Scour - AWS Exploitation Framework
Scour is a modern module based AWS exploitation framework written in golang, designed for red team testing and blue team analysis. Scour contains modern techniques that can be used to attack environments or build detections for defense.
https://github.com/grines/scour
Scour is a modern module based AWS exploitation framework written in golang, designed for red team testing and blue team analysis. Scour contains modern techniques that can be used to attack environments or build detections for defense.
https://github.com/grines/scour
GitHub
GitHub - grines/scour
Contribute to grines/scour development by creating an account on GitHub.
Forwarded from Sys-Admin InfoSec
Open SysConf'21 - Новые доклады. Регистрация докладчиков закончена.
До нашей онлайн/оффлайн встречи почти осталось две с половиной недели. Регистрация оффлайн участников подходит к концу, так как все свободные места уже практически заняты (еще есть возможность успеть на последние несколько мест), а вот регистрация докладчиков уже закончена.
К общему списку докладов добавилось два доклада:
• DIY Vulnerability scanner, BugHunter - Как собрать кастомизированный внешний сканер уязвимостей с минимальным false-positive-ом на базе open-source тулзов который смог зайти топ-10 в локальной Bugbounty платформе
• Инфраструктурная проблематика взрывного роста стартапа - Региональным инженерам, которые могут столкнуться с неожиданным внезапным ростом посещаемости продукта.
И того на сегодня имеем - 7 докладов, с временным таймлайном в 30-40 минут, некоторые из докладов планируется сопровождать реалтайм демонстрациями.
Все детали на сайте SysConf.io
Open SysConf'21 - Новые доклады. Регистрация докладчиков закончена.
До нашей онлайн/оффлайн встречи почти осталось две с половиной недели. Регистрация оффлайн участников подходит к концу, так как все свободные места уже практически заняты (еще есть возможность успеть на последние несколько мест), а вот регистрация докладчиков уже закончена.
К общему списку докладов добавилось два доклада:
• DIY Vulnerability scanner, BugHunter - Как собрать кастомизированный внешний сканер уязвимостей с минимальным false-positive-ом на базе open-source тулзов который смог зайти топ-10 в локальной Bugbounty платформе
• Инфраструктурная проблематика взрывного роста стартапа - Региональным инженерам, которые могут столкнуться с неожиданным внезапным ростом посещаемости продукта.
И того на сегодня имеем - 7 докладов, с временным таймлайном в 30-40 минут, некоторые из докладов планируется сопровождать реалтайм демонстрациями.
Все детали на сайте SysConf.io
Coding Games and Programming Challenges to Code Better
https://www.codingame.com/
https://www.codingame.com/
CodinGame
Coding Games and Programming Challenges to Code Better
CodinGame is a challenge-based training platform for programmers where you can play with the hottest programming topics. Solve games, code AI bots, learn from your peers, have fun.
dragonblood.pdf
1 MB
Dragonblood: Analyzing the Dragonfly
Handshake of WPA3 and EAP-pwd
Handshake of WPA3 and EAP-pwd
Секси девушки учат программированию и не только ;)
Возможно кому-то такой формат "заходит" лучше и больше 😁
https://codebabes.com/
Возможно кому-то такой формат "заходит" лучше и больше 😁
https://codebabes.com/
CodeBabes
Learn Coding and Web Development the Fun Way!
Will Bit Replace npm?. What role do Bit and Bit.dev play in…
https://blog.bitsrc.io/will-bit-replace-npm-44a866a067da
https://blog.bitsrc.io/will-bit-replace-npm-44a866a067da
Medium
Will Bit Replace npm?
What role do Bit and Bit.dev play in web development?
Package macaron is a high productive and modular web framework in Go.
Web фреймворк на Go.. Гоу макарон использовали такие проекты, как Gogs, Grafana.. в общем Git:
https://github.com/go-macaron/macaron
Быстрый старт:
https://go-macaron.com
https://go-macaron.com/starter_guide
Web фреймворк на Go.. Гоу макарон использовали такие проекты, как Gogs, Grafana.. в общем Git:
https://github.com/go-macaron/macaron
Быстрый старт:
https://go-macaron.com
https://go-macaron.com/starter_guide
GitHub
GitHub - go-macaron/macaron: Package macaron is a high productive and modular web framework in Go.
