Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Маленьким/Небольшим командам, вполне можно бесплатно использовать связку jira + github / gitlab, благодаря чему, порой очень полезно видеть например git комиты в jira, которые подтягиваются туда автоматически, а без git'а и тикетной системы практически никуда, даже в собственных pet-проектах (ну если не "халям балям" подходы и не один трудишься над проектом)
В статье есть ссылки на то как связать jira / gitlab, и даже если этого не делать, то как минимум можно взять на заметку, на будущее так сказать :)
https://about.gitlab.com/blog/2021/05/24/gitlab-and-jira-integration-the-final-steps/
В статье есть ссылки на то как связать jira / gitlab, и даже если этого не делать, то как минимум можно взять на заметку, на будущее так сказать :)
https://about.gitlab.com/blog/2021/05/24/gitlab-and-jira-integration-the-final-steps/
Gitlab
GitLab and Jira integration: the final steps
The last of our three-part series on GitLab and Jira integrations offers a step-by-step look at how the tools work together.
Open SysConf'21 - скоро!
Всем привет! Давненько мы не устраивали грамотных и полезных движух, предлагаю подбить свои знания и опыт в кучу и поделиться этим с народом на Open SysConf!)
Формат и цели
Очно/Удаленно без разницы, кому и как удобно. Преследуемые нами цели - шаринг знаний из ИТ/ИБ/Ops или смежных областей, в свободной и по возможности доступной форме изложения, без рекламы, "прибитого гвоздями спонсора" и т.п. Приоритет только на свои силы, ресурсы, знания.
Доклады
На сегодня уже есть ряд намеченных тем и докладов, есть свободные слоты на участие в качестве докладчика, вступить в команду/подать заявку на доклад может любой желающий:
• https://forms.gle/98yKu4xBquKm3qJWA ( Запасной URL )
Кто еще не знает о чем идет речь и каков контекст - информацию по тематике докладов с позапрошлого Open SysConf'19 можно посмотреть на сайте:
• https://sysconf.io/
Готовность
Время, дата, место, доклады, финансы еще выбираются/собираются, предположительно это будет в период +-июнь. С апдейтом по сабжу вернусь через неделю.
Связь / Помощь
Дополнительные вопросы/предложения/etc, можно задавать в нашей SysConf группе:
• https://news.1rj.ru/str/OpenSysConf
Или написать сообщение админу канала (в описании) или связаться по почте:
• sys-admin@sysconf.io
Помочь можно через донат здесь:
• https://money.yandex.ru/to/41001928837376
Open SysConf'21 - скоро!
Всем привет! Давненько мы не устраивали грамотных и полезных движух, предлагаю подбить свои знания и опыт в кучу и поделиться этим с народом на Open SysConf!)
Формат и цели
Очно/Удаленно без разницы, кому и как удобно. Преследуемые нами цели - шаринг знаний из ИТ/ИБ/Ops или смежных областей, в свободной и по возможности доступной форме изложения, без рекламы, "прибитого гвоздями спонсора" и т.п. Приоритет только на свои силы, ресурсы, знания.
Доклады
На сегодня уже есть ряд намеченных тем и докладов, есть свободные слоты на участие в качестве докладчика, вступить в команду/подать заявку на доклад может любой желающий:
• https://forms.gle/98yKu4xBquKm3qJWA ( Запасной URL )
Кто еще не знает о чем идет речь и каков контекст - информацию по тематике докладов с позапрошлого Open SysConf'19 можно посмотреть на сайте:
• https://sysconf.io/
Готовность
Время, дата, место, доклады, финансы еще выбираются/собираются, предположительно это будет в период +-июнь. С апдейтом по сабжу вернусь через неделю.
