pwntester/ysoserial.net: Deserialization payload generator for a variety of .NET formatters
https://github.com/pwntester/ysoserial.net
https://github.com/pwntester/ysoserial.net
GitHub
GitHub - pwntester/ysoserial.net: Deserialization payload generator for a variety of .NET formatters
Deserialization payload generator for a variety of .NET formatters - pwntester/ysoserial.net
Доклад о открытом сервисе Sys-Admin BLD
BLD это аббревиатура от Blocky Listener Daemon, это открытый сервис написанный на Go и направлен на превентинг малвари, фишинга, трекинга, телеметрии, рекламы в общем всего того, что добавляет "шума" в процесс потребления информации или спокойному течению жизни.
В докладе рассказывается зачем я его сделал, как я его сделал и как его можно использовать, а самая главное моя идея (то о чем писал выше https://news.1rj.ru/str/sysadm_in_up/905 в том числе), это дать возможность себе/тебе/ему/ей/всем - получать информацию в мозг более чистую, нивелировать информационные и персональные риски.
Надеюсь сам сервис и сам доклад окажутся полезными и интересными. Сервис живет за счет пожертований, поэтому, если есть возможность помочь проекту, реквизиты внизу страницы - lab.sys-adm.in (форвардинг поста знакомым и друзьям тоже будет болезен). Заранее всем спасибо.
Фидбек / вопросы приветствуется, можно писать мне лично (@sysadminkz) или в Sys-Admin Help группу (@sysadm_in)
Приятного просмотра:
https://youtu.be/d5vwr36yHoU
BLD это аббревиатура от Blocky Listener Daemon, это открытый сервис написанный на Go и направлен на превентинг малвари, фишинга, трекинга, телеметрии, рекламы в общем всего того, что добавляет "шума" в процесс потребления информации или спокойному течению жизни.
В докладе рассказывается зачем я его сделал, как я его сделал и как его можно использовать, а самая главное моя идея (то о чем писал выше https://news.1rj.ru/str/sysadm_in_up/905 в том числе), это дать возможность себе/тебе/ему/ей/всем - получать информацию в мозг более чистую, нивелировать информационные и персональные риски.
Надеюсь сам сервис и сам доклад окажутся полезными и интересными. Сервис живет за счет пожертований, поэтому, если есть возможность помочь проекту, реквизиты внизу страницы - lab.sys-adm.in (форвардинг поста знакомым и друзьям тоже будет болезен). Заранее всем спасибо.
Фидбек / вопросы приветствуется, можно писать мне лично (@sysadminkz) или в Sys-Admin Help группу (@sysadm_in)
Приятного просмотра:
https://youtu.be/d5vwr36yHoU
Telegram
Sys-Admin Up
Сегодня в нашей группе тестирования сервиса по превентингу телеметрии, малвари и рекламы (BLD - https://lab.sys-adm.in) была поднята очень важная тема - влияние рекламных и иных систем на сознание человека (именно в первую очередь поэтому появился BLD - превентинг…
Sys-Admin Up pinned «Доклад о открытом сервисе Sys-Admin BLD BLD это аббревиатура от Blocky Listener Daemon, это открытый сервис написанный на Go и направлен на превентинг малвари, фишинга, трекинга, телеметрии, рекламы в общем всего того, что добавляет "шума" в процесс потребления…»
Code a cookie-based darkmode switch in CSS and vanilla JavaScript | by Stephan Romhart | Nov, 2021 | Level Up Coding
https://levelup.gitconnected.com/code-a-cookie-based-darkmode-switch-in-css-and-vanilla-javanoscript-b2d89f99ea7d
https://levelup.gitconnected.com/code-a-cookie-based-darkmode-switch-in-css-and-vanilla-javanoscript-b2d89f99ea7d
Medium
Code a cookie based darkmode switch in CSS and Vanilla JavaScript
In this article I will show you how to easily programm a darkmode switch in 52 lines of JavaScript.
5 DevOps tips to speed up your developer workflow | The GitHub Blog
https://github.blog/2021-11-30-5-devops-tips-to-speed-up-your-developer-workflow/
https://github.blog/2021-11-30-5-devops-tips-to-speed-up-your-developer-workflow/
The GitHub Blog
5 DevOps tips to speed up your developer workflow | The GitHub Blog
From learning YAML to noscripting with Bash, here are a few simple tips for developers who want to speed up their workflows.
