Forwarded from Yevgeniy Goncharov
Change news: В репозиторий DNS-HOLE добавлен новый лист
Все вы знаете что я активно слежу за информацией и публикую новости и тренды из security разреза в своем Sys-Admin InfoSec канале и буквально один из первых замечаю вредоносные активности их тренды, векторы атак и тп.
В этот лист будут по возможности добавляться данные из статей или артиклей по безопасности, свежих ресерчей, PoC’ов и тп (ранее добалялись с лист
Использование данного листа будет если не гарантном, то подспорьем в перевентивном дефенсе дома, офиса, телефона, компьютера и даже Dev(Sec)Ops процессов.. А самоле главное этот лист ставновится частью BLD сервиса.
malicious.txtВсе вы знаете что я активно слежу за информацией и публикую новости и тренды из security разреза в своем Sys-Admin InfoSec канале и буквально один из первых замечаю вредоносные активности их тренды, векторы атак и тп.
В этот лист будут по возможности добавляться данные из статей или артиклей по безопасности, свежих ресерчей, PoC’ов и тп (ранее добалялись с лист
dns-blacklist.txt ) Использование данного листа будет если не гарантном, то подспорьем в перевентивном дефенсе дома, офиса, телефона, компьютера и даже Dev(Sec)Ops процессов.. А самоле главное этот лист ставновится частью BLD сервиса.
GitHub
GitHub - m0zgen/dns-hole: 🌱 Block / White lists for DNS prevention/filtering services, like as Pi-Hole, Sys-Admin BLD and etc.
🌱 Block / White lists for DNS prevention/filtering services, like as Pi-Hole, Sys-Admin BLD and etc. - m0zgen/dns-hole
~RU
Обновление Simple DNS-TESTER тулзы - BASH Spinner
Прекрасный и простой пример того, как можно анимировать некий прогресс / оживить процесс работы скрипта:
https://github.com/m0zgen/dns-tester/raw/master/docs/test-dns.gif
Теперь во время работы скрипта отображается прокрутка связання с прогрессом проверки доменных имен.
DNS-TESTER - bash скрипт для проверки и вычисления средней скорости ответа DNS серверов указанных в специальном списке
~ EN
Updating Simple DNS-TESTER tools - BASH Spinner added
Take a look at a simple example of how you can animate a certain progress / animate the process of a noscript
Now, while the noscript is running, a scroll appears related to the progress of domain names verification.
DNS-TESTER - bash noscript for testing and high speed response of a DNS server in a special list
Обновление Simple DNS-TESTER тулзы - BASH Spinner
Прекрасный и простой пример того, как можно анимировать некий прогресс / оживить процесс работы скрипта:
https://github.com/m0zgen/dns-tester/raw/master/docs/test-dns.gif
Теперь во время работы скрипта отображается прокрутка связання с прогрессом проверки доменных имен.
DNS-TESTER - bash скрипт для проверки и вычисления средней скорости ответа DNS серверов указанных в специальном списке
~ EN
Updating Simple DNS-TESTER tools - BASH Spinner added
Take a look at a simple example of how you can animate a certain progress / animate the process of a noscript
Now, while the noscript is running, a scroll appears related to the progress of domain names verification.
DNS-TESTER - bash noscript for testing and high speed response of a DNS server in a special list
Exploiting CVE-2021-42278 and CVE-2021-42287 to impersonate DA from standard domain user
https://github.com/Ridter/noPac
https://github.com/Ridter/noPac
GitHub
GitHub - Ridter/noPac: Exploiting CVE-2021-42278 and CVE-2021-42287 to impersonate DA from standard domain user
Exploiting CVE-2021-42278 and CVE-2021-42287 to impersonate DA from standard domain user - GitHub - Ridter/noPac: Exploiting CVE-2021-42278 and CVE-2021-42287 to impersonate DA from standard domai...
Teledrive - This is the open source project of Google Drive/OneDrive/iCloud/Dropbox alternative using Telegram API for the free unlimited cloud storage.
