Frontend Tracks on JetBrains Academy: Learn HTML, CSS, and JavaScript
you can entoll fre plan for self learning:
https://blog.jetbrains.com/education/2022/08/17/frontend-tracks-on-jetbrains-academy-learn-html-css-and-javanoscript/
you can entoll fre plan for self learning:
https://blog.jetbrains.com/education/2022/08/17/frontend-tracks-on-jetbrains-academy-learn-html-css-and-javanoscript/
The JetBrains Blog
Frontend Tracks on JetBrains Academy: Learn HTML, CSS, and JavaScript | The JetBrains Academy Blog
Dive into the intricacies of frontend development by building web applications step by step!
Forwarded from Sys-Admin InfoSec
Open BLD DNS Updating News (August’22): New BLD release, New tools and more
- 100% migration to KeyDB from Redis
- Automated upgrading target distros according Open BLD DNS roles (BLD infra has several BLD servers roles)
- Added Open API IP location reflector (see link below) on the S-A Lab site
- Ansible roles optimized with common variables
- BLD Server update server can merge downloaded lists without comments (plain lists)
- UptimeRobot helped to Open BLD, now you can review status page: bld-status.sys-adm.in
Note: UptimeRobot supported Open BLD DNS Project. I’m using UptimeRobot more than 10 years, it is a very useful and stable uptime monitirung servise, details
Tools:
• install-redis.sh
• install-keydb.sh
• redis-to-keydb.sh
• lib.sh
• monit2telegram.sh - local IP detection fuctionallity added to this fork
• ip reflector
• bld server
Deprecation notice:
• ⚠️ 8443 port will be disabled in the next release. Please switch your DoH to 443
Open BLD DNS Site:
• EN - https://lab.sys-adm.in/en
• RU - https://lab.sys-adm.in/ru
- 100% migration to KeyDB from Redis
- Automated upgrading target distros according Open BLD DNS roles (BLD infra has several BLD servers roles)
- Added Open API IP location reflector (see link below) on the S-A Lab site
- Ansible roles optimized with common variables
- BLD Server update server can merge downloaded lists without comments (plain lists)
- UptimeRobot helped to Open BLD, now you can review status page: bld-status.sys-adm.in
Note: UptimeRobot supported Open BLD DNS Project. I’m using UptimeRobot more than 10 years, it is a very useful and stable uptime monitirung servise, details
Tools:
• install-redis.sh
• install-keydb.sh
• redis-to-keydb.sh
• lib.sh
• monit2telegram.sh - local IP detection fuctionallity added to this fork
• ip reflector
• bld server
Deprecation notice:
• ⚠️ 8443 port will be disabled in the next release. Please switch your DoH to 443
Open BLD DNS Site:
• EN - https://lab.sys-adm.in/en
• RU - https://lab.sys-adm.in/ru
Systemd is the mother of all processes, responsible for bringing the Linux host up to a state where productive work can be done…
Systemd architecture: https://opensource.com/article/20/4/systemd
Systemd architecture: https://opensource.com/article/20/4/systemd
Когда тебе будет пизда, сделай так чтобы тебе не было больно за бесцельно прожитые годы.
When you get a death, make it so that you don't get hurt for the years spent aimlessly.
When you get a death, make it so that you don't get hurt for the years spent aimlessly.
TAURI - Allow create deskot app like as Electron
Build an optimized, secure, and frontend-independent application for multi-platform deploymen.
Rust underhood:
https://tauri.app/
Build an optimized, secure, and frontend-independent application for multi-platform deploymen.
Rust underhood:
https://tauri.app/
Tauri
Tauri 2.0
The cross-platform app building toolkit
Mining Node.js Vulnerabilities via Object Dependence Graph and Query
https://www.usenix.org/system/files/sec22summer_li-song.pdf
https://www.usenix.org/system/files/sec22summer_li-song.pdf
Ключевое отличие Open BLD DNS от многих остальных, в том, что Open BLD ( https://lab.sys-adm.in ) работает без агентов и аддонов...