Windows Defender
This page lists newly added and updated threat detections included in security intelligence updates for Windows Defender and other Microsoft antimalware.
https://www.microsoft.com/en-us/wdsi/definitions/antimalware-definition-release-notes
This page lists newly added and updated threat detections included in security intelligence updates for Windows Defender and other Microsoft antimalware.
https://www.microsoft.com/en-us/wdsi/definitions/antimalware-definition-release-notes
Microsoft
Submit a file for malware analysis - Microsoft Security Intelligence
Submit suspected malware or incorrectly detected files for analysis. Submitted files will be added to or removed from antimalware definitions based on the analysis results.
Ansible Shell Module Examples | Devops Junction
https://www.middlewareinventory.com/blog/ansible-shell-examples/
https://www.middlewareinventory.com/blog/ansible-shell-examples/
Middleware Inventory
Ansible Shell Module Examples | Devops Junction
Ansible Shell Examples, How to Execute Shell Commands with Ansible Shell module. How to use Ansible Shell modules. Ansible Shell commands and how to run Commands in Ansible Shell. How to run a Script using Ansible Shell, run Linux Commands using Ansible Shell.…
How (and Why) to Run Docker Inside Docker – CloudSavvy IT
https://www.cloudsavvyit.com/14890/how-and-why-to-run-docker-inside-docker/
https://www.cloudsavvyit.com/14890/how-and-why-to-run-docker-inside-docker/
How-To Geek
How (and Why) to Run Docker Inside Docker
Running Docker inside Docker lets you build images and start containers within an already containerized environment. There are two possible approaches to achieve this depending on whether you want to start child or sibling containers.
Алматы, 11 декабря, сбор на тему бинарщины (update)
В прошлый раз я писал о грядущей встрече, тему бинарщины и не только, осталось менее 10 дней до этой движухи.
В виду чего высылаю почти окончательный вариант тем:
1. Мошенничество OLX: Итоги расследования (morty)
2. Attacking Software Developers. Часть 1 (thatskriptkid)
3. Почему вы этого не делаете? (novitoll)
4. Attacking Software Developers. Часть 2 (thatskriptkid)
5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
6. Бофаем винду сокетами (undefi)
- Формат: оффлайн и только (будет бесплатное пиво (в разумных количествах) + доклады :))
- Дата: 11 декабря (следующая суббота), начало в 18:00 по местному времени
- Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza
В прошлый раз я писал о грядущей встрече, тему бинарщины и не только, осталось менее 10 дней до этой движухи.
В виду чего высылаю почти окончательный вариант тем:
1. Мошенничество OLX: Итоги расследования (morty)
2. Attacking Software Developers. Часть 1 (thatskriptkid)
3. Почему вы этого не делаете? (novitoll)
4. Attacking Software Developers. Часть 2 (thatskriptkid)
5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
6. Бофаем винду сокетами (undefi)
- Формат: оффлайн и только (будет бесплатное пиво (в разумных количествах) + доклады :))
- Дата: 11 декабря (следующая суббота), начало в 18:00 по местному времени
- Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza
Telegram
Sys-Admin InfoSec
Алматы, 11 декабря, сбор на тему реверса/малвари/фаззинга/эсплоитов
И + любая бинарщина - будет на очередном, открытом митапе r0crewKZ, с бесплатным пивом (в разумных пределах) и конечно же докладами)
Глубокое погружение в темы:
• Мошенничество OLX:…
FerretDB/FerretDB: A truly Open Source MongoDB alternative
https://github.com/FerretDB/FerretDB
https://github.com/FerretDB/FerretDB
GitHub
GitHub - FerretDB/FerretDB: A truly Open Source MongoDB alternative
A truly Open Source MongoDB alternative. Contribute to FerretDB/FerretDB development by creating an account on GitHub.
