MicrosoftSecurity_Best_Practices.pdf
9.6 MB
MicrosoftSecurity Best Practices
Known as the AzureSecurity Compass or MicrosoftSecurity
Compass) is a collection of best practices that provideclear actionable guidancefor security related decisions.
This is designed to help you increaseyour security postureand reducerisk whether your environment is cloud-
only, or a hybrid enterprisespanning cloud(s) and on-premises data centers.This guidance was formerly
referred to as AzureSecurity Compass and is now increasing in scopeto encompass all Microsoft security
guidanceand capabilities, including Microsoft 365
Known as the AzureSecurity Compass or MicrosoftSecurity
Compass) is a collection of best practices that provideclear actionable guidancefor security related decisions.
This is designed to help you increaseyour security postureand reducerisk whether your environment is cloud-
only, or a hybrid enterprisespanning cloud(s) and on-premises data centers.This guidance was formerly
referred to as AzureSecurity Compass and is now increasing in scopeto encompass all Microsoft security
guidanceand capabilities, including Microsoft 365
Node.js Tutorial for Beginners: Learn Step by Step in 3 Days
https://www.guru99.com/node-js-tutorial.html
https://www.guru99.com/node-js-tutorial.html
Guru99
Node.js Tutorial for Beginners: Learn Step by Step in 3 Days
Learn Node js Tutorial for Beginners: This course cover various aspect of node.js like modules, express, promises, generators, MongoDB, etc.
Docker optimization guide: the 12 best tips to optimize Docker image security
https://www.augmentedmind.de/2022/02/20/optimize-docker-image-security/
https://www.augmentedmind.de/2022/02/20/optimize-docker-image-security/
AugmentedMind.de
Docker optimization guide: the 12 best tips to optimize Docker image security
Learn how to optimize your Docker image security with 12 useful tips. Understand the underlying attack vector, and the mitigation approaches.
OwnCloud with Raspberry PI: self host your private cloud
https://peppe8o.com/owncloud-with-raspberry-pi-self-host-your-private-cloud/amp/
https://peppe8o.com/owncloud-with-raspberry-pi-self-host-your-private-cloud/amp/
Peppe8O
OwnCloud with Raspberry PI: self host your private cloud
Install and setup OwnCloud on Raspberry PI by using docker to get a private cloud to share files and collaborate by keeping all files yours
A Method for Decrypting Data Infected with Hive Ransomware.pdf
3.6 MB
A Method for Decrypting Data Infected with Hive Ransomware
Bash Functions in Linux
When writing complex logic in Bash noscripts, it makes sense to group it in reusable functions.
In this quick tutorial, we’re going to take a look at how to define and use Bash functions:
https://www.baeldung.com/linux/bash-functions
When writing complex logic in Bash noscripts, it makes sense to group it in reusable functions.
In this quick tutorial, we’re going to take a look at how to define and use Bash functions:
https://www.baeldung.com/linux/bash-functions
Baeldung on Linux
Bash Functions in Linux | Baeldung on Linux
Learn how to define and use Bash functions
Казалось бы - типичная ситуация: средиректить NGINX HTTP/HTTPS WWW домен на этот же домен или другой без WWW
Действительно, все просто, но есть нюанс - для корректного HTTPS WWW домена надо подложить небольшой конфиг, редиректящий на нужный таргет.
В общем родился такой вот пост, на заметочку - Лаконичный конфиг NGINX для редиректа с WWW и без
https://sys-adm.in/systadm/971-lakonichnyj-konfig-nginx-dlya-redirekta-s-www-i-bez.html
Действительно, все просто, но есть нюанс - для корректного HTTPS WWW домена надо подложить небольшой конфиг, редиректящий на нужный таргет.
В общем родился такой вот пост, на заметочку - Лаконичный конфиг NGINX для редиректа с WWW и без
https://sys-adm.in/systadm/971-lakonichnyj-konfig-nginx-dlya-redirekta-s-www-i-bez.html
sys-adm.in
Лаконичный конфиг NGINX для редиректа с WWW и без - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
Скрипты для диагностики DNS появившиеся в рамках BLD DNS проекта
На сегодня их 5:
- DNS-TESTER
- BENCH-DNS
- CHECK-DNS-SERVERS
- MAC-DNS
- BLD-LOOKUP
О каждом из них, с примером результата работы скриптов, рассказал у себя в Sys-Adm.in блоге
На сегодня их 5:
- DNS-TESTER
- BENCH-DNS
- CHECK-DNS-SERVERS
- MAC-DNS
- BLD-LOOKUP
О каждом из них, с примером результата работы скриптов, рассказал у себя в Sys-Adm.in блоге
sys-adm.in
Скрипты для диагностики DNS появившиеся в рамках BLD DNS проекта - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
15 Best Cloud Security Certifications In 2022
https://worldscholarshipforum.com/best-cloud-security-certifications/
https://worldscholarshipforum.com/best-cloud-security-certifications/
World Scholarship Forum
15 Best Cloud Security Certifications In 2022
Find AWS Certified Security and Certified Encryption Specialist (ECES) and other Best Cloud Security Certifications to advance your career.
