Решил я тут сделать скриптец на bash, который бы быстренько мне помогал искать информацию по http кодам...
В итоге родился Scrapy веб-паук, который парсит сайт httpstatuses.com с экспортом кодов в CSV, это пост о двух поучительно-образовательно полезных статьях:
1 - Web-Скрапинг при помощи Scrapy - парсим HTTP коды с выхлопом в CSV читать
- Данная статья расскажет о том как скрапить сайт при помощи Python библиотеки Scrapy
- Что такое скрапинг
- Как полученные данные сохранить в CSV
Материал постарался разложить по полочкам, что бы было понятно что и как там работает
2 - Bash - скрипт который ищет информацию о HTTP кодах читать
- Работа с CSV
- Подкраска вывода
- Множественные вариации поиска
Все просто, с экзаплами на гитхаб, так что welcome :)
В итоге родился Scrapy веб-паук, который парсит сайт httpstatuses.com с экспортом кодов в CSV, это пост о двух поучительно-образовательно полезных статьях:
1 - Web-Скрапинг при помощи Scrapy - парсим HTTP коды с выхлопом в CSV читать
- Данная статья расскажет о том как скрапить сайт при помощи Python библиотеки Scrapy
- Что такое скрапинг
- Как полученные данные сохранить в CSV
Материал постарался разложить по полочкам, что бы было понятно что и как там работает
2 - Bash - скрипт который ищет информацию о HTTP кодах читать
- Работа с CSV
- Подкраска вывода
- Множественные вариации поиска
Все просто, с экзаплами на гитхаб, так что welcome :)
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Удалённое выполнение кода, уязвимости в компонентах системы. Июльский набор патчей Android:
https://source.android.com/security/bulletin/2020-07-01
https://source.android.com/security/bulletin/2020-07-01
Kernel Data Protection новая фича от MS
Предотвращает от атак связанных с повреждением данных в ядре Windows. Анонс от вендора:
https://www.microsoft.com/security/blog/2020/07/08/introducing-kernel-data-protection-a-new-platform-security-technology-for-preventing-data-corruption/
Предотвращает от атак связанных с повреждением данных в ядре Windows. Анонс от вендора:
https://www.microsoft.com/security/blog/2020/07/08/introducing-kernel-data-protection-a-new-platform-security-technology-for-preventing-data-corruption/
Microsoft News
Introducing Kernel Data Protection, a new platform security technology for preventing data corruption
Kernel Data Protection (KDP) is a set of APIs that provide the ability to mark some kernel memory as read-only, preventing attackers from ever modifying protected memory.
Захват учетных записей Azure DevOps одним щелчком мыши
Очень подробный PoC, со скринами, пояснениями и тп:
https://blog.assetnote.io/2020/06/28/subdomain-takeover-to-account-takeover/?v=2
Очень подробный PoC, со скринами, пояснениями и тп:
https://blog.assetnote.io/2020/06/28/subdomain-takeover-to-account-takeover/?v=2
Fish Shell Cook Book
https://github.com/jorgebucaran/fish-cookbook
Что такое fish shell:
https://fishshell.com
https://github.com/jorgebucaran/fish-cookbook
Что такое fish shell:
https://fishshell.com
GitHub
GitHub - jorgebucaran/cookbook.fish: From Shell to Plate: Savor the Zest of Fish 🦞
From Shell to Plate: Savor the Zest of Fish 🦞. Contribute to jorgebucaran/cookbook.fish development by creating an account on GitHub.
Forwarded from Sys-Admin Up
Terraform - Учебные материалы от первого лица
Позволяет строить облачные и локальные инфраструктуры описывая их в конфигурационных файлах
https://learn.hashicorp.com/terraform
Позволяет строить облачные и локальные инфраструктуры описывая их в конфигурационных файлах
https://learn.hashicorp.com/terraform
Tutorials | Terraform | HashiCorp Developer
Explore Terraform product documentation, tutorials, and examples.
Это надо же было так профакать домен blogspot.in. Очередной раз убеждаюсь, что вести блог на "чужой" платформе, так себе затея...
Фейл от Google, миллионы URL адресов и их переадресация просто брошены на волю судьбы (не блоги, они хостятся в com зоне):
https://www.bleepingcomputer.com/news/google/risky-blogspotin-domain-for-sale-after-google-fails-to-renew-it/
Фейл от Google, миллионы URL адресов и их переадресация просто брошены на волю судьбы (не блоги, они хостятся в com зоне):
https://www.bleepingcomputer.com/news/google/risky-blogspotin-domain-for-sale-after-google-fails-to-renew-it/
BleepingComputer
Risky blogspot.in domain for sale after Google fails to renew it
Google's registration of the Blogspot domain expired recently, and the domain was immediately purchased by a domain service provider:
Предустановленная малваль правительства США на Android телефонах от мобильного оператора. Это уже не первый случай и не только в США. В некоторых странах на уровне законопроектов хотят внедрить слежу официально. Ущемление свободы за счёт безопасности.