Package macaron is a high productive and modular web framework in Go. - go-macaron/macaron
OpenEDR - Открытая система обнаружения и реагирования на атаки
Документации не много, весь вводный контент можно найти на странице GitHub авторов. Сама система, представлена от ребят из Comodo.
https://openedr.com
P.S. к сожалению у самого руки не дошли до деплоя и тестирования, а самое главное получения документации от разработчиков, поэтому просто выкладываю сюда, возможно у кого-то хватит сил и терпения “вкурить” решение такого класса (не только деплой, но и имплементацию в информационную инфраструктуру/среду)
Документации не много, весь вводный контент можно найти на странице GitHub авторов. Сама система, представлена от ребят из Comodo.
https://openedr.com
P.S. к сожалению у самого руки не дошли до деплоя и тестирования, а самое главное получения документации от разработчиков, поэтому просто выкладываю сюда, возможно у кого-то хватит сил и терпения “вкурить” решение такого класса (не только деплой, но и имплементацию в информационную инфраструктуру/среду)
Openedr
Open Source Endpoint Detection and Response (EDR) | OpenEDR
Discover the benefits of Open Source Endpoint Detection and Response (EDR) with OpenEDR. Enhance security, improve visibility, and gain global scrutiny with a free, transparent EDR solution.
Топ-12 самых прибыльных интернет-профессий 2021
Здесь рассматриваются такие профессии, как SEO специалисты, SMM, программисты, тестировщики, сисадмины
Сисадмины практически меньше всех получают ЗП исходя из этой статьи и возможно это вполне правильно.. в топе программисты и те, кто занимается интересной (в моём случае) технологией, такой, как SEO:
https://rb.ru/opinion/top-12-professij/
Здесь рассматриваются такие профессии, как SEO специалисты, SMM, программисты, тестировщики, сисадмины
Сисадмины практически меньше всех получают ЗП исходя из этой статьи и возможно это вполне правильно.. в топе программисты и те, кто занимается интересной (в моём случае) технологией, такой, как SEO:
https://rb.ru/opinion/top-12-professij/
rb.ru
Топ-12 самых прибыльных интернет-профессий 2021 года | RB.RU
Кем можно работать на удаленке
GitHub - Lightricks/Kintsugi: A tool to automatically resolve Git conflicts that occur in Xcode project files
https://github.com/Lightricks/Kintsugi
https://github.com/Lightricks/Kintsugi
GitHub
GitHub - Lightricks/Kintsugi: A tool to automatically resolve Git conflicts that occur in Xcode project files
A tool to automatically resolve Git conflicts that occur in Xcode project files - Lightricks/Kintsugi
Lens 5 Released. Kubernetes IDE
Оказывается IDE есть под это дело..
https://medium.com/k8slens/lens-5-released-f7e58e8842cf
Оказывается IDE есть под это дело..
https://medium.com/k8slens/lens-5-released-f7e58e8842cf
Medium
Lens 5 Released
Today, after months of development, we are proud to release Lens 5 Kubernetes IDE. Highlights of this release are Catalog, Hotbars &…
GitHub Copilot · Your AI pair programmer
https://copilot.github.com/
https://copilot.github.com/
GitHub
GitHub Copilot
AI that builds with you
nginx Docker image secure by default
• HTTPS support with transparent Let's Encrypt automation
• State-of-the-art web security : HTTP security headers, prevent leaks, TLS hardening, ...
• Integrated ModSecurity WAF with the OWASP Core Rule Set
• Automatic ban of strange behaviors
• Antibot challenge through cookie, javanoscript, captcha or recaptcha v3
• Block TOR, proxies, bad user-agents, countries, ...
• Block known bad IP with DNSBL and CrowdSec
• Prevent bruteforce attacks with rate limiting
• Plugins system for external security checks (e.g. : ClamAV)
• Easy to configure with environment variables or web UI
• Automatic configuration with container labels
• Docker Swarm support
https://github.com/bunkerity/bunkerized-nginx
• HTTPS support with transparent Let's Encrypt automation
• State-of-the-art web security : HTTP security headers, prevent leaks, TLS hardening, ...
• Integrated ModSecurity WAF with the OWASP Core Rule Set
• Automatic ban of strange behaviors
• Antibot challenge through cookie, javanoscript, captcha or recaptcha v3
• Block TOR, proxies, bad user-agents, countries, ...
