Искусство_тестирования_на_проникновение_в_сеть.pdf

Introduction to Threat Hunting, Analytical Models, and Hunting Methodologies

Сама книга платная, но есть вводная (интересная) часть:

https://subnoscription.packtpub.com/book/security/9781801073783

DevOps Hiring от EPAM

2-6 августа, 2021 | онлайн. Может быть полезным для DevOps специалистов уровня Middle/Senior/Lead/Architect с опытом работы от 2 лет.

После тех. интервью можно в течении нескольких суток получить предложение и со слов работодателя бонус $5k

https://anywhere.epam.com/ru/cis-epamanywhereevent-hiring-devops-02-08-2021

P.S. Просто к сведению, вдруг кому окажется полезным

Неожиданно NSA совместно с CISA выложили свой документ "Kubernetes Hardening Guidance"!

Там в 59 страницах есть 7 основных разделов:
- Threat model
- Kubernetes Pod security
- Network separation and hardening
- Authentication and authorization
- Log auditing
- Logging
- Upgrading and application security practices

AppOps The New frontier form making DevOps more efficient | Better Programming
https://betterprogramming.pub/devops-appops-f096cdbb02ac

jedisct1/doh-server: Fast, mature, secure DoH and ODoH server proxy written in Rust. Previously known as doh-proxy and rust-doh.
https://github.com/jedisct1/doh-server

Интернет без трекинга, рекламы, малвари, фишинга от Sys-Admin Lab

Привет. Меня, как наверное и тебя уважаемый подписчик невероятно достала интернет реклама, трекинг, баннеры и куча чего еще - весь тот мусор, который идет в голову и мешает фокусироваться на действительно необходимых вещах.

Для себя давно решил - давать бой по мере сил всем этим консорциумам, гигантам и тп в отношении чистоты внимаемой мною информации из интернета в частности с телефона и web-страниц. Окончательной каплей был момент, когда увидел непотребную рекламу у детей на мобильных устройствах.

В общем, сам и некоторые из моих друзей давно пользуемся решением "созданным вот этими вот самыми руками" которое может резать интернет-рекламу, баннеры, трекеры, телеметрию и все то говно, которое мешает обычному, нормальному человеку жить и наслаждаться этим (жизнью).

Опытный админ сам может настрить подобный сервис (к примеру на базе ADGuard или PiHole), но что делать обычному обывателю, например школьнику или студенту ВУЗа или банально сотруднику HR отдела?

Короче, я выпустил в паблик бесплатный сервис, которым сам пользуюсь, теперь и ты можешь им пользоваться и дети и бабушки и тп и тд и все остальные хорошие люди.

Детали:
https://lab.sys-adm.in/

P.S. Если от наплыва запросов сервис "умрет", то просто не хватило ресурсов (уж простите, на что хватило денег)

up

Совсем забыл, DNS трафик шифруется и не веден различного рода интернет провайдерам 😄

Glowworm Attack: Optical TEMPEST Sound Recovery via a
Device’s Power Indicator LED

(Атака при помощи которой можно подслушивать звуковые конференции используя световой индикатор девайса)

awesome-selfhosted/awesome-selfhosted: A list of Free Software network services and web applications which can be hosted on your own servers
https://github.com/awesome-selfhosted/awesome-selfhosted

Live Security Hack: Hack My Mis-Configured Kubernetes

Webinar:
https://www.linuxfoundation.org/webinars/live-security-hack-hack-my-mis-configured-kubernetes/

P.S. Thx for the link @novitoll ✌️

draios/sysdig: Linux system exploration and troubleshooting tool with first class support for containers
https://github.com/draios/sysdig

pboehm/ddns: A self-hosted Dynamic DNS solution similar to DynDNS or NO-IP
https://github.com/pboehm/ddns

Windows Exploit Suggester:
https://github.com/bitsadmin/wesng

Same analog for Linux:
https://github.com/mzet-/linux-exploit-suggester

GuidoBartoli/sherloq: An open-source digital image forensic toolset
https://github.com/GuidoBartoli/sherloq

alexta69/metube: youtube-dl web UI
https://github.com/alexta69/metube