Apache Guacamole - клиентский шлюз удаленного рабочего стола, поддерживающий стандартные протоколы, такие как VNC, RDP и SSH... Лицензируется по лицензии Apache:
https://guacamole.apache.org
Миллионые загрузки, много пользователей...
Критическая уязвимость нулевого дня, удаленное выполнение кода.
PoC:
https://research.checkpoint.com/2020/apache-guacamole-rce
https://guacamole.apache.org
Миллионые загрузки, много пользователей...
Критическая уязвимость нулевого дня, удаленное выполнение кода.
PoC:
https://research.checkpoint.com/2020/apache-guacamole-rce
Check Point Research
Would you like some RCE with your Guacamole? - Check Point Research
Research by: Eyal Itkin Overview In many companies, the daily routine involves coming to the office each day to work on your company computer, safely inside the corporate network. Once in a while, a worker may need special offsite access and will connect…
AWS скоро в России
Нормы и законодательство будут соблюдены со слов партнёров из России
https://www.kommersant.ru/doc/4405864
Техническая часть:
https://github.com/MailRuCloudSolutions/k8sfed
Нормы и законодательство будут соблюдены со слов партнёров из России
https://www.kommersant.ru/doc/4405864
Техническая часть:
https://github.com/MailRuCloudSolutions/k8sfed
Коммерсантъ
Mail.ru Group и Amazon встретились в облаках
Компании запустят совместный сервис в России
Microsoft агрессивно толкает Edge пользователям Windows
Стремление завоевать рынок, увеличить долю акций и тп и тд выливается в агрессивный вектор внедрения браузера Edge в жизнь пользователей Windows (и не только), уже множество людей высказало и высказывает недовольство по этому поводу. Прихожая ситуация с этим браузером и черными паттернами от Microsoft уже имела место в недавнем прошлом.. Грязные игры большого гиганта, где даже Forbes говорит "эй, ребята постройте уже,. хватит":
https://www-forbes-com.cdn.ampproject.org/v/s/www.forbes.com/sites/kateoflahertyuk/2020/07/05/microsofts-plucky-new-browser-move-is-angering-some-windows-users/amp/?amp_js_v=a3
Стремление завоевать рынок, увеличить долю акций и тп и тд выливается в агрессивный вектор внедрения браузера Edge в жизнь пользователей Windows (и не только), уже множество людей высказало и высказывает недовольство по этому поводу. Прихожая ситуация с этим браузером и черными паттернами от Microsoft уже имела место в недавнем прошлом.. Грязные игры большого гиганта, где даже Forbes говорит "эй, ребята постройте уже,. хватит":
https://www-forbes-com.cdn.ampproject.org/v/s/www.forbes.com/sites/kateoflahertyuk/2020/07/05/microsofts-plucky-new-browser-move-is-angering-some-windows-users/amp/?amp_js_v=a3
Forwarded from Sys-Admin Up
Курс - Комплексный обзор Web безопасности. Доступ к материалам курса - свободный:
https://web.stanford.edu/class/cs253/
https://web.stanford.edu/class/cs253/
web.stanford.edu
CS253 - Web Security
Principles of web security. The fundamentals and state-of-the-art in web security. Attacks and countermeasures. Topics include: the browser security model, web app vulnerabilities, injection, denial-of-service, TLS attacks, privacy, fingerprinting, same-origin…
Несколько политик паролей в домене Active Directory
Возможно, но уже через PSO (fine-grained password policy):
https://sys-adm.in/systadm/459-several-password-policies-in-ad-or-create-pso.html
Возможно, но уже через PSO (fine-grained password policy):
https://sys-adm.in/systadm/459-several-password-policies-in-ad-or-create-pso.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
FastNetMon (Community Edition) выявление входящих/исходящих DDoS атак
Обнаружение хостов отправляющих или принимающих большие объемы трафика с настройкой обрабатываемых действий для событий (уведомления, блокировка хоста, отключение сервера), большой списолк фич:
https://github.com/pavel-odintsov/fastnetmon
Обнаружение хостов отправляющих или принимающих большие объемы трафика с настройкой обрабатываемых действий для событий (уведомления, блокировка хоста, отключение сервера), большой списолк фич:
https://github.com/pavel-odintsov/fastnetmon
GitHub
GitHub - pavel-odintsov/fastnetmon: Very fast DDoS sensor with sFlow/Netflow/IPFIX/SPAN support
Very fast DDoS sensor with sFlow/Netflow/IPFIX/SPAN support - pavel-odintsov/fastnetmon
yum_command_cheatsheet.pdf
102 KB
Шпаргалка по YUM (Yellowdog Updater, Modified) — открытый консольный менеджер пакетов для дистрибутивов Linux, основанных на пакетах формата RPM (RedHat, CentOS, Fedora, Oracle Linux)
Forwarded from Sys-Admin Up
Как быстро поднять VPN сервер на VPS при помощи Pritunl
Читать дольше, чем настривать:
https://sys-adm.in/systadm/911-centos-kak-bystro-podnyat-vpn-server-na-pritunl.html
Читать дольше, чем настривать:
https://sys-adm.in/systadm/911-centos-kak-bystro-podnyat-vpn-server-na-pritunl.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Citrix - Множественные уязвимости
- Cross Site Scripting
- Компрометация сетевых компонентов неавторизованным пользователем
- Компрометация компьютеров в сети
На официальном сайте даны рекомендации по смягчению рисков + описание уязвимостей:
https://support.citrix.com/article/CTX276688
- Cross Site Scripting
- Компрометация сетевых компонентов неавторизованным пользователем
- Компрометация компьютеров в сети
На официальном сайте даны рекомендации по смягчению рисков + описание уязвимостей:
https://support.citrix.com/article/CTX276688
Вымогатель под macOS OSX.EvilQuest - распространяется вместе с популярным пиратским ПО в итоге шифрует данные:
PoC (первая часть)
https://objective-see.com/blog/blog_0x59.html
Спустя некоторое время ресерчеры выпустили вторую часть, PoC:
https://objective-see.com/blog/blog_0x60.html
+ выпустили дешифратор:
https://github.com/Sentinel-One/foss/tree/master/s1-evilquest-decryptor
PoC (первая часть)
https://objective-see.com/blog/blog_0x59.html
Спустя некоторое время ресерчеры выпустили вторую часть, PoC:
https://objective-see.com/blog/blog_0x60.html
+ выпустили дешифратор:
https://github.com/Sentinel-One/foss/tree/master/s1-evilquest-decryptor
objective-see.org
OSX.EvilQuest Uncovered
part i: infection, persistence, and more!
Решил я тут сделать скриптец на bash, который бы быстренько мне помогал искать информацию по http кодам...
В итоге родился Scrapy веб-паук, который парсит сайт httpstatuses.com с экспортом кодов в CSV, это пост о двух поучительно-образовательно полезных статьях:
1 - Web-Скрапинг при помощи Scrapy - парсим HTTP коды с выхлопом в CSV читать
- Данная статья расскажет о том как скрапить сайт при помощи Python библиотеки Scrapy
- Что такое скрапинг
- Как полученные данные сохранить в CSV
Материал постарался разложить по полочкам, что бы было понятно что и как там работает
2 - Bash - скрипт который ищет информацию о HTTP кодах читать
- Работа с CSV
- Подкраска вывода
- Множественные вариации поиска
Все просто, с экзаплами на гитхаб, так что welcome :)
В итоге родился Scrapy веб-паук, который парсит сайт httpstatuses.com с экспортом кодов в CSV, это пост о двух поучительно-образовательно полезных статьях:
1 - Web-Скрапинг при помощи Scrapy - парсим HTTP коды с выхлопом в CSV читать
- Данная статья расскажет о том как скрапить сайт при помощи Python библиотеки Scrapy
- Что такое скрапинг
- Как полученные данные сохранить в CSV
Материал постарался разложить по полочкам, что бы было понятно что и как там работает
2 - Bash - скрипт который ищет информацию о HTTP кодах читать
- Работа с CSV
- Подкраска вывода
- Множественные вариации поиска
Все просто, с экзаплами на гитхаб, так что welcome :)
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Удалённое выполнение кода, уязвимости в компонентах системы. Июльский набор патчей Android:
https://source.android.com/security/bulletin/2020-07-01
https://source.android.com/security/bulletin/2020-07-01
Kernel Data Protection новая фича от MS
Предотвращает от атак связанных с повреждением данных в ядре Windows. Анонс от вендора:
https://www.microsoft.com/security/blog/2020/07/08/introducing-kernel-data-protection-a-new-platform-security-technology-for-preventing-data-corruption/
Предотвращает от атак связанных с повреждением данных в ядре Windows. Анонс от вендора:
https://www.microsoft.com/security/blog/2020/07/08/introducing-kernel-data-protection-a-new-platform-security-technology-for-preventing-data-corruption/
Microsoft News
Introducing Kernel Data Protection, a new platform security technology for preventing data corruption
Kernel Data Protection (KDP) is a set of APIs that provide the ability to mark some kernel memory as read-only, preventing attackers from ever modifying protected memory.
