Escaping VMware’s NSX Edge OS Jailed Shell
In this blog post we provide details about a CLI injection vulnerability that we discovered during a penetration testing engagement against VMware Cloud Director. The vulnerability was identified on NSX Edge OS version < 6.4.13:
https://www.secforce.com/blog/escaping-vmwares-nsx-edge-os-jailed-shell/
In this blog post we provide details about a CLI injection vulnerability that we discovered during a penetration testing engagement against VMware Cloud Director. The vulnerability was identified on NSX Edge OS version < 6.4.13:
https://www.secforce.com/blog/escaping-vmwares-nsx-edge-os-jailed-shell/
www.secforce.com
SECFORCE - Security without compromise
Cybersecurity consultancy specialized in offensive security helping top-tier organisations all over the world.
Tutorial: Kubernetes Vulnerability Scanning & Testing With Open Source
https://www.conjur.org/blog/tutorial-kubernetes-vulnerability-scanning-testing-with-open-source/
https://www.conjur.org/blog/tutorial-kubernetes-vulnerability-scanning-testing-with-open-source/
CyberArk Developer
Tutorial: Kubernetes Vulnerability Scanning & Testing With Open Source
Explore our CyberArk open-source tools, Kubesploit and KubiScan, that will help Kubernetes users maximize their security.
FREE CYBERSECURITY SERVICES AND TOOLS from CISA
https://www.cisa.gov/free-cybersecurity-services-and-tools
https://www.cisa.gov/free-cybersecurity-services-and-tools
Cybersecurity and Infrastructure Security Agency CISA
No Cost Cybersecurity Services & Tools | CISA
MicrosoftSecurity_Best_Practices.pdf
9.6 MB
MicrosoftSecurity Best Practices
Known as the AzureSecurity Compass or MicrosoftSecurity
Compass) is a collection of best practices that provideclear actionable guidancefor security related decisions.
This is designed to help you increaseyour security postureand reducerisk whether your environment is cloud-
only, or a hybrid enterprisespanning cloud(s) and on-premises data centers.This guidance was formerly
referred to as AzureSecurity Compass and is now increasing in scopeto encompass all Microsoft security
guidanceand capabilities, including Microsoft 365
Known as the AzureSecurity Compass or MicrosoftSecurity
Compass) is a collection of best practices that provideclear actionable guidancefor security related decisions.
This is designed to help you increaseyour security postureand reducerisk whether your environment is cloud-
only, or a hybrid enterprisespanning cloud(s) and on-premises data centers.This guidance was formerly
referred to as AzureSecurity Compass and is now increasing in scopeto encompass all Microsoft security
guidanceand capabilities, including Microsoft 365
Node.js Tutorial for Beginners: Learn Step by Step in 3 Days
https://www.guru99.com/node-js-tutorial.html
https://www.guru99.com/node-js-tutorial.html
Guru99
Node.js Tutorial for Beginners: Learn Step by Step in 3 Days
Learn Node js Tutorial for Beginners: This course cover various aspect of node.js like modules, express, promises, generators, MongoDB, etc.
Docker optimization guide: the 12 best tips to optimize Docker image security
https://www.augmentedmind.de/2022/02/20/optimize-docker-image-security/
https://www.augmentedmind.de/2022/02/20/optimize-docker-image-security/
AugmentedMind.de
Docker optimization guide: the 12 best tips to optimize Docker image security
Learn how to optimize your Docker image security with 12 useful tips. Understand the underlying attack vector, and the mitigation approaches.
OwnCloud with Raspberry PI: self host your private cloud
https://peppe8o.com/owncloud-with-raspberry-pi-self-host-your-private-cloud/amp/
https://peppe8o.com/owncloud-with-raspberry-pi-self-host-your-private-cloud/amp/
Peppe8O
OwnCloud with Raspberry PI: self host your private cloud
Install and setup OwnCloud on Raspberry PI by using docker to get a private cloud to share files and collaborate by keeping all files yours
A Method for Decrypting Data Infected with Hive Ransomware.pdf
3.6 MB
A Method for Decrypting Data Infected with Hive Ransomware
Bash Functions in Linux
When writing complex logic in Bash noscripts, it makes sense to group it in reusable functions.
In this quick tutorial, we’re going to take a look at how to define and use Bash functions:
https://www.baeldung.com/linux/bash-functions
When writing complex logic in Bash noscripts, it makes sense to group it in reusable functions.
In this quick tutorial, we’re going to take a look at how to define and use Bash functions:
https://www.baeldung.com/linux/bash-functions
Baeldung on Linux
Bash Functions in Linux | Baeldung on Linux
Learn how to define and use Bash functions
Казалось бы - типичная ситуация: средиректить NGINX HTTP/HTTPS WWW домен на этот же домен или другой без WWW
Действительно, все просто, но есть нюанс - для корректного HTTPS WWW домена надо подложить небольшой конфиг, редиректящий на нужный таргет.