Comparing Node JavaScript to JavaScript in the Browser
https://css-tricks.com/node-javanoscript-compared-to-javanoscript/
https://css-tricks.com/node-javanoscript-compared-to-javanoscript/
CSS-Tricks
Comparing Node JavaScript to JavaScript in the Browser | CSS-Tricks
Node JavaScript is a great way to write server-side code. This article shows how to write your own APIs and tools using Node.
Bvp47. Top-tier Backdoor of US NSA Equation Group
Technical Details
https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equation_group.en.pdf
Technical Details
https://www.pangulab.cn/files/The_Bvp47_a_top-tier_backdoor_of_us_nsa_equation_group.en.pdf
MicroPython IDEs for ESP32 and ESP8266
https://randomnerdtutorials.com/micropython-ides-esp32-esp8266/
https://randomnerdtutorials.com/micropython-ides-esp32-esp8266/
Random Nerd Tutorials
MicroPython IDEs for ESP32 and ESP8266 | Random Nerd Tutorials
This article shows a list of IDEs compatible with MicroPython that you can use to program your ESP32 and ESP8266 boards. Do you want to start learning MicroPython, but you don't know which IDE you should use?
Время. К ценности времени зачастую относятся пренебрежительно, трата времени может зависеть не только от Вас, но и от кого-то ещё.
Уважение и бережность своего и чужого времени - ценный навык.
Опоздание, оттягивание и тому подобные вещи, ни что иное, как пустая трата оного, если не воровство его, если собственная пренебрежительность касается других. Оттягивание - вор времени (с).
Существуют воры, которых не наказывают, но которые крадут у людей самое ценное - время (Наполеон Бонапарт)
Цените время друзья мои, в не зависимости от того, чьё оно.
Уважение и бережность своего и чужого времени - ценный навык.
Опоздание, оттягивание и тому подобные вещи, ни что иное, как пустая трата оного, если не воровство его, если собственная пренебрежительность касается других. Оттягивание - вор времени (с).
Существуют воры, которых не наказывают, но которые крадут у людей самое ценное - время (Наполеон Бонапарт)
Цените время друзья мои, в не зависимости от того, чьё оно.
Node.js Error Handling Best Practices: Ship With Confidence
https://stackify.com/node-js-error-handling/
https://stackify.com/node-js-error-handling/
Stackify
Node.js Error Handling Best Practices: Ship With Confidence - Stackify
Want to ship your Node.js applications with confidence? Learn Nodejs error handling best practices, tips, and tricks with our simple guide.
XXE-scape through the front door: circumventing the firewall with HTTP request smuggling
https://honoki.net/2020/03/18/xxe-scape-through-the-front-door-circumventing-the-firewall-with-http-request-smuggling/
https://honoki.net/2020/03/18/xxe-scape-through-the-front-door-circumventing-the-firewall-with-http-request-smuggling/
Forwarded from Yevgeniy Goncharov
News: BLD Update Server in public!
(EN) Hi all, today I published BLD Update Server source code which are using for Open BLD DNS service. Service can be configured with YML config, which contains parameters - update intervals, place to download and publish list catalogs, blocking and allowing lists. Server trying to download lists (hosts files or etc), then try to clean downloaded list and will merge to one from two categories (blocling/whiting) an then merged lists will publish thirought embedded web server.
(RU) Всем привет, сегодя выложил исходники сервера обновлений для BLD, может YML конфиг, интервалы для скачки и публикации листов в web, может качать листы “пачками” очищая их и объединяя в один публикуемый лист для категории листов - blocking, allowing (black/white) который(e) затем публикуются встроенным web сервером сервиса:
https://github.com/m0zgen/bld-server
(EN) Hi all, today I published BLD Update Server source code which are using for Open BLD DNS service. Service can be configured with YML config, which contains parameters - update intervals, place to download and publish list catalogs, blocking and allowing lists. Server trying to download lists (hosts files or etc), then try to clean downloaded list and will merge to one from two categories (blocling/whiting) an then merged lists will publish thirought embedded web server.
(RU) Всем привет, сегодя выложил исходники сервера обновлений для BLD, может YML конфиг, интервалы для скачки и публикации листов в web, может качать листы “пачками” очищая их и объединяя в один публикуемый лист для категории листов - blocking, allowing (black/white) который(e) затем публикуются встроенным web сервером сервиса:
https://github.com/m0zgen/bld-server
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
AWS Exploitation
Article written on Turkeys, but Google translation is rulezz)
https://ayberk.ninja/aws-exploitation
Article written on Turkeys, but Google translation is rulezz)
https://ayberk.ninja/aws-exploitation
ayberk.ninja
Bulutlara Dokunmak ☁️ - AWS/Exploitation
The purpose of this blog is to publish articles in Turkish and English on application security.
Trust Dies in Darkness:
Shedding Light on Samsung’s TrustZone Keymaster Design
https://eprint.iacr.org/2022/208.pdf
Shedding Light on Samsung’s TrustZone Keymaster Design
https://eprint.iacr.org/2022/208.pdf
Use Azure Functions to develop Node.js serverless code
https://docs.microsoft.com/en-us/azure/developer/javanoscript/how-to/develop-serverless-apps
https://docs.microsoft.com/en-us/azure/developer/javanoscript/how-to/develop-serverless-apps
Docs
Serverless Node.js code with Azure Functions - JavaScript on Azure
Azure Functions provides Node.js serverless code infrastructure with JavaScript and TypeScript, allowing you to create responsive, on-demand HTTP endpoints.