Решение диллемы - когда нравится DE, но не нравится Windows Manager:
https://sys-adm.in/os/nix/785-linux-zamena-windows-manager-a-v-mate-na-wm-xfce.html
https://sys-adm.in/os/nix/785-linux-zamena-windows-manager-a-v-mate-na-wm-xfce.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Некоторым админам, владельцам Web ресурсов может быть очень даже кстати, это может быть неплохим плюсом к конфигурациям HSTS, X-XSS-Protection... опять же митигация рисков :)
https://content-security-policy.com/
https://content-security-policy.com/
Content-Security-Policy
Content-Security-Policy (CSP) Header Quick Reference
CSP or Content Security Policy Header Reference Guide and Examples
Многие админы используют *nix, кто-то использует windows, а кто-то обе в зависимости от задач, интересно, на каком дистре / ОС "сидишь" ты?
anonymous poll
Мне пофиг на чем сидеть, использую и то и то и даже нечто другое 💪🏼😉 – 330
👍👍👍👍👍👍👍 63%
Конечно это никсы 🤘🏼 – 123
👍👍👍 23%
Windows рулит!! 🎉 – 72
👍👍 14%
👥 525 people voted so far.
anonymous poll
Мне пофиг на чем сидеть, использую и то и то и даже нечто другое 💪🏼😉 – 330
👍👍👍👍👍👍👍 63%
Конечно это никсы 🤘🏼 – 123
👍👍👍 23%
Windows рулит!! 🎉 – 72
👍👍 14%
👥 525 people voted so far.
Статья о том, как вытащить превью изображений с зашифрованных дисков macOS:
https://wojciechregula.blog/your-encrypted-photos-in-macos-cache/
https://wojciechregula.blog/your-encrypted-photos-in-macos-cache/
Обеими руками ЗА :)
http://www.opennet.ru/opennews/art.shtml?num=48803
http://www.opennet.ru/opennews/art.shtml?num=48803
opennet.ru
В рамках проекта Devilution предпринята попытка воссоздания кода игры Diablo
В рамках проекта Devilution развивается альтернативный вариант классической компьютерной ролевой игры Diablo, выпущенной в 1996 году компанией Blizzard Entertainment, который можно использовать с набором ресурсов от оригинальной игры. При создании проекта…
Примеры Bash кода в одну строку, для многих примеров приведено описание, некоторые примеры очень даже поучительны :)
http://www.bashoneliners.com/
http://www.bashoneliners.com/
Bashoneliners
Bash One-Liners | bashoneliners.com
Find the Bash one-liners, snippets, tips and tricks you need to automate your tasks, troubleshoot problems, and get more done.
Our one-liners and snippets are well-written, easy to understand,
and come with detailed explanations that make it easy to learn…
Our one-liners and snippets are well-written, easy to understand,
and come with detailed explanations that make it easy to learn…
Оппа (Fedora CoreOS aims to combine the best of both CoreOS Container Linux and Fedora Atomic Host):
https://coreos.fedoraproject.org
https://coreos.fedoraproject.org
Написал вчера, с красными глазами, но полагаю вводная ясна:
https://sys-adm.in/os/nix/786-linux-audit-bezopasnosti-monitoring-sistemy-pri-pomoshchi-auditd.html
https://sys-adm.in/os/nix/786-linux-audit-bezopasnosti-monitoring-sistemy-pri-pomoshchi-auditd.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Прям таки, "Америку открыли!" И разочаровались открыв...
У WhatsApp когда-то была защита тайны переписки?
Так грустно, что аж смешно..
https://www.zakon.kz/4924606-polzovateley-whatsapp-zhdet-ogromnoe.html#
У WhatsApp когда-то была защита тайны переписки?
Так грустно, что аж смешно..
https://www.zakon.kz/4924606-polzovateley-whatsapp-zhdet-ogromnoe.html#
www.zakon.kz
Пользователей WhatsApp ждет огромное разочарование
WhatsApp скоро лишится надежной системы защиты от прослушки. Также будет утрачена возможность пользоваться им без рекламы.
На эту тему есть огненный PoC который опубликован на GitHub нашим коллегой и другом в отношении раскрытия IP WA пользователей:
https://github.com/moldabekov/whatsipp/blob/master/README.md
https://github.com/moldabekov/whatsipp/blob/master/README.md
GitHub
whatsipp/README.md at master · moldabekov/whatsipp
🎭 WhatsApp user’s IP disclosure with link preview. Contribute to moldabekov/whatsipp development by creating an account on GitHub.
Раз уж сегодня выдался вечер (ночь) новостей, то вот статья на тему очумелых ручек, для меня статья оказалось довольно полезной (спасибо @uart_mode):
https://sys-adm.in/systadm/787-kak-sdelat-samomu-konsolnyj-kabel-cisco.html
https://sys-adm.in/systadm/787-kak-sdelat-samomu-konsolnyj-kabel-cisco.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Существует несколько известных дистрибутивов для проведения пен-тестов, но как правило они на базе nix систем... Пользователи Windows как-то были несколько обделены в этом отношении, особо этим моментом я не заморачивался, до тех пор пока недавно не заинтересовался возможностью опробовать функционал для проведения теста на проникновение на базе Windows, в итоге пришла на помощь коробка тестировщика, кому интересно, ссылка на офф сайт ниже:
https://pentestbox.org/
https://pentestbox.org/
pentestbox.org
PentestBox is an Opensource PreConfigured Portable Penetration Testing Environment for the Windows Operating System.
Опубликована новая версия протокола WPA3, детали на сайте WiFi Alliance:
https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security
https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-wi-fi-certified-wpa3-security
Прикольная Bash утилита, которая отображает информацию о системе, установить можно во многих Linux дистрах:
https://github.com/dylanaraps/neofetch/blob/master/README.md
https://github.com/dylanaraps/neofetch/blob/master/README.md
GitHub
neofetch/README.md at master · dylanaraps/neofetch
🖼️ A command-line system information tool written in bash 3.2+ - dylanaraps/neofetch
Опять уязвимость в WordPress, если кратко пользователь с наименьшими привилегиями, может повысить себя до максимального уровня да и вообще сделать с движком все что угодно, на момент публикации новости фикса ещё не было. В общем ниже ссылка с описанием эксплуатации + видео:
https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/
https://blog.ripstech.com/2018/wordpress-file-delete-to-code-execution/
На офф сайте Телеграм появилась информация на счёт новых фич в новой версии мобильного клиента, лично меня порадовала возможность удаления ещё не отправленного сообщения (как я понял находящегося в состоянии отправки) и ускоренная прослушка аудио сообщений:
https://telegram.org/blog/unread-replace-2x
https://telegram.org/blog/unread-replace-2x
Telegram
Replace Media, Share vCards, Mark as Unread, 2X Voice Messages, and More
Replace Media, share contacts as vCards, mark as unread, 2X voice and video messages, and more in Telegram 4.8.3/10
Кратко о получении информации об установленных пакетах в RHEL-like дистрах:
https://sys-adm.in/os/nix/788-yum-dnf-poluchenie-svedenij-ob-ustanovlennom-pakete.html
https://sys-adm.in/os/nix/788-yum-dnf-poluchenie-svedenij-ob-ustanovlennom-pakete.html
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
Весьма занятная утилита, для энтузиастов занимающихся созданием собственных сборок ОС на основе ядра linux. В частности, данный проект предназначен для сборок на основе Debian.
https://github.com/go-debos/debos
https://github.com/go-debos/debos
GitHub
GitHub - go-debos/debos: Debian OS builder
Debian OS builder. Contribute to go-debos/debos development by creating an account on GitHub.