https://github.com/mgilangjanuar/teledrive
P.S. Didn’t check/test in myself
https://teledriveapp.com/pricing
https://github.com/mgilangjanuar/teledrive
P.S. Didn’t check/test in myself
https://teledriveapp.com/pricing
GitHub
GitHub - mgilangjanuar/teledrive: The Google Drive/OneDrive/etc alternative using Telegram API
The Google Drive/OneDrive/etc alternative using Telegram API - mgilangjanuar/teledrive
Сегодня состоялся запуск DoH сервис Sys-Admin BLD на двух HTTPS портах
А именно - 443, 8443. В будущем (возможно) 8443 будет упразднен, но на сегодня как мне кажется это очень удобно, так как ранее на 443 BLD сервис не работал
Что в итоге имеем:
- DoH для браузеров или микртиков или кинетиков или иных устройств, которые могут DoH
- DoT для использования на Андроид устроств (запамятовал, начинается поддержка Private DNS толи с 9 то ли с 10 версии Андроид)
- Шифрованный трафик для iOS, macOS
- Просто DNS
Что превентит сервис и на какой превентинг был сделан уклон:
- Рамсомварь, малварь, скам, коинхайв
- Блокинг трекинга, сбора телеметрии (андроид, майкрософтные сервисы, мозилла, яндекс и куча всего)
- И конечно же реклама на веб-страницах и частично ютюб
Сервис открытый, свободный, бесплатный. Цель - Превентивный сервис в отношении malicious контента и слежки.
Мыслей и планов на счет улучшения сервиса куча, и я надеюсь со временем они будут реализовываться.
Кто пробует или тестирует сервис или есть предложения можно писать прямо мне @sysadminkz подскажу, что смогу 🙂
News on English (новость на английском):
- https://news.1rj.ru/str/sysadm_in_channel/3716
А именно - 443, 8443. В будущем (возможно) 8443 будет упразднен, но на сегодня как мне кажется это очень удобно, так как ранее на 443 BLD сервис не работал
Что в итоге имеем:
- DoH для браузеров или микртиков или кинетиков или иных устройств, которые могут DoH
- DoT для использования на Андроид устроств (запамятовал, начинается поддержка Private DNS толи с 9 то ли с 10 версии Андроид)
- Шифрованный трафик для iOS, macOS
- Просто DNS
Что превентит сервис и на какой превентинг был сделан уклон:
- Рамсомварь, малварь, скам, коинхайв
- Блокинг трекинга, сбора телеметрии (андроид, майкрософтные сервисы, мозилла, яндекс и куча всего)
- И конечно же реклама на веб-страницах и частично ютюб
Сервис открытый, свободный, бесплатный. Цель - Превентивный сервис в отношении malicious контента и слежки.
Мыслей и планов на счет улучшения сервиса куча, и я надеюсь со временем они будут реализовываться.
Кто пробует или тестирует сервис или есть предложения можно писать прямо мне @sysadminkz подскажу, что смогу 🙂
News on English (новость на английском):
- https://news.1rj.ru/str/sysadm_in_channel/3716
Telegram
Sys-Admin & InfoSec Channel
Changes news: Sys-Admin BLD service enabled both 443, 8443 for DoH dns-query ports
Hey, today I'm happy to say that I have new changes on Sys-Admin BLD services, now you can use this DoH service on two different modes:
• https://bld.sys-adm.in/dns-query…
Changes news: Sys-Admin BLD service enabled both 443, 8443 for DoH dns-query ports
Hey, today I'm happy to say that I have new changes on Sys-Admin BLD services, now you can use this DoH service on two different modes:
• https://bld.sys-adm.in/dns-query…
Sys-Admin Up pinned «Сегодня состоялся запуск DoH сервис Sys-Admin BLD на двух HTTPS портах А именно - 443, 8443. В будущем (возможно) 8443 будет упразднен, но на сегодня как мне кажется это очень удобно, так как ранее на 443 BLD сервис не работал Что в итоге имеем: - DoH для…»
Karabiner-Elements
Karabiner-Elements is a powerful utility for keyboard customization on macOS Sierra or later.
https://github.com/pqrs-org/Karabiner-Elements
Karabiner-Elements is a powerful utility for keyboard customization on macOS Sierra or later.
