Linux Threat Report 2021 1H: Linux Threats in the Cloud and Security Recommendations - Security News
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/linux-threat-report-2021-1h-linux-threats-in-the-cloud-and-security-recommendations
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/linux-threat-report-2021-1h-linux-threats-in-the-cloud-and-security-recommendations
Trendmicro
Linux Threat Report 2021 1H: Linux Threats in the Cloud and Security Recommendations
Linux powers many cloud infrastructures today. However, it is not immune to threats and risks. We discuss several pressing security issues including malware and vulnerabilities that compromise Linux systems in the first half of 2021.
Forwarded from Sys-Admin InfoSec
Обновление Sys-Admin DoH. Скоро.
Всем привет недавно был анонсирован бесплатный проект "чистого интернета", который называется Sys-Admin DoH ( https://news.1rj.ru/str/sysadm_in_channel/3285 )
На сегодня все работает, как говорится обрывов небыло (при совокупном 1m+ запросов в сутки), но есть нюанс:
• Как оказалось подкапотный pihole не может быстро работать при больших нагрузках и элементах блокировочных листов овер 300к+
В связи с этим родился параллельный, пока тестовый проект под названием Sys-Admin BLD, который в будущем заменит DoH и вот почему:
• Написан на Go
• Количество запросов + почти 1m элементов блок листов обрабатывает практически без задержек
• Эргономичен, портируем, лаконичен, открыт
Пока идет подготовка к миграции, ты еще можешь помочь в дебаге, отладке инструмента, который будет бесплатно доступен людям и самое главное BLD может и по возможности режет - Рекламу, Трекинг, Телеметрию, Малварные и Фишинговые домены, а сейчас тестируется блокировка рекламы YouTube. У тебя есть шанс сделать что-то полезное не только для себя:
• Инструкция здесь - https://bld.sys-adm.in:8443
• Группа для тестеров - запрашивайте у меня (админа канала) буду кидать в личку
Несколько прикольных/полезных терминальных тулз:
- https://github.com/IlanCosman/tide
- https://github.com/clvv/fasd
Для любителей Fish Shell есть вот такая вот вещь:
- https://github.com/jorgebucaran/fisher
- https://github.com/IlanCosman/tide
- https://github.com/clvv/fasd
Для любителей Fish Shell есть вот такая вот вещь:
- https://github.com/jorgebucaran/fisher
GitHub
GitHub - IlanCosman/tide: 🌊 The ultimate Fish prompt.
🌊 The ultimate Fish prompt. Contribute to IlanCosman/tide development by creating an account on GitHub.
Forwarded from novitoll_ch (novitoll)
NCSTISC_2019 CTF, babydriver, #kUAF #tty_struct
+ SMAP bypass
03:55 - запуск QEMU
04:20 - ознакомление с модулем
05:28 - ознакомление со стратегией эксплуатации
13:51 - выбор tty_struct для kmalloc-1024
46:20 - AAW (arbitrary address write)
58:42 - перезапись ops->ioctl на 0xdeadbeef
1:07:08 - перезапись указателя *ops на контролируемый kheap для fake tty_operations
1:19:29 - ROP chain
1:39:25 - root
+ SMAP bypass
03:55 - запуск QEMU
04:20 - ознакомление с модулем
05:28 - ознакомление со стратегией эксплуатации
13:51 - выбор tty_struct для kmalloc-1024
46:20 - AAW (arbitrary address write)
58:42 - перезапись ops->ioctl на 0xdeadbeef
1:07:08 - перезапись указателя *ops на контролируемый kheap для fake tty_operations
1:19:29 - ROP chain
1:39:25 - root
Forwarded from novitoll_ch (novitoll)
3 Cool Linux Service Monitors - Linux.com
https://www.linux.com/training-tutorials/3-cool-linux-service-monitors/
And +: https://www.netdata.cloud/
https://www.linux.com/training-tutorials/3-cool-linux-service-monitors/
And +: https://www.netdata.cloud/
Linux.com
3 Cool Linux Service Monitors - Linux.com
The Linux world abounds in monitoring apps of all kinds. We’re going to look at my three favorite service monitors: Apachetop, Monit, and Supervisor. They’re all small and fairly simple to use. apachetop is a simple real-time Apache monitor. Monit monitors…