Новая реальность из старых фантастических фильмов про тотальный контроль, а еще эти чипы...)
https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/
В Германии хотят предустанавливать шпионское ПО официально, открыто и толерантно:
https://www.privateinternetaccess.com/blog/new-german-law-would-force-isps-to-allow-secret-service-to-install-trojans-on-user-devices/
Новая реальность из старых фантастических фильмов про тотальный контроль, а еще эти чипы...)
https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/
В Германии хотят предустанавливать шпионское ПО официально, открыто и толерантно:
https://www.privateinternetaccess.com/blog/new-german-law-would-force-isps-to-allow-secret-service-to-install-trojans-on-user-devices/
Malwarebytes
We found yet another phone with pre-installed malware via the Lifeline Assistance program
We discovered yet another phone model with pre-installed malware provided from the Lifeline Assistance program via Assurance Wireless by Virgin Mobile.
Утилита HTTPie - консольный http клиент:
https://httpie.org/
Как пользоваться:
https://httpie.org/docs
https://www.redhat.com/sysadmin/curl-hack-httpie
https://httpie.org/
Как пользоваться:
https://httpie.org/docs
https://www.redhat.com/sysadmin/curl-hack-httpie
HTTPie – API testing client that flows with you
Making APIs simple and intuitive for those building the tools of our time.
Уязвимость нулевого дня. Zoom.
https://blog.0patch.com/2020/07/remote-code-execution-vulnerability-in.html?m=1
https://blog.0patch.com/2020/07/remote-code-execution-vulnerability-in.html?m=1
0Patch
Remote Code Execution Vulnerability in Zoom Client for Windows (0day)
by Mitja Kolsek, the 0patch Team [Update 7/13/2020: Zoom only took one (!) day to issue a new version of Client for Windows that fixes this...
Forwarded from Sys-Admin Up
Обзор сканера уязвимостей Tsunami
- Что под капотом
- Схема работы
- Сборка и запуск
- Результаты
https://sys-adm.in/security/915-tsunami-security-scanner-skaner-bezopasnosti-seti-obshchego-naznacheniya-obzor-primery-ispolzovaniya.html
- Что под капотом
- Схема работы
- Сборка и запуск
- Результаты
https://sys-adm.in/security/915-tsunami-security-scanner-skaner-bezopasnosti-seti-obshchego-naznacheniya-obzor-primery-ispolzovaniya.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Исправления критических уязвимостей Juniper
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031&cat=SIRT_1&actp=LIST (CVE-2020-1654)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11034&cat=SIRT_1&actp=LIST (CVE-2020-1647)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031&cat=SIRT_1&actp=LIST (CVE-2020-1654)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11034&cat=SIRT_1&actp=LIST (CVE-2020-1647)
Oracle - Критические уязвимости
- Oracle Berkeley DB
- Oracle Big Data Graph
- Oracle Global Lifecycle Management
- Oracle GoldenGate
- Oracle TimesTen In-Memory Database
- ...
Полный список на оф сайте:
https://www.oracle.com/security-alerts/cpujul2020.html
Подписчику, спасибо за ссылку ✌🏼
- Oracle Berkeley DB
- Oracle Big Data Graph
- Oracle Global Lifecycle Management
- Oracle GoldenGate
- Oracle TimesTen In-Memory Database
- ...
Полный список на оф сайте:
https://www.oracle.com/security-alerts/cpujul2020.html
Подписчику, спасибо за ссылку ✌🏼
Wordpress + KingComposer = XSS уязвимость на ~100k сайтах
Конструктор страниц, уязвимомость позволяет создать привилигерованную учетную запись удаленному злоумышленнику:
https://www.wordfence.com/blog/2020/07/xss-flaw-impacting-100000-sites-patched-in-kingcomposer/
Конструктор страниц, уязвимомость позволяет создать привилигерованную учетную запись удаленному злоумышленнику:
https://www.wordfence.com/blog/2020/07/xss-flaw-impacting-100000-sites-patched-in-kingcomposer/
Wordfence
XSS Flaw Impacting 100,000 Sites Patched in KingComposer
On June 15, 2020, our Threat Intelligence team was made aware of a number of access control vulnerabilities that had recently been disclosed in KingComposer, a WordPress plugin installed on over 100,000 sites. During our investigation of these vulnerabilities…
Крупные компании в разрезе интернет-индустрии работают над сокращением продолжительности жизни TLS сертификатов до 398 дней (на сегодня это 825 дней)
Mozilla - последний производитель браузеров, объявивший об обновленных политиках, которые сократят срок службы сертификатов TLS (Transport Layer Security). Изменения будут приняты с первого сентября текущего года.