В общем родился такой вот пост, на заметочку - Лаконичный конфиг NGINX для редиректа с WWW и без
https://sys-adm.in/systadm/971-lakonichnyj-konfig-nginx-dlya-redirekta-s-www-i-bez.html
Действительно, все просто, но есть нюанс - для корректного HTTPS WWW домена надо подложить небольшой конфиг, редиректящий на нужный таргет.
В общем родился такой вот пост, на заметочку - Лаконичный конфиг NGINX для редиректа с WWW и без
https://sys-adm.in/systadm/971-lakonichnyj-konfig-nginx-dlya-redirekta-s-www-i-bez.html
sys-adm.in
Лаконичный конфиг NGINX для редиректа с WWW и без - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
Скрипты для диагностики DNS появившиеся в рамках BLD DNS проекта
На сегодня их 5:
- DNS-TESTER
- BENCH-DNS
- CHECK-DNS-SERVERS
- MAC-DNS
- BLD-LOOKUP
О каждом из них, с примером результата работы скриптов, рассказал у себя в Sys-Adm.in блоге
На сегодня их 5:
- DNS-TESTER
- BENCH-DNS
- CHECK-DNS-SERVERS
- MAC-DNS
- BLD-LOOKUP
О каждом из них, с примером результата работы скриптов, рассказал у себя в Sys-Adm.in блоге
sys-adm.in
Скрипты для диагностики DNS появившиеся в рамках BLD DNS проекта - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
15 Best Cloud Security Certifications In 2022
https://worldscholarshipforum.com/best-cloud-security-certifications/
https://worldscholarshipforum.com/best-cloud-security-certifications/
World Scholarship Forum
15 Best Cloud Security Certifications In 2022
Find AWS Certified Security and Certified Encryption Specialist (ECES) and other Best Cloud Security Certifications to advance your career.
Comparing Node JavaScript to JavaScript in the Browser
https://css-tricks.com/node-javanoscript-compared-to-javanoscript/
https://css-tricks.com/node-javanoscript-compared-to-javanoscript/
CSS-Tricks
Comparing Node JavaScript to JavaScript in the Browser | CSS-Tricks
Node JavaScript is a great way to write server-side code. This article shows how to write your own APIs and tools using Node.
Bvp47. Top-tier Backdoor of US NSA Equation Group
Technical Details
https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equation_group.en.pdf
Technical Details
https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equation_group.en.pdf
MicroPython IDEs for ESP32 and ESP8266
https://randomnerdtutorials.com/micropython-ides-esp32-esp8266/
https://randomnerdtutorials.com/micropython-ides-esp32-esp8266/
Random Nerd Tutorials
MicroPython IDEs for ESP32 and ESP8266 | Random Nerd Tutorials
This article shows a list of IDEs compatible with MicroPython that you can use to program your ESP32 and ESP8266 boards. Do you want to start learning MicroPython, but you don't know which IDE you should use?
Время. К ценности времени зачастую относятся пренебрежительно, трата времени может зависеть не только от Вас, но и от кого-то ещё.
Уважение и бережность своего и чужого времени - ценный навык.
Опоздание, оттягивание и тому подобные вещи, ни что иное, как пустая трата оного, если не воровство его, если собственная пренебрежительность касается других. Оттягивание - вор времени (с).
Существуют воры, которых не наказывают, но которые крадут у людей самое ценное - время (Наполеон Бонапарт)
Цените время друзья мои, в не зависимости от того, чьё оно.
Уважение и бережность своего и чужого времени - ценный навык.
Опоздание, оттягивание и тому подобные вещи, ни что иное, как пустая трата оного, если не воровство его, если собственная пренебрежительность касается других. Оттягивание - вор времени (с).
Существуют воры, которых не наказывают, но которые крадут у людей самое ценное - время (Наполеон Бонапарт)
Цените время друзья мои, в не зависимости от того, чьё оно.
Node.js Error Handling Best Practices: Ship With Confidence
https://stackify.com/node-js-error-handling/
https://stackify.com/node-js-error-handling/
Stackify
Node.js Error Handling Best Practices: Ship With Confidence - Stackify
Want to ship your Node.js applications with confidence? Learn Nodejs error handling best practices, tips, and tricks with our simple guide.
XXE-scape through the front door: circumventing the firewall with HTTP request smuggling
https://honoki.net/2020/03/18/xxe-scape-through-the-front-door-circumventing-the-firewall-with-http-request-smuggling/
https://honoki.net/2020/03/18/xxe-scape-through-the-front-door-circumventing-the-firewall-with-http-request-smuggling/