Связь / Помощь
Дополнительные вопросы/предложения/etc, можно задавать в нашей SysConf группе:
• https://news.1rj.ru/str/OpenSysConf
Или написать сообщение админу канала (в описании) или связаться по почте:
• sys-admin@sysconf.io
Помочь можно через донат здесь:
• https://money.yandex.ru/to/41001928837376
Sys-Admin InfoSec pinned « Open SysConf'21 - скоро! Всем привет! Давненько мы не устраивали грамотных и полезных движух, предлагаю подбить свои знания и опыт в кучу и поделиться этим с народом на Open SysConf!) Формат и цели Очно/Удаленно без разницы, кому и как удобно. Преследуемые…»
CVE-2020-3992 & CVE-2021-21974: PRE-AUTH REMOTE CODE EXECUTION IN VMWARE ESXI
Описание и видео PoC
https://www.zerodayinitiative.com/blog/2021/3/1/cve-2020-3992-amp-cve-2021-21974-pre-auth-remote-code-execution-in-vmware-esxi
Эксплоит
https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py
P.S. thx for links dear subscriber ✌️
Описание и видео PoC
https://www.zerodayinitiative.com/blog/2021/3/1/cve-2020-3992-amp-cve-2021-21974-pre-auth-remote-code-execution-in-vmware-esxi
Эксплоит
https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py
P.S. thx for links dear subscriber ✌️
Zero Day Initiative
Zero Day Initiative — CVE-2020-3992 & CVE-2021-21974: Pre-Auth Remote Code Execution in VMware ESXi
Last fall, I reported two critical-rated, pre-authentication remote code execution vulnerabilities in the VMware ESXi platform. Both of them reside within the same component, the Service Location Protocol (SLP) service. In October, VMware released a patch…
PDF Insecurity Website
Анализ защищённого pdf со внесением в него изменений без ведома автора:
https://pdf-insecurity.org/signature/certification.html
Анализ защищённого pdf со внесением в него изменений без ведома автора:
https://pdf-insecurity.org/signature/certification.html
Deep dive into Visual Studio Code extension security vulnerabilities
https://snyk.io/blog/visual-studio-code-extension-security-vulnerabilities-deep-dive/
https://snyk.io/blog/visual-studio-code-extension-security-vulnerabilities-deep-dive/
Snyk Labs
Deep dive into Visual Studio Code extension security vulnerabilities | Snyk Labs
M1RACLES (CVE-2021-30747) is a covert channel vulnerability in the Apple Silicon “M1” chip
https://m1racles.com
https://m1racles.com
M1Racles
M1RACLES: An Apple M1 Vulnerability
M1RACLES (CVE-2021-30747) is a covert channel vulnerability in the Apple Silicon “M1” chip.
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Запуск GitHub Actions локально
Отлично может подойти для локальных тестов перед push/pull и тп
https://github.com/nektos/act
Отлично может подойти для локальных тестов перед push/pull и тп
https://github.com/nektos/act
GitHub
GitHub - nektos/act: Run your GitHub Actions locally 🚀
Run your GitHub Actions locally 🚀. Contribute to nektos/act development by creating an account on GitHub.
Bypassing PatchGuard
Kernel Patch Protection (KPP), informally known as PatchGuard, is a feature of 64-bit (x64) editions of Microsoft Windows that prevents patching the kernel. It was first introduced in 2005 with the x64 editions of Windows XP and Windows Server 2003 Service Pack 1.
https://github.com/kkent030315/NoPatchGuardCallback
Kernel Patch Protection (KPP), informally known as PatchGuard, is a feature of 64-bit (x64) editions of Microsoft Windows that prevents patching the kernel. It was first introduced in 2005 with the x64 editions of Windows XP and Windows Server 2003 Service Pack 1.
https://github.com/kkent030315/NoPatchGuardCallback
GitHub
GitHub - kkent030315/NoPatchGuardCallback: x64 Windows PatchGuard bypass, register process-creation callbacks from unsigned code
x64 Windows PatchGuard bypass, register process-creation callbacks from unsigned code - kkent030315/NoPatchGuardCallback
Собственный painless (безболезненный) GIT сервис
На сайте есть ссылка на демо, которое можно пощупать. В коробке все, что нужно для работы. Запускается в “один клик” :
https://gogs.io
На сайте есть ссылка на демо, которое можно пощупать. В коробке все, что нужно для работы. Запускается в “один клик” :
https://gogs.io
gogs.io
Gogs: A painless self-hosted Git service
Gogs is a painless self-hosted Git service.
