Пять бесплатных курсов по сетевой автоматизации от Ника Руссо
Mastering Cisco DevNet Application Design and Network Automation Techniques
#devnet #ansible #python #courses #free
Mastering Cisco DevNet Application Design and Network Automation Techniques
#devnet #ansible #python #courses #free
Pluralsight
Mastering Cisco DevNet Application Design and Network Automation Techniques
These courses cover the knowledge you’ll need to begin developing applications using Cisco Core platforms and APIs. The content here will give you the foundation you need in network automation and programmability you’ll need before diving into a specialty…
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Awesome DevSecOps
Большие подборки ресурсов по DevSecOps и AppSec. Здесь можно найти инструменты, доклады, все существующие конференции по каждой теме, подкасты, гайдлайны, фреймворки и так далее.
DevSecOps
Application Security
Web Security
Cybersecurity Blue Team
Fuzzing
Threat modeling
Static Analysis
Dynamic Analysis
А еще есть русская версия Awesome DevSecOps.
#tools #bestpractice #web #fuzzing #sast #dast
Большие подборки ресурсов по DevSecOps и AppSec. Здесь можно найти инструменты, доклады, все существующие конференции по каждой теме, подкасты, гайдлайны, фреймворки и так далее.
DevSecOps
Application Security
Web Security
Cybersecurity Blue Team
Fuzzing
Threat modeling
Static Analysis
Dynamic Analysis
А еще есть русская версия Awesome DevSecOps.
#tools #bestpractice #web #fuzzing #sast #dast
Forwarded from NetDevOps Space
Ник Руссо выложил
8-ми недельный учебный план по подготовке к экзамену Automating Cisco Security Solutions SAUTO 300-735
Он может быть использован как совместно к подготовке к CCNP Security и DevNet Professional.
Берём и готовимся
Круто, спасибо!-👍
Пожалуй подумаю!-🤔
Мне не зачем!-😏
#sauto #learning_plan #ccdevp #ccnp_security
Обсудим? Айда в чат - @automate_devnet
8-ми недельный учебный план по подготовке к экзамену Automating Cisco Security Solutions SAUTO 300-735
Он может быть использован как совместно к подготовке к CCNP Security и DevNet Professional.
Берём и готовимся
Круто, спасибо!-👍
Пожалуй подумаю!-🤔
Мне не зачем!-😏
#sauto #learning_plan #ccdevp #ccnp_security
Обсудим? Айда в чат - @automate_devnet
Казалось, что Docker знают все и рассказать уже нечего…
Но 1 августа состоялся релиз нашего курса, зацените программу: http://to.slurm.io/n2sPyQ
Мы создали практический видеокурс по Docker продвинутого уровня с лучшими практиками.
Курс прокачает скиллы разработчику, системному администратору, инженеру.
Каждый получит стенд от нашего партнёра Selectel для прохождения практической части.
Но 1 августа состоялся релиз нашего курса, зацените программу: http://to.slurm.io/n2sPyQ
Мы создали практический видеокурс по Docker продвинутого уровня с лучшими практиками.
Курс прокачает скиллы разработчику, системному администратору, инженеру.
Каждый получит стенд от нашего партнёра Selectel для прохождения практической части.
Думаю, эта книга во многом повлияла на мой выбор профессии. Спасибо её авторам за это. Спасибо родителям, что у меня была эта книга. А то был бы щас космонавтом
Forwarded from Евгений Потапов и ITSumma
Вот вам воскресное чтиво, тем кто помнит. Офигеть, конечно, я читал ее году в 1993-м, наверное, а чуть позже - Фигурнова. В 9 лет. В компьютер, который раскладывался в книжке - тоже играл.
Минута старперства - меня вот недавно спрашивали - почему все айтишники странные. Я подумал, что "странные" - скорее те, кто заинтересовались программированием и компьютерами где-то года до 2005-го. И в принципе понятно почему - до этого времени заинтересоваться программированием и компьютерами - это примерно то же, что и заинтересоваться наукой. В 90-е. Когда стандартная мечта ребенка быть космонавтом превратилась в быть моделью, киллером или, в крайнем случае, коммерсантом или экономистом - это уже показатель. "Странные", конечно для меня в хорошем смысле, в духе Джобсовского:
"Here's to the crazy ones. The misfits. The rebels. The troublemakers. The round pegs in the square holes. The ones who see things differently. They're not fond of rules. And they have no respect for the status quo. You can quote them, disagree with them, glorify or vilify them. About the only thing you can't do is ignore them. Because they change things. They push the human race forward. And while some may see them as the crazy ones, we see genius. Because the people who are crazy enough to think they can change the world, are the ones who do."