Захват учетных записей Azure DevOps одним щелчком мыши
Очень подробный PoC, со скринами, пояснениями и тп:
https://blog.assetnote.io/2020/06/28/subdomain-takeover-to-account-takeover/?v=2
Очень подробный PoC, со скринами, пояснениями и тп:
https://blog.assetnote.io/2020/06/28/subdomain-takeover-to-account-takeover/?v=2
Fish Shell Cook Book
https://github.com/jorgebucaran/fish-cookbook
Что такое fish shell:
https://fishshell.com
https://github.com/jorgebucaran/fish-cookbook
Что такое fish shell:
https://fishshell.com
GitHub
GitHub - jorgebucaran/cookbook.fish: From Shell to Plate: Savor the Zest of Fish 🦞
From Shell to Plate: Savor the Zest of Fish 🦞. Contribute to jorgebucaran/cookbook.fish development by creating an account on GitHub.
Forwarded from Sys-Admin Up
Terraform - Учебные материалы от первого лица
Позволяет строить облачные и локальные инфраструктуры описывая их в конфигурационных файлах
https://learn.hashicorp.com/terraform
Позволяет строить облачные и локальные инфраструктуры описывая их в конфигурационных файлах
https://learn.hashicorp.com/terraform
Tutorials | Terraform | HashiCorp Developer
Explore Terraform product documentation, tutorials, and examples.
Это надо же было так профакать домен blogspot.in. Очередной раз убеждаюсь, что вести блог на "чужой" платформе, так себе затея...
Фейл от Google, миллионы URL адресов и их переадресация просто брошены на волю судьбы (не блоги, они хостятся в com зоне):
https://www.bleepingcomputer.com/news/google/risky-blogspotin-domain-for-sale-after-google-fails-to-renew-it/
Фейл от Google, миллионы URL адресов и их переадресация просто брошены на волю судьбы (не блоги, они хостятся в com зоне):
https://www.bleepingcomputer.com/news/google/risky-blogspotin-domain-for-sale-after-google-fails-to-renew-it/
BleepingComputer
Risky blogspot.in domain for sale after Google fails to renew it
Google's registration of the Blogspot domain expired recently, and the domain was immediately purchased by a domain service provider:
Предустановленная малваль правительства США на Android телефонах от мобильного оператора. Это уже не первый случай и не только в США. В некоторых странах на уровне законопроектов хотят внедрить слежу официально. Ущемление свободы за счёт безопасности.
Новая реальность из старых фантастических фильмов про тотальный контроль, а еще эти чипы...)
https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/
В Германии хотят предустанавливать шпионское ПО официально, открыто и толерантно:
https://www.privateinternetaccess.com/blog/new-german-law-would-force-isps-to-allow-secret-service-to-install-trojans-on-user-devices/
Новая реальность из старых фантастических фильмов про тотальный контроль, а еще эти чипы...)
https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/
В Германии хотят предустанавливать шпионское ПО официально, открыто и толерантно:
https://www.privateinternetaccess.com/blog/new-german-law-would-force-isps-to-allow-secret-service-to-install-trojans-on-user-devices/
Malwarebytes
We found yet another phone with pre-installed malware via the Lifeline Assistance program
We discovered yet another phone model with pre-installed malware provided from the Lifeline Assistance program via Assurance Wireless by Virgin Mobile.
Утилита HTTPie - консольный http клиент:
https://httpie.org/
Как пользоваться:
https://httpie.org/docs
https://www.redhat.com/sysadmin/curl-hack-httpie
https://httpie.org/
Как пользоваться:
https://httpie.org/docs
https://www.redhat.com/sysadmin/curl-hack-httpie
HTTPie – API testing client that flows with you
Making APIs simple and intuitive for those building the tools of our time.