https://github.com/pqrs-org/Karabiner-Elements
GitHub
GitHub - pqrs-org/Karabiner-Elements: Karabiner-Elements is a powerful tool for customizing keyboards on macOS
Karabiner-Elements is a powerful tool for customizing keyboards on macOS - pqrs-org/Karabiner-Elements
Попалась мне такая вот IDE - HBuilderX
Поделие от китайских разработчиков, ради интереса решил попробовать, достаточно прикольный редактор, так как сам пользуюсь в большей степени Sublime Text и PhpStorm то есть с чем сравнить - рабоатет легко, не тормозит, не лагает, куча синтаксисов для различных языков, встроенные терминал, браузер. Позиционируется, как IDE для VUE и еже с ним, но это не мешает его использовать под другие задачи, держу пока ради теста, сравнения функциональности и тп, кому интересно детали (на английком) здесь:
https://www.dcloud.io/hbuilderx.html
Поделие от китайских разработчиков, ради интереса решил попробовать, достаточно прикольный редактор, так как сам пользуюсь в большей степени Sublime Text и PhpStorm то есть с чем сравнить - рабоатет легко, не тормозит, не лагает, куча синтаксисов для различных языков, встроенные терминал, браузер. Позиционируется, как IDE для VUE и еже с ним, но это не мешает его использовать под другие задачи, держу пока ради теста, сравнения функциональности и тп, кому интересно детали (на английком) здесь:
https://www.dcloud.io/hbuilderx.html
www.dcloud.io
HBuilderX-高效极客技巧
HBuilderX是当前最快的HTML开发工具,强大的代码助手帮你快速完成开发,最全的语法库和浏览器兼容性数据让浏览器碎片化不再头痛
vAPI is Vulnerable Adversely Programmed Interface which is Self-Hostable API that mimics OWASP API Top 10 scenarios in the means of Exercises
https://github.com/roottusk/vapi
https://github.com/roottusk/vapi
Linux Foundation launches Open Source Software Development, Linux, and Git certification
Free three courses:
https://news.1rj.ru/str/sysadm_in_channel/3723
Free three courses:
https://news.1rj.ru/str/sysadm_in_channel/3723
Telegram
Sys-Admin & InfoSec Channel
/ How BRATA malware is monitoring your bank account
Now, BRATA has new features, a new BRATA variant started circulating last December
PoC
https://www.cleafy.com/cleafy-labs/how-brata-is-monitoring-your-bank-account
/ Linux Foundation launches Open Source…
Now, BRATA has new features, a new BRATA variant started circulating last December
PoC
https://www.cleafy.com/cleafy-labs/how-brata-is-monitoring-your-bank-account
/ Linux Foundation launches Open Source…
GoTestWAF Tool
GoTestWAF generates malicious requests using encoded payloads placed in different parts of HTTP requests: its body, headers, URL parameters, etc. Generated requests are sent to the application security solution URL specified during GoTestWAF launch. The results of the security solution evaluation are recorded in the report file created on your machine.
https://github.com/wallarm/gotestwaf
GoTestWAF generates malicious requests using encoded payloads placed in different parts of HTTP requests: its body, headers, URL parameters, etc. Generated requests are sent to the application security solution URL specified during GoTestWAF launch. The results of the security solution evaluation are recorded in the report file created on your machine.
https://github.com/wallarm/gotestwaf
GitHub
GitHub - wallarm/gotestwaf: An open-source project in Golang to asess different API Security tools and WAF for detection logic…
An open-source project in Golang to asess different API Security tools and WAF for detection logic and bypasses - wallarm/gotestwaf
NCSC Scanning Made Easy Script Developer Guidelines
https://github.com/ukncsc/SME/blob/main/ncsc-scanning-made-easy-noscript-developer-guidelines.md
https://github.com/ukncsc/SME/blob/main/ncsc-scanning-made-easy-noscript-developer-guidelines.md
GitHub
SME/ncsc-scanning-made-easy-noscript-developer-guidelines.md at main · ukncsc/SME
Contribute to ukncsc/SME development by creating an account on GitHub.
Goodbye Dockerfiles: Build Secure & Optimised Node.js Container Images with Cloud Native Buildpacks
https://dev.to/pmbanugo/goodbye-dockerfiles-build-secure-optimised-nodejs-container-images-with-cloud-native-buildpacks-489p
https://dev.to/pmbanugo/goodbye-dockerfiles-build-secure-optimised-nodejs-container-images-with-cloud-native-buildpacks-489p
DEV Community
Goodbye Dockerfiles: Build Secure & Optimised Node.js Container Images with Cloud Native Buildpacks
Learn how to secure container images using Cloud Native Buildpacks
Forwarded from Sys-Admin InfoSec
/ Повышение цен на электричество в Европе никак не повлияют на BLD DNS Service
• BLD+ Мотивация и Причины создания (ru)
/ Energy price increases in Europe will not affect the BLD DNS service in any way
• BLD+ Motivations and Reasons for creation (en)
~~~
How you can use BLD in Browsers, Phones, Routers:
• https://github.com/m0zgen/blocky-listener-daemon/wiki
BLD Project Site:
• https://lab.sys-adm.in
P.S. 👋 if you want to donate you can find donate links, in bottom on lab.sys-adm.in site :)
• BLD+ Мотивация и Причины создания (ru)
/ Energy price increases in Europe will not affect the BLD DNS service in any way
• BLD+ Motivations and Reasons for creation (en)
~~~
How you can use BLD in Browsers, Phones, Routers:
• https://github.com/m0zgen/blocky-listener-daemon/wiki
BLD Project Site:
• https://lab.sys-adm.in
P.S. 👋 if you want to donate you can find donate links, in bottom on lab.sys-adm.in site :)
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.