Публикация Go релизов в GitHub
Недавно написал небольшую утилиту на Go - BENCH-DNS для нагрузочного тестирования DNS серверов, логика проста - создается файл или загружается файл (лист) с доменными именами и в многопоточном режиме в несколько итераций посылаются запросы на резольвинг имен, где в этот момент на самом DNS сервере отлавливаем нагрузку, смотрим кэш и тп. Так вот, собственно утилита есть, теперь нужно сделать автоматически публикуемые и собираемые релизы к этому делу. Для этого решил использовать GORELEASER, далее расскажу на примере репозитория BENCH-DNS как я создавал релизы.
https://sys-adm.in/systadm/969-publikatsiya-go-relizov-v-github.html
P.S. Чуть позже выложу мануал / описание как работает bench-dns
Недавно написал небольшую утилиту на Go - BENCH-DNS для нагрузочного тестирования DNS серверов, логика проста - создается файл или загружается файл (лист) с доменными именами и в многопоточном режиме в несколько итераций посылаются запросы на резольвинг имен, где в этот момент на самом DNS сервере отлавливаем нагрузку, смотрим кэш и тп. Так вот, собственно утилита есть, теперь нужно сделать автоматически публикуемые и собираемые релизы к этому делу. Для этого решил использовать GORELEASER, далее расскажу на примере репозитория BENCH-DNS как я создавал релизы.
https://sys-adm.in/systadm/969-publikatsiya-go-relizov-v-github.html
P.S. Чуть позже выложу мануал / описание как работает bench-dns
GitHub
GitHub - m0zgen/bench-dns: Simple noscript fro DNS upload testing. Written in Go.
Simple noscript fro DNS upload testing. Written in Go. - m0zgen/bench-dns
Прикольный скраппер от Facebook - добавляешь ссылку, оно показывает как будет страница подгружена и отображена в ФБ (и не только), может быть полезно при отладке “og” тегов (Open Graph мета тегов)
https://developers.facebook.com/tools/debug/
Как пример линка на lab.sys-adm.in:
https://developers.facebook.com/tools/debug/?q=https%3A%2F%2Flab.sys-adm.in%2F
Как работает обновление ссылок в постах самого ФБ:
https://developers.facebook.com/docs/sharing/webmasters/getting-started/change-link?locale=ru_RU
https://developers.facebook.com/tools/debug/
Как пример линка на lab.sys-adm.in:
https://developers.facebook.com/tools/debug/?q=https%3A%2F%2Flab.sys-adm.in%2F
Как работает обновление ссылок в постах самого ФБ:
https://developers.facebook.com/docs/sharing/webmasters/getting-started/change-link?locale=ru_RU
Meta for Developers
Changing Link Data - Sharing - Documentation - Meta for Developers
Optimizing web servers for high throughput and low latency
https://dropbox.tech/infrastructure/optimizing-web-servers-for-high-throughput-and-low-latency
https://dropbox.tech/infrastructure/optimizing-web-servers-for-high-throughput-and-low-latency
dropbox.tech
Optimizing web servers for high throughput and low latency
rhel__network_performance_tuning.pdf
268.8 KB
Linux Network Performance Tuning Guide from RHEL
KMSPico with extra spice
Когда KMS активатор, не только активатор:
https://redcanary.com/blog/kmspico-cryptbot/
Когда KMS активатор, не только активатор:
https://redcanary.com/blog/kmspico-cryptbot/
Red Canary
KMSPico and Cryptbot: A spicy combo - Red Canary
You can use a combination of signature and behavior-based detection to track down this Cryptbot infostealer dropped by a KMSPico installer.
XS-Leaks Wiki
Cross-site leaks (aka XS-Leaks, XSLeaks) are a class of vulnerabilities derived from side-channels built into the web platform.
https://xsleaks.dev
XS-Leak Browsers List
https://xsinator.com
Cross-site leaks (aka XS-Leaks, XSLeaks) are a class of vulnerabilities derived from side-channels built into the web platform.
https://xsleaks.dev
XS-Leak Browsers List
https://xsinator.com
XS-Leaks Wiki
Introduction
XS-Leaks Wiki # Overview # Cross-site leaks (aka XS-Leaks, XSLeaks) are a class of vulnerabilities derived from side-channels 1 built into the web platform. They take advantage of the web’s core principle of composability, which allows websites to interact…
Forwarded from Sys-Admin InfoSec
indicator_of_cuba_ramsomware.pdf
1.4 MB
Indicators of Compromise Associated with Cuba
Ransomware. Warn from FBI.
Ransomