Arsenal is just a quick inventory, reminder and launcher for pentest commands.
https://github.com/Orange-Cyberdefense/arsenal
https://github.com/Orange-Cyberdefense/arsenal
GitHub
GitHub - Orange-Cyberdefense/arsenal: Arsenal is just a quick inventory and launcher for hacking programs
Arsenal is just a quick inventory and launcher for hacking programs - Orange-Cyberdefense/arsenal
Инструментарий: Bash скрипт для управления пользователями Linux
Понадобилось написать небольшой менеджер пользователей для своих Linux дистров. С основными функциями:
- Создание пользователей
- Просмотр списка существующих пользователей
- Сброс пароля для существующих пользователей
- Блокировка / Разблокировка пользовтеля
- Просмотр всех заблокированных пользователей
- Создание резервной копии домашнего каталога пользователя
- Генерирование SSH ключей для пользователя
- Повышение пользователя до админа и обратно
- Удаление пользователя
- Базовое логирование действий по работе скрипта
Вполне рабочий такой набор получается). Далее кратко, со кринами рассказанно о том, как скрипт работает, ссылка на репу приведена там же:
https://sys-adm.in/systadm/968-prostoj-bash-skript-dlya-upravleniya-polzovatelyami-linux.html
Понадобилось написать небольшой менеджер пользователей для своих Linux дистров. С основными функциями:
- Создание пользователей
- Просмотр списка существующих пользователей
- Сброс пароля для существующих пользователей
- Блокировка / Разблокировка пользовтеля
- Просмотр всех заблокированных пользователей
- Создание резервной копии домашнего каталога пользователя
- Генерирование SSH ключей для пользователя
- Повышение пользователя до админа и обратно
- Удаление пользователя
- Базовое логирование действий по работе скрипта
Вполне рабочий такой набор получается). Далее кратко, со кринами рассказанно о том, как скрипт работает, ссылка на репу приведена там же:
https://sys-adm.in/systadm/968-prostoj-bash-skript-dlya-upravleniya-polzovatelyami-linux.html
sys-adm.in
Инструментарий: Bash скрипт для управления пользователями Linux - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
Showing GUIs from Shell Scripts — SixtyFPS Blog
https://sixtyfps.io/blog/showing-guis-from-shell-noscripts.html
https://sixtyfps.io/blog/showing-guis-from-shell-noscripts.html
sixtyfps.io
Showing GUIs from Shell Scripts
Micro Frontend Architecture. Before diving into the micro front-end… | by Muhammad Anser | Oct, 2021 | Level Up Coding
https://levelup.gitconnected.com/micro-frontend-architecture-794442e9b325
https://levelup.gitconnected.com/micro-frontend-architecture-794442e9b325
Medium
Micro Frontend Architecture
Before diving into the micro front-end technology, we must know what is microservices architecture as micro-frontend concept is vaguely…
The best open source software of 2021
Подборка довольно своеобразная, но есть несколько интересных приложений:
https://www.infoworld.com/article/3637038/the-best-open-source-software-of-2021.html
Подборка довольно своеобразная, но есть несколько интересных приложений:
https://www.infoworld.com/article/3637038/the-best-open-source-software-of-2021.html
InfoWorld
The best open source software of 2021
InfoWorld’s 2021 Bossie Awards recognize the year’s best open source software for software development, devops, data analytics, and machine learning.
pfusik/cito: Ć programming language. Translated automatically to C, C++, C#, Java, JavaScript, Python, Swift, TypeScript and OpenCL C.
https://github.com/pfusik/cito
https://github.com/pfusik/cito
GitHub
GitHub - fusionlanguage/fut: Fusion programming language. Transpiling to C, C++, C#, D, Java, JavaScript, Python, Swift, TypeScript…
Fusion programming language. Transpiling to C, C++, C#, D, Java, JavaScript, Python, Swift, TypeScript and OpenCL C. - fusionlanguage/fut
Node.js 17 arrives with more promise-based APIs | InfoWorld
https://www.infoworld.com/article/3637061/nodejs-17-arrives-with-more-promise-based-apis.html
https://www.infoworld.com/article/3637061/nodejs-17-arrives-with-more-promise-based-apis.html
InfoWorld
Node.js 17 arrives with more promise-based APIs
Node.js 17 becomes the current release line and Node.js 16 moves to long-term support status.
