NEW BOT Телеграм, страница - 330069891

Sys-Admin Up

1.06K subscribers

132 photos

4 videos

127 files

2.23K links

InfoSec, Hacks, Perks, Tools, IT/IS Courses, CVE… Contains part of the news that was not included in the Sys-Admin & InfoSec Channel (@sysadm_in_channel)

Download Telegram

About

Blog

Apps

Platform

1.06K subscribers

Forwarded from Sys-Admin InfoSec

⁠
Open SysConf'21 - Новые доклады. Регистрация докладчиков закончена.

До нашей онлайн/оффлайн встречи почти осталось две с половиной недели. Регистрация оффлайн участников подходит к концу, так как все свободные места уже практически заняты (еще есть возможность успеть на последние несколько мест), а вот регистрация докладчиков уже закончена.

К общему списку докладов добавилось два доклада:
• DIY Vulnerability scanner, BugHunter - Как собрать кастомизированный внешний сканер уязвимостей с минимальным false-positive-ом на базе open-source тулзов который смог зайти топ-10 в локальной Bugbounty платформе
• Инфраструктурная проблематика взрывного роста стартапа - Региональным инженерам, которые могут столкнуться с неожиданным внезапным ростом посещаемости продукта.

И того на сегодня имеем - 7 докладов, с временным таймлайном в 30-40 минут, некоторые из докладов планируется сопровождать реалтайм демонстрациями.

Все детали на сайте SysConf.io
⁠

176 viewsYevgeniy Goncharov, 16:07

Coding Games and Programming Challenges to Code Better
https://www.codingame.com/

Coding Games and Programming Challenges to Code Better

CodinGame is a challenge-based training platform for programmers where you can play with the hottest programming topics. Solve games, code AI bots, learn from your peers, have fun.

252 viewsYevgeniy Goncharov, 03:11

dragonblood.pdf

Dragonblood: Analyzing the Dragonfly
Handshake of WPA3 and EAP-pwd

240 viewsYevgeniy Goncharov, edited 12:50

Секси девушки учат программированию и не только ;)

Возможно кому-то такой формат "заходит" лучше и больше 😁

https://codebabes.com/

Learn Coding and Web Development the Fun Way!

317 viewsYevgeniy Goncharov, edited 06:52

Will Bit Replace npm?. What role do Bit and Bit.dev play in…

https://blog.bitsrc.io/will-bit-replace-npm-44a866a067da

Will Bit Replace npm?

What role do Bit and Bit.dev play in web development?

184 viewsYevgeniy Goncharov, edited 08:10

Package macaron is a high productive and modular web framework in Go.

Web фреймворк на Go.. Гоу макарон использовали такие проекты, как Gogs, Grafana.. в общем Git:

https://github.com/go-macaron/macaron

Быстрый старт:

https://go-macaron.com
https://go-macaron.com/starter_guide

GitHub - go-macaron/macaron: Package macaron is a high productive and modular web framework in Go.

Package macaron is a high productive and modular web framework in Go. - go-macaron/macaron

190 viewsYevgeniy Goncharov, 12:15

OpenEDR - Открытая система обнаружения и реагирования на атаки

Документации не много, весь вводный контент можно найти на странице GitHub авторов. Сама система, представлена от ребят из Comodo.

https://openedr.com

P.S. к сожалению у самого руки не дошли до деплоя и тестирования, а самое главное получения документации от разработчиков, поэтому просто выкладываю сюда, возможно у кого-то хватит сил и терпения “вкурить” решение такого класса (не только деплой, но и имплементацию в информационную инфраструктуру/среду)

Open Source Endpoint Detection and Response (EDR) | OpenEDR

Discover the benefits of Open Source Endpoint Detection and Response (EDR) with OpenEDR. Enhance security, improve visibility, and gain global scrutiny with a free, transparent EDR solution.

194 viewsYevgeniy Goncharov, edited 12:34

Топ-12 самых прибыльных интернет-профессий 2021

Здесь рассматриваются такие профессии, как SEO специалисты, SMM, программисты, тестировщики, сисадмины

Сисадмины практически меньше всех получают ЗП исходя из этой статьи и возможно это вполне правильно.. в топе программисты и те, кто занимается интересной (в моём случае) технологией, такой, как SEO:

https://rb.ru/opinion/top-12-professij/

Топ-12 самых прибыльных интернет-профессий 2021 года | RB.RU

Кем можно работать на удаленке

174 viewsYevgeniy Goncharov, edited 03:57

GitHub - Lightricks/Kintsugi: A tool to automatically resolve Git conflicts that occur in Xcode project files
https://github.com/Lightricks/Kintsugi

GitHub - Lightricks/Kintsugi: A tool to automatically resolve Git conflicts that occur in Xcode project files

A tool to automatically resolve Git conflicts that occur in Xcode project files - Lightricks/Kintsugi

176 viewsYevgeniy Goncharov, 04:46

https://www.redhat.com/sysadmin/extra-variables-ansible-playbook

How to pass extra variables to an Ansible playbook

With Ansible, users have the flexibility to accept external input while executing their Ansible playbooks without changing the Ansible playbook content. This...