Разработчики блокировщика рекламы AdGuard подготовили экспериментальную версию своего расширения, совместимую с печально известным Manifest v3, который определяет возможности и ограничения для расширений в Chrome. В этой версии манифеста API webRequest изменено таким образом, чтобы запретить расширениям изменять данные до того, как они будут показаны пользователю, а это делает блокировщики рекламы практически бесполезными…
Со своей стороны здесь бы добавил - блокировщики рекламы, которые используют механику адднов и подмены реквестов… А теперь на минуту представим, что аккаунт разработчика аддона захватили злоумышленники (как это было недавно с LastPass)… отчасти готов согласиться с “харденингом” API webRequest - так как изменения в запросах могут быть злонамеренными…
Следите за своими аддноннами в браузерах друзья и конечно же пробуйте Open BLD DNS без регистраций, адднов и агентов :)
https://xakep.ru/2022/09/01/adguard-manifest-v3/
Разработчики блокировщика рекламы AdGuard подготовили экспериментальную версию своего расширения, совместимую с печально известным Manifest v3, который определяет возможности и ограничения для расширений в Chrome. В этой версии манифеста API webRequest изменено таким образом, чтобы запретить расширениям изменять данные до того, как они будут показаны пользователю, а это делает блокировщики рекламы практически бесполезными…
Со своей стороны здесь бы добавил - блокировщики рекламы, которые используют механику адднов и подмены реквестов… А теперь на минуту представим, что аккаунт разработчика аддона захватили злоумышленники (как это было недавно с LastPass)… отчасти готов согласиться с “харденингом” API webRequest - так как изменения в запросах могут быть злонамеренными…
Следите за своими аддноннами в браузерах друзья и конечно же пробуйте Open BLD DNS без регистраций, адднов и агентов :)
https://xakep.ru/2022/09/01/adguard-manifest-v3/
lab.sys-adm.in
Sys-Admin Laboratory
Open Sys-Admin BLD DNS - Focus on information for free with adblocking and implicit cybersecurity threat prevention.
ValidKube combines the best open-source tools to help ensure Kubernetes YAML best practices, hygiene & security:
https://validkube.com/
https://validkube.com/
Validkube
ValidKube | Validate, Clean & Secure Your K8s YAML
ValidKube combines the best open-source tools to help ensure Kubernetes YAML best practices, hygiene & security.
Как быстро создать свой репозиторий в CentOS
Предположим Вы создали rpm пакет который нужно задеплоить внутри сети или сугубо на своих серверах, для RPM пакета/репозитория это сделать не сложно:
https://sys-adm.in/systadm/nix/989-kak-bystro-sozdat-svoj-repozitorij-v-centos.html
Предположим Вы создали rpm пакет который нужно задеплоить внутри сети или сугубо на своих серверах, для RPM пакета/репозитория это сделать не сложно:
https://sys-adm.in/systadm/nix/989-kak-bystro-sozdat-svoj-repozitorij-v-centos.html
sys-adm.in
Как быстро создать свой репозиторий в CentOS - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
NTLMv1 vs NTLMv2: Digging into an NTLM Downgrade Attack
https://www.praetorian.com/blog/ntlmv1-vs-ntlmv2/
https://www.praetorian.com/blog/ntlmv1-vs-ntlmv2/
Praetorian
NTLMv1 vs NTLMv2: Digging into an NTLM Downgrade Attack
Overview During the summer, my colleague Derya Yavuz and I published an article on some of the different methods we’ve leveraged to elevate privileges within Active Directory environments. We discussed authentication coercion techniques such as PrinterBug…
Cybercamp 2022 - 14-16 сентября онлайн-конференция
Присутствующие тематики - OSINT, харденинг, MITRE, SIEM
Присутствующие тематики - OSINT, харденинг, MITRE, SIEM
cybercamp.su
CyberCamp — это проект для обмена практическим опытом по теме кибербезопасности. Мы создали новый формат киберучений, где задания тесно связаны с лекциями.