Интересно, многие качают мышцы или занимаются бегом или йогой или статикой и тп и тд.. но с возрастом понимаешь, что если нет прыгучести, тоесть силы в части тела ниже колен и в самих коленях, то как бы все остальное просто "ложится".. стоит кому-нибудь заставить Вас попрыгать (например в уличной драке, а без умения челночить или "мочить" сразу это можно сказать отличный шанс получить люлей) или Вас пригласили в школу на участие в эстафете "мама, папа, я"... : Ноги через 5 минут тупо не могут тащить всё наросшее мясо и жир и моск и тп...
В общем, что-бы к полтиннику не падать в грязь лицом и тащить свое тело бодро и с энтузиазмом тренируйте ноги, носки, пятки и самое главное прыгучесть.. друзья иначе во / к второй половине жизни можно попросту приплыть унылым говном)
Просто по случаю в доп к сабжу:
https://175g.ru/wiki/Practice/Jump
В общем, что-бы к полтиннику не падать в грязь лицом и тащить свое тело бодро и с энтузиазмом тренируйте ноги, носки, пятки и самое главное прыгучесть.. друзья иначе во / к второй половине жизни можно попросту приплыть унылым говном)
Просто по случаю в доп к сабжу:
https://175g.ru/wiki/Practice/Jump
175g.ru
Упражнения для развития прыгучести (Air Alert 3)
На этой странице представлены несколько тренировочных программ (Air Alert, Air Alert II, Air Alert III, Mad Bounce) для развития прыгучести
Конкурс Microsoft Ignite
Cloud Skills Challenge
Ноябрь 2021 г. На бесплатную сдачу сертификационного экзамена
https://csc.docs.microsoft.com/ignite/registration/fall2021
Источнику спасибо: https://news.1rj.ru/str/sysadm_in/181637
Cloud Skills Challenge
Ноябрь 2021 г. На бесплатную сдачу сертификационного экзамена
https://csc.docs.microsoft.com/ignite/registration/fall2021
Источнику спасибо: https://news.1rj.ru/str/sysadm_in/181637
Telegram
Slava.V in Sys-Admin Help
https://csc.docs.microsoft.com/ignite/registration/fall2021
Есть такая штука PAM или Privileged Access Management для Active Directory
Цель PAM - уменьшить возможности для злоумышленников получить доступы в рамках домена... Основная проблематика - на сегодня злоумышленникам довольно легко получить учетные данные администратора домена, и слишком сложно обнаружить эти атаки постфактум, собственно PAM предназначен для решения подобного рода проблем:
https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/privileged-identity-management-for-active-directory-domain-services
Интересное решение, но статья некоторой давности об атаке на PAM тоже довольно интересная, привожу для полноты ощущений:
https://www.labofapenetrationtester.com/2019/04/abusing-PAM.html?m=1
Цель PAM - уменьшить возможности для злоумышленников получить доступы в рамках домена... Основная проблематика - на сегодня злоумышленникам довольно легко получить учетные данные администратора домена, и слишком сложно обнаружить эти атаки постфактум, собственно PAM предназначен для решения подобного рода проблем:
https://docs.microsoft.com/en-us/microsoft-identity-manager/pam/privileged-identity-management-for-active-directory-domain-services
Интересное решение, но статья некоторой давности об атаке на PAM тоже довольно интересная, привожу для полноты ощущений:
https://www.labofapenetrationtester.com/2019/04/abusing-PAM.html?m=1
Docs
Privileged Access Management for Active Directory Domain Services
Learn about Privileged Access Management, and how it can help you manage and protect your Active Directory environment.