185 viewsYevgeniy Goncharov, 04:50

Lens 5 Released. Kubernetes IDE

Оказывается IDE есть под это дело..

https://medium.com/k8slens/lens-5-released-f7e58e8842cf

Lens 5 Released

Today, after months of development, we are proud to release Lens 5 Kubernetes IDE. Highlights of this release are Catalog, Hotbars &…

177 viewsYevgeniy Goncharov, edited 06:02

GitHub Copilot · Your AI pair programmer
https://copilot.github.com/

AI that builds with you

178 viewsYevgeniy Goncharov, 12:37

https://github.com/nongiach/sudo_inject

GitHub - nongiach/sudo_inject: [Linux] Two Privilege Escalation techniques abusing sudo token

[Linux] Two Privilege Escalation techniques abusing sudo token - nongiach/sudo_inject

189 viewsYevgeniy Goncharov, 15:24

nginx Docker image secure by default

• HTTPS support with transparent Let's Encrypt automation
• State-of-the-art web security : HTTP security headers, prevent leaks, TLS hardening, ...
• Integrated ModSecurity WAF with the OWASP Core Rule Set
• Automatic ban of strange behaviors
• Antibot challenge through cookie, javanoscript, captcha or recaptcha v3
• Block TOR, proxies, bad user-agents, countries, ...
• Block known bad IP with DNSBL and CrowdSec
• Prevent bruteforce attacks with rate limiting
• Plugins system for external security checks (e.g. : ClamAV)
• Easy to configure with environment variables or web UI
• Automatic configuration with container labels
• Docker Swarm support

https://github.com/bunkerity/bunkerized-nginx

GitHub - bunkerity/bunkerweb: 🛡️ Open-source and next-generation Web Application Firewall (WAF)

🛡️ Open-source and next-generation Web Application Firewall (WAF) - bunkerity/bunkerweb

210 viewsYevgeniy Goncharov, 11:11

The Bastion

Bastions are a cluster of machines used as the unique entry point by operational teams (such as sysadmins, developers, database admins, ...) to securely connect to devices (servers, virtual machines, cloud instances, network equipment, ...), usually using ssh.

Достаточно много фич и возможностей, представлен авторами от OVH Cloud

https://github.com/ovh/the-bastion

GitHub - ovh/the-bastion: Authentication, authorization, traceability and auditability for SSH accesses.

Authentication, authorization, traceability and auditability for SSH accesses. - ovh/the-bastion

218 viewsYevgeniy Goncharov, 15:16

Active Directory Exploitation Cheat Sheet

This repository contains a general methodology in the Active Directory environment. It is offered with a selection of quick commands from the most efficient tools based on Powershell, C, .Net 3.5 and .Net 4.5.

https://github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet

GitHub - Integration-IT/Active-Directory-Exploitation-Cheat-Sheet: A cheat sheet that contains common enumeration and attack methods…

A cheat sheet that contains common enumeration and attack methods for Windows Active Directory. - Integration-IT/Active-Directory-Exploitation-Cheat-Sheet

732 viewsYevgeniy Goncharov, edited 03:20

GitHub - kool-dev/kool: From local development to the cloud: development workflow made easy.
https://github.com/kool-dev/kool

GitHub - kool-dev/kool: From local development to the cloud: web apps development with containers made easy.

From local development to the cloud: web apps development with containers made easy. - kool-dev/kool

260 viewsYevgeniy Goncharov, 13:09

https://jsbin.com/ - Онлайн инструментарий для экспериментов с HTML, CSS, JavaScript. Инструментарий позволяет делиться кодом, примерами. Имеет внятный видео-help с примерами использования.

Sample of the bin:

295 viewsYevgeniy Goncharov, 15:40

Learn Git with Our Free Online Book | Learn Version Control with Git
https://www.git-tower.com/learn/git/ebook/

Learn Git with Our Free Online Book

Git is an essential tool for developers. This free online book will help you master Version Control with ease.

240 viewsYevgeniy Goncharov, 03:26

Forwarded from Sys-Admin InfoSec

⁠
Yo! Yo! Open SysConf'21 Завтра (10 июля)

Будет трансляция. Будет оффлайн. Будет Open SysConf'21!

- Трансляция - завтра будет ссылка, здесь и в дружественных каналах и чатиках
- Оффлайн - завтра встречаемся в обозначенном месте к ~9:30 (помним про "Ашик" и свои статусы, на входе будем чекать).

Внимание: в виду ограничений, связанных с сан. нормами, вход на фейс2фейс конференцию только для зарегистрированных.

Все детали можно найти на SysConf.io
⁠

177 viewsYevgeniy Goncharov, 13:19

projectdiscovery/nuclei: Nuclei is a fast tool for configurable targeted vulnerability scanning based on templates offering massive extensibility and ease of use.
https://github.com/projectdiscovery/nuclei

GitHub - projectdiscovery/nuclei: Nuclei is a fast, customizable vulnerability scanner powered by the global security community…

Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the ...

206 viewsYevgeniy Goncharov, 08:54