Криптор на основе NSIS
NSIS (Nullsoft Scriptable Install System) - это фреймворк, предназначенный для создания установщиков программного обеспечения
NSIS используют производители драйверов (AMD, Siemens), антивирусов (AVG, McAfee) и много кто еще, такие инструменты позволяют объединять DLL библиотеки, скрипты, исполняемые файлы и извлекать их согласно сценарию установки, мощный и полезный инструмент, которым могут воспользоваться не только разработчики, но и злоумышленники
В статье детально рассматривается каким образом NSIS может быть использован в злонамеренных целях и как payload в итоге заражает конечную систему
https://blog.malwarebytes.com/threat-analysis/2021/05/revisiting-the-nsis-based-crypter/
NSIS (Nullsoft Scriptable Install System) - это фреймворк, предназначенный для создания установщиков программного обеспечения
NSIS используют производители драйверов (AMD, Siemens), антивирусов (AVG, McAfee) и много кто еще, такие инструменты позволяют объединять DLL библиотеки, скрипты, исполняемые файлы и извлекать их согласно сценарию установки, мощный и полезный инструмент, которым могут воспользоваться не только разработчики, но и злоумышленники
В статье детально рассматривается каким образом NSIS может быть использован в злонамеренных целях и как payload в итоге заражает конечную систему
https://blog.malwarebytes.com/threat-analysis/2021/05/revisiting-the-nsis-based-crypter/
ThreatDown by Malwarebytes
Revisiting the NSIS-based crypter - ThreatDown by Malwarebytes
This blog post was authored by hasherezade NSIS (Nullsoft Scriptable Install System) is a framework dedicated to creating software installers. It…
Update: Дата и время Open SysConf. Темы будущих докладов.
Всем доброго времени суток. Как было обещано ранее возвращаюсь к Вам с обновлениями по нашей SysConf встрече.
Известны дата, время и город оффлайн встречи - 10 июля (суббота) 10:00-19:00 (GMT+6), г.Алматы. Точная локация будет опубликована чуть позже (возможно на сайте sysconf.io)
Участие можно принимать как гость/слушатель/докладчик. На SysConf можно поделиться своим опытом полученным "вот этими вот руками и головой" 🙂
~ ~ ~
Доклады: Будет 5+ докладов на темы:
• eBPF
• Митигация DDOS
• Linux ядро для хакера
• Презентация, которую скинули мне на почту неизвестные люди
• Проверка и контроль Windows конфигураций (Configuration Item, CI)
• Сквозная аналитика + Телефония для компании
Note: Некоторые доклады могут быть изменены, так как рассказать хочется действительно о многом*
~ ~ ~
Формат присутствия: Удаленный/Очный
Важно: Кто намеревается быть очно большая просьба отметиться по ссылке ниже, так как нам нужно четко представлять количество желающих прийти, пообщаться, познакомиться, а места ограничены квадратными метрами площадок, санитарными нормами:
• Регистрации оффлайн участника
~ ~ ~
• Потенциальным докладчикам - Регистрация докладчика
• Группа для обсуждения - https://news.1rj.ru/str/OpenSysConf
Будьте здоровы, веселы. Делитесь знаниями и опытом, делайте мир луче. Peace ✌️
Update: Дата и время Open SysConf. Темы будущих докладов.
Всем доброго времени суток. Как было обещано ранее возвращаюсь к Вам с обновлениями по нашей SysConf встрече.
Известны дата, время и город оффлайн встречи - 10 июля (суббота) 10:00-19:00 (GMT+6), г.Алматы. Точная локация будет опубликована чуть позже (возможно на сайте sysconf.io)
Участие можно принимать как гость/слушатель/докладчик. На SysConf можно поделиться своим опытом полученным "вот этими вот руками и головой" 🙂
~ ~ ~
Доклады: Будет 5+ докладов на темы:
• eBPF
• Митигация DDOS
• Linux ядро для хакера
• Презентация, которую скинули мне на почту неизвестные люди
• Проверка и контроль Windows конфигураций (Configuration Item, CI)
• Сквозная аналитика + Телефония для компании
Note: Некоторые доклады могут быть изменены, так как рассказать хочется действительно о многом*
~ ~ ~
Формат присутствия: Удаленный/Очный
Важно: Кто намеревается быть очно большая просьба отметиться по ссылке ниже, так как нам нужно четко представлять количество желающих прийти, пообщаться, познакомиться, а места ограничены квадратными метрами площадок, санитарными нормами:
• Регистрации оффлайн участника
~ ~ ~
• Потенциальным докладчикам - Регистрация докладчика
• Группа для обсуждения - https://news.1rj.ru/str/OpenSysConf
Будьте здоровы, веселы. Делитесь знаниями и опытом, делайте мир луче. Peace ✌️
Sys-Admin InfoSec pinned « Update: Дата и время Open SysConf. Темы будущих докладов. Всем доброго времени суток. Как было обещано ранее возвращаюсь к Вам с обновлениями по нашей SysConf встрече. Известны дата, время и город оффлайн встречи - 10 июля (суббота) 10:00-19:00 (GMT+6)…»
Vulnerability Spotlight: A deep dive into macOS SMB server
https://blog.talosintelligence.com/2021/06/vuln-spotlight-smb-mac-deep-dive.html?m=1
https://blog.talosintelligence.com/2021/06/vuln-spotlight-smb-mac-deep-dive.html?m=1
Cisco Talos Blog
Vulnerability Spotlight: A deep dive into macOS SMB server
By Aleksandar Nikolich.