Немного о SIGINT, SIGTERM, SIGQUIT и SIGHUP, SIGKILL
https://sys-adm.in/systadm/nix/990-nemnogo-o-sigint-sigterm-sigquit-i-sighup-sigkill.html
https://sys-adm.in/systadm/nix/990-nemnogo-o-sigint-sigterm-sigquit-i-sighup-sigkill.html
sys-adm.in
Немного о SIGINT, SIGTERM, SIGQUIT и SIGHUP, SIGKILL - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
HackConf 2022 - 18 сентября СПБ оффлайн
Фишка - Любые сообщества могут организовать самостоятельные offline зоны.
Тематики/направления - DevOps, AI/BigData/ML, HackZone
На счет трансляции - вопрос) В общем все детали здесь.
Фишка - Любые сообщества могут организовать самостоятельные offline зоны.
Тематики/направления - DevOps, AI/BigData/ML, HackZone
На счет трансляции - вопрос) В общем все детали здесь.
Enable HTTPS in .NET APIs with Manual Let's Encrypt
https://www.dotnetnakama.com/blog/enable-https-in-dotnet-apis-with-manual-lets-encrypt/
https://www.dotnetnakama.com/blog/enable-https-in-dotnet-apis-with-manual-lets-encrypt/
.NET Nakama
Enable HTTPS in .NET APIs with Manual Let's Encrypt
Our Web APIs may provide or receive sensitive data that can be accessed or altered without using a security protocol. So let's secure our Web APIs with a Free Let's Encrypt certificate. Read this article to generate a Wildcard certificate manually using the…
Reboot required checker
After install some system updates, need to reboot your target system.
Script can check if reboot is relly needed.
https://github.com/m0zgen/check-reboot
After install some system updates, need to reboot your target system.
Script can check if reboot is relly needed.
https://github.com/m0zgen/check-reboot
GitHub
GitHub - m0zgen/check-reboot: Reboot required checker
Reboot required checker. Contribute to m0zgen/check-reboot development by creating an account on GitHub.
Forwarded from Sys-Admin InfoSec
Open SysConf 2022 - будут уязвимости, ресерчи и не только
Привет, случайности не случайны, наше внимание, это такой же ресурс, как и наши поступки и действия, а уязвимости есть не только в информационных системах. Каждый из этих аспектов будет затронут на Open SysConf'22 - будут уязвимости, ресерчи, взломы и конечно open source.
Еще несколько тем докладов на 14 Октября:
- Обход DEP (Data Execution Prevention)
- Ansible AWX by Oracle
- История одного CVE
DEP vs ROP / Обход DEP (Data Execution Prevention)
- Автор: @Sh3lldon. Reverse engineer - binary exploitation expert. Windows Kernel/Driver/User Mode Exploit Developer. Студент 3 курса.
- Краткое описание: Обход DEP (Data Execution Prevention) с помощью ROP (Return Oriented Programming) chain, а также выполнения meterpreter шелкода.
От себя: Пытливый и молодой ум, что может быть лучше, @Sh3lldon на Open SysConf'22 может поделиться в том числе про ревресы vulnserver-a, дебаги и много чего еще про переполнение буфера.
Так что ждем тебя ув. <username>:
- https://sysconf.io
Peace ✌️
Привет, случайности не случайны, наше внимание, это такой же ресурс, как и наши поступки и действия, а уязвимости есть не только в информационных системах. Каждый из этих аспектов будет затронут на Open SysConf'22 - будут уязвимости, ресерчи, взломы и конечно open source.
Еще несколько тем докладов на 14 Октября:
- Обход DEP (Data Execution Prevention)
- Ansible AWX by Oracle
- История одного CVE
DEP vs ROP / Обход DEP (Data Execution Prevention)
- Автор: @Sh3lldon. Reverse engineer - binary exploitation expert. Windows Kernel/Driver/User Mode Exploit Developer. Студент 3 курса.
- Краткое описание: Обход DEP (Data Execution Prevention) с помощью ROP (Return Oriented Programming) chain, а также выполнения meterpreter шелкода.
От себя: Пытливый и молодой ум, что может быть лучше, @Sh3lldon на Open SysConf'22 может поделиться в том числе про ревресы vulnserver-a, дебаги и много чего еще про переполнение буфера.
Так что ждем тебя ув. <username>:
- https://sysconf.io
Peace ✌️