Mozilla:
https://blog.mozilla.org/security/2020/07/09/reducing-tls-certificate-lifespans-to-398-days/
Apple:
https://support.apple.com/en-us/HT211025
Google:
https://chromium-review.googlesource.com/c/chromium/src/+/2258372
Microsoft пока молчит, но по крайней мере в своем форке хрома это реализует однозначно.
Большинство CA подтвердили своё согласие:
https://ccadb-public.secure.force.com/mozillacommunications/CACommResponsesOnlyReport?CommunicationId=a051J000042AUSv&QuestionId=Q00105,Q00106,Q00107
Цель - безопасность за счёт сокращения сроков действия сертификатов. Как результат больше нагрузки на издателей и потребителей, в то время как потребитель + будет тратить чаще денег на сертификаты.
Mozilla - последний производитель браузеров, объявивший об обновленных политиках, которые сократят срок службы сертификатов TLS (Transport Layer Security). Изменения будут приняты с первого сентября текущего года.
Mozilla:
https://blog.mozilla.org/security/2020/07/09/reducing-tls-certificate-lifespans-to-398-days/
Apple:
https://support.apple.com/en-us/HT211025
Google:
https://chromium-review.googlesource.com/c/chromium/src/+/2258372
Microsoft пока молчит, но по крайней мере в своем форке хрома это реализует однозначно.
Большинство CA подтвердили своё согласие:
https://ccadb-public.secure.force.com/mozillacommunications/CACommResponsesOnlyReport?CommunicationId=a051J000042AUSv&QuestionId=Q00105,Q00106,Q00107
Цель - безопасность за счёт сокращения сроков действия сертификатов. Как результат больше нагрузки на издателей и потребителей, в то время как потребитель + будет тратить чаще денег на сертификаты.
Mozilla Security Blog
Reducing TLS Certificate Lifespans to 398 Days
We intend to update Mozilla’s Root Store Policy to reduce the maximum lifetime of TLS certificates from 825 days to 398 days, with the aim of protecting our user's ...
Automating Network Devices with Ansible - Fedora Magazine
https://fedoramagazine.org/automating-network-devices-with-ansible/
https://fedoramagazine.org/automating-network-devices-with-ansible/
Fedora Magazine
Automating Network Devices with Ansible - Fedora Magazine
Using Ansible to automate your network devices. Ansible is a great automation tool to automate a small network to a large scale enterprise network.
Forwarded from Sys-Admin Up
Быстрая установка / запуск OSINT инструмента SpiderFoot
SPIDERFOOT - инструмент для сбора информации / данных, таких как, информация о e-mail адресах, доменах, IP адресах, именах, телефонах, блек-листах... Можно подключаться к сервисам типа Shodan, Censys, Have I Been Pwned используя API ключи. На счет целевого назначения данного инструмента, цитируя определение с официального сайта:
- Automates OSINT collection so that you can focus on analysis
https://sys-adm.in/security/917-bystraya-ustanovka-zapusk-osint-instrumenta-spiderfoot.html
SPIDERFOOT - инструмент для сбора информации / данных, таких как, информация о e-mail адресах, доменах, IP адресах, именах, телефонах, блек-листах... Можно подключаться к сервисам типа Shodan, Censys, Have I Been Pwned используя API ключи. На счет целевого назначения данного инструмента, цитируя определение с официального сайта:
- Automates OSINT collection so that you can focus on analysis
https://sys-adm.in/security/917-bystraya-ustanovka-zapusk-osint-instrumenta-spiderfoot.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Вышло обновление для CVE-2020-1350 - критической уязвимости удаленного выполнения кода (RCE) в Windows DNS Server:
https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/
Эксплуатация:
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-cve-2020-1350-vulnerability-in-windows-domain-name-system-dns-server/
Эксплуатация:
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
Microsoft
July 2020 Security Update: CVE-2020-1350 Vulnerability in Windows Domain Name System (DNS) Server | MSRC Blog
| Microsoft…
| Microsoft…
Today we released an update for CVE-2020-1350, a Critical Remote Code Execution (RCE) vulnerability in Windows DNS Server that is classified as a ‘wormable’ vulnerability and has a CVSS base score of 10.0. This issue results from a flaw in Microsoft’s DNS…