Executive summary
Cisco Talos recently discovered multiple vulnerabilities in macOS’s implementation of SMB server. An adversary could exploit these vulnerabilities to carry out a variety of malicious actions, including revealing…
Executive summary
Cisco Talos recently discovered multiple vulnerabilities in macOS’s implementation of SMB server. An adversary could exploit these vulnerabilities to carry out a variety of malicious actions, including revealing…
GitHub - pavel-kirienko/cpu-load-side-channel: Side-channel file transfer between independent VM executed on the same physical host
PoC
https://github.com/pavel-kirienko/cpu-load-side-channel
PoC
https://github.com/pavel-kirienko/cpu-load-side-channel
GitHub
GitHub - pavel-kirienko/cpu-load-side-channel: Side-channel file transfer between independent VMs or processes executed on the…
Side-channel file transfer between independent VMs or processes executed on the same physical host. - pavel-kirienko/cpu-load-side-channel
Kali Linux 2021.2 Release (Kaboxer, Kali-Tweaks, Bleeding-Edge & Privileged Ports) | Kali Linux Blog
https://www.kali.org/blog/kali-linux-2021-2-release/
https://www.kali.org/blog/kali-linux-2021-2-release/
Kali Linux
Kali Linux 2021.2 Release (Kaboxer, Kali-Tweaks, Bleeding-Edge & Privileged Ports) | Kali Linux Blog
Say hello to Kali Linux 2021.2! This release welcomes a mixture of new items as well as enhancements of existing features, and is ready to be downloaded (from our updated page) or upgraded if you have an existing Kali Linux installation.
A quick summary of…
A quick summary of…
Best Practices for MITRE ATT&CK® Mapping
https://us-cert.cisa.gov/sites/default/files/publications/Best%20Practices%20for%20MITRE%20ATTCK%20Mapping.pdf
https://us-cert.cisa.gov/sites/default/files/publications/Best%20Practices%20for%20MITRE%20ATTCK%20Mapping.pdf
Updates to our policies regarding exploits, malware, and vulnerability research | The GitHub Blog
https://github.blog/2021-06-04-updates-to-our-policies-regarding-exploits-malware-and-vulnerability-research/
https://github.blog/2021-06-04-updates-to-our-policies-regarding-exploits-malware-and-vulnerability-research/
The GitHub Blog
Updates to our policies regarding exploits, malware, and vulnerability research
One month ago, we started a discussion with the community about proposed revisions to clarify GitHub’s policies on security research, malware, and exploits with the goal to enable, welcome, and encourage dual-use security research and
Forwarded from Sys-Admin Up (Yevgeniy Goncharov)
Understand your dependencies
Your software and your users rely not only on the code you write, but also on the code your code depends on, the code that code depends on, and so on. An accurate view of the complete dependency graph is critical to understanding the state of your project. And it’s not just code: you need to know about security vulnerabilities, licenses, recent releases, and more.
Может быть полезным при использовании сторонних пакетов/модулей в своих (или чужих :)) проектах
https://deps.dev/
Your software and your users rely not only on the code you write, but also on the code your code depends on, the code that code depends on, and so on. An accurate view of the complete dependency graph is critical to understanding the state of your project. And it’s not just code: you need to know about security vulnerabilities, licenses, recent releases, and more.
Может быть полезным при использовании сторонних пакетов/модулей в своих (или чужих :)) проектах
https://deps.dev/