• Block known bad IP with DNSBL and CrowdSec
• Prevent bruteforce attacks with rate limiting
• Plugins system for external security checks (e.g. : ClamAV)
• Easy to configure with environment variables or web UI
• Automatic configuration with container labels
• Docker Swarm support
https://github.com/bunkerity/bunkerized-nginx
GitHub
GitHub - bunkerity/bunkerweb: 🛡️ Open-source and next-generation Web Application Firewall (WAF)
🛡️ Open-source and next-generation Web Application Firewall (WAF) - bunkerity/bunkerweb
The Bastion
Bastions are a cluster of machines used as the unique entry point by operational teams (such as sysadmins, developers, database admins, ...) to securely connect to devices (servers, virtual machines, cloud instances, network equipment, ...), usually using
Достаточно много фич и возможностей, представлен авторами от OVH Cloud
https://github.com/ovh/the-bastion
Bastions are a cluster of machines used as the unique entry point by operational teams (such as sysadmins, developers, database admins, ...) to securely connect to devices (servers, virtual machines, cloud instances, network equipment, ...), usually using
ssh.Достаточно много фич и возможностей, представлен авторами от OVH Cloud
https://github.com/ovh/the-bastion
GitHub
GitHub - ovh/the-bastion: Authentication, authorization, traceability and auditability for SSH accesses.
Authentication, authorization, traceability and auditability for SSH accesses. - ovh/the-bastion
Active Directory Exploitation Cheat Sheet
This repository contains a general methodology in the Active Directory environment. It is offered with a selection of quick commands from the most efficient tools based on Powershell, C, .Net 3.5 and .Net 4.5.
https://github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet
This repository contains a general methodology in the Active Directory environment. It is offered with a selection of quick commands from the most efficient tools based on Powershell, C, .Net 3.5 and .Net 4.5.
https://github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet
GitHub
GitHub - Integration-IT/Active-Directory-Exploitation-Cheat-Sheet: A cheat sheet that contains common enumeration and attack methods…
A cheat sheet that contains common enumeration and attack methods for Windows Active Directory. - Integration-IT/Active-Directory-Exploitation-Cheat-Sheet
GitHub - kool-dev/kool: From local development to the cloud: development workflow made easy.
https://github.com/kool-dev/kool
https://github.com/kool-dev/kool
GitHub
GitHub - kool-dev/kool: From local development to the cloud: web apps development with containers made easy.
From local development to the cloud: web apps development with containers made easy. - kool-dev/kool
https://jsbin.com/ - Онлайн инструментарий для экспериментов с HTML, CSS, JavaScript. Инструментарий позволяет делиться кодом, примерами. Имеет внятный видео-help с примерами использования.
Jsbin
JS Bin
Sample of the bin:
Learn Git with Our Free Online Book | Learn Version Control with Git
https://www.git-tower.com/learn/git/ebook/
https://www.git-tower.com/learn/git/ebook/
Git-Tower
Learn Git with Our Free Online Book
Git is an essential tool for developers. This free online book will help you master Version Control with ease.
Forwarded from Sys-Admin InfoSec
Yo! Yo! Open SysConf'21 Завтра (10 июля)
Будет трансляция. Будет оффлайн. Будет Open SysConf'21!
- Трансляция - завтра будет ссылка, здесь и в дружественных каналах и чатиках
- Оффлайн - завтра встречаемся в обозначенном месте к ~9:30 (помним про "Ашик" и свои статусы, на входе будем чекать).
Внимание: в виду ограничений, связанных с сан. нормами, вход на фейс2фейс конференцию только для зарегистрированных.
Все детали можно найти на SysConf.io
Yo! Yo! Open SysConf'21 Завтра (10 июля)
Будет трансляция. Будет оффлайн. Будет Open SysConf'21!
- Трансляция - завтра будет ссылка, здесь и в дружественных каналах и чатиках
- Оффлайн - завтра встречаемся в обозначенном месте к ~9:30 (помним про "Ашик" и свои статусы, на входе будем чекать).
Внимание: в виду ограничений, связанных с сан. нормами, вход на фейс2фейс конференцию только для зарегистрированных.
Все детали можно найти на SysConf.io