https://birdinflight.com/ru/mir/20170712-entsiklopediya-professora-fortrana.html
Минута старперства - меня вот недавно спрашивали - почему все айтишники странные. Я подумал, что "странные" - скорее те, кто заинтересовались программированием и компьютерами где-то года до 2005-го. И в принципе понятно почему - до этого времени заинтересоваться программированием и компьютерами - это примерно то же, что и заинтересоваться наукой. В 90-е. Когда стандартная мечта ребенка быть космонавтом превратилась в быть моделью, киллером или, в крайнем случае, коммерсантом или экономистом - это уже показатель. "Странные", конечно для меня в хорошем смысле, в духе Джобсовского:
"Here's to the crazy ones. The misfits. The rebels. The troublemakers. The round pegs in the square holes. The ones who see things differently. They're not fond of rules. And they have no respect for the status quo. You can quote them, disagree with them, glorify or vilify them. About the only thing you can't do is ignore them. Because they change things. They push the human race forward. And while some may see them as the crazy ones, we see genius. Because the people who are crazy enough to think they can change the world, are the ones who do."
https://birdinflight.com/ru/mir/20170712-entsiklopediya-professora-fortrana.html
Bird In Flight
Энциклопедия Фортрана: Книга, которая была вашим первым компьютером
В 1990-х, когда домашний компьютер был недоступной роскошью, о дискетах, модемах и компьютерных вирусах дети узнавали из «Энциклопедии профессора Фортрана». Главной ценностью книги был разворот с экраном и клавиатурой — для многих он послужил первым ноутбуком.
Вышла RouterOS 6.47.2
Список изменений:
*) arm - improved stability when forcing 25G speed on unsupported interface;
*) crs3xx - fixed QSFP+ interface LEDs when using break-out cable for CRS326-24S+2Q+;
*) crs3xx - fixed QSFP+ interface linking after reboot for CRS326-24S+2Q+ (introduced in v6.47);
*) discovery - use "static" interface list by default instead of "!dynamic";
*) fetch - show status "uploaded" instead of "downloaded" when uploading a file;
*) hotspot - do not verify Hotspot interface status when detecting if HTTP/HTTPS login method is allowed;
*) interface - added new builtin "static" interface list;
*) l2tp - fixed multiple tunnel establishment from the same remote IP address (introduced in v6.47);
*) lora - fixed "spoof-gps" parameter padding (introduced in v6.47.1);
*) lte - fixed dynamic DHCP client creation when editing APN profile;
*) ospf - fixed case when changing one distribution metric changed metrics for other distribution options;
*) ppp - fixed PPP interface editing for the first time after reboot or after 20 seconds;
*) qsfp - fixed break-out cable linking after reboot (introduced in v6.47);
*) routerboot - fixed memory test on CCR2004-1G-12S+2XS ("/system routerboard upgrade" required);
*) sfp - stabilized CRS212 SFP port functionality and improved monitoring of optical modules;
*) sftp - fixed "flash" directory access (introduced in v6.46);
*) smb - fixed file path validation (introduced in v6.46);
*) smb - fixed possible memory leak;
*) smb - fixed SMB server (introduced in v6.47);
*) smb - limit active session count to 5 per connection;
*) snmp - fixed "current" value reporting on CCR series devices;
*) snmp - fixed "fan-speed" value reporting on CCR series devices;
*) wireless - added support for U-NII-2 for cAP ac;
*) wireless - updated "indonesia5" regulatory domain information;
*) www - improved WWW service stability when receiving bogus packets;
Список изменений:
*) arm - improved stability when forcing 25G speed on unsupported interface;
*) crs3xx - fixed QSFP+ interface LEDs when using break-out cable for CRS326-24S+2Q+;
*) crs3xx - fixed QSFP+ interface linking after reboot for CRS326-24S+2Q+ (introduced in v6.47);
*) discovery - use "static" interface list by default instead of "!dynamic";
*) fetch - show status "uploaded" instead of "downloaded" when uploading a file;
*) hotspot - do not verify Hotspot interface status when detecting if HTTP/HTTPS login method is allowed;
*) interface - added new builtin "static" interface list;
*) l2tp - fixed multiple tunnel establishment from the same remote IP address (introduced in v6.47);
*) lora - fixed "spoof-gps" parameter padding (introduced in v6.47.1);
*) lte - fixed dynamic DHCP client creation when editing APN profile;
*) ospf - fixed case when changing one distribution metric changed metrics for other distribution options;
*) ppp - fixed PPP interface editing for the first time after reboot or after 20 seconds;
*) qsfp - fixed break-out cable linking after reboot (introduced in v6.47);
*) routerboot - fixed memory test on CCR2004-1G-12S+2XS ("/system routerboard upgrade" required);
*) sfp - stabilized CRS212 SFP port functionality and improved monitoring of optical modules;
*) sftp - fixed "flash" directory access (introduced in v6.46);
*) smb - fixed file path validation (introduced in v6.46);
*) smb - fixed possible memory leak;
*) smb - fixed SMB server (introduced in v6.47);
*) smb - limit active session count to 5 per connection;
*) snmp - fixed "current" value reporting on CCR series devices;
*) snmp - fixed "fan-speed" value reporting on CCR series devices;
*) wireless - added support for U-NII-2 for cAP ac;
*) wireless - updated "indonesia5" regulatory domain information;
*) www - improved WWW service stability when receiving bogus packets;
👍1
Канал для начинающих админов и интересующихся безопасностью. Если не знаете с чего начать изучение Linux, сетей, взлома - загляните сюда. Наверняка тут найдется пост, с которого можно начать изучение
https://news.1rj.ru/str/DARKLIbAry
https://news.1rj.ru/str/DARKLIbAry