An Empirical Cybersecurity Evaluation of GitHub Copilot’s Code Contributions
https://arxiv.org/pdf/2108.09293.pdf
https://arxiv.org/pdf/2108.09293.pdf
Linux from Scratch
https://lists.linuxfromscratch.org/sympa/arc/lfs-announce/2021-09/msg00000.html
Quick links:
[0] http://www.linuxfromscratch.org/lfs/view/11.0/
[1] http://www.linuxfromscratch.org/blfs/view/11.0/
[2] http://www.linuxfromscratch.org/lfs/view/11.0-systemd/
[3] http://www.linuxfromscratch.org/blfs/view/11.0-systemd/
[4] http://www.linuxfromscratch.org/lfs/downloads/11.0/
[5] http://www.linuxfromscratch.org/blfs/downloads/11.0/
[6] http://www.linuxfromscratch.org/lfs/downloads/11.0-systemd/
[7] http://www.linuxfromscratch.org/blfs/downloads/11.0-systemd/
https://lists.linuxfromscratch.org/sympa/arc/lfs-announce/2021-09/msg00000.html
Quick links:
[0] http://www.linuxfromscratch.org/lfs/view/11.0/
[1] http://www.linuxfromscratch.org/blfs/view/11.0/
[2] http://www.linuxfromscratch.org/lfs/view/11.0-systemd/
[3] http://www.linuxfromscratch.org/blfs/view/11.0-systemd/
[4] http://www.linuxfromscratch.org/lfs/downloads/11.0/
[5] http://www.linuxfromscratch.org/blfs/downloads/11.0/
[6] http://www.linuxfromscratch.org/lfs/downloads/11.0-systemd/
[7] http://www.linuxfromscratch.org/blfs/downloads/11.0-systemd/
Как установить сканер уязвимостей Greenbone OpenVAS 21 в CentOS 8 (2021)
OpenVAS или Open Vulnerability Assessment Scanner, сканер который под капотом имеет много полезных фич, например таких, как NVT (Network Vulnerability Tests) или базы свежих CVE (Common Vulnerabilities and Exposures), отчеты, расписания. дашбоарды и много чего еще, ссылку на официальный репозиторий можно найти в конце данной статьи. Сегодня же мы рассмотрим несколько простых шагов для установки OpenVAS в CentOS 8…
https://sys-adm.in/systadm/nix/964-kak-ustanovit-skaner-uyazvimostej-greenbone-openvas-21-v-centos-8-2022.html
OpenVAS или Open Vulnerability Assessment Scanner, сканер который под капотом имеет много полезных фич, например таких, как NVT (Network Vulnerability Tests) или базы свежих CVE (Common Vulnerabilities and Exposures), отчеты, расписания. дашбоарды и много чего еще, ссылку на официальный репозиторий можно найти в конце данной статьи. Сегодня же мы рассмотрим несколько простых шагов для установки OpenVAS в CentOS 8…
https://sys-adm.in/systadm/nix/964-kak-ustanovit-skaner-uyazvimostej-greenbone-openvas-21-v-centos-8-2022.html
sys-adm.in
Как установить сканер уязвимостей Greenbone OpenVAS 21 в CentOS 8 (2021) - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
Automate your virtual machine templates creation with Packer
- https://bpetit.nce.re/2017/09/automate-your-virtual-machine-templates-creation-with-packer/
- https://learn.hashicorp.com/packer
- https://www.packer.io/
Windows in Packer (packer images windows examples):
- https://github.com/joefitzgerald/packer-windows
- https://github.com/luciusbono/Packer-Windows10
Windows Eval center (you can download evaluate version from official source):
- https://www.microsoft.com/ru-ru/evalcenter/
- https://bpetit.nce.re/2017/09/automate-your-virtual-machine-templates-creation-with-packer/
- https://learn.hashicorp.com/packer
- https://www.packer.io/
Windows in Packer (packer images windows examples):
- https://github.com/joefitzgerald/packer-windows
- https://github.com/luciusbono/Packer-Windows10
Windows Eval center (you can download evaluate version from official source):
- https://www.microsoft.com/ru-ru/evalcenter/
Benoit Petit
Automate your virtual machine templates creation with Packer
Context If you operate an IaaS infrastructure, either private (OpenStack, OpenNebula, …) or public cloud (AWS, GCP, …), you certainly already wondered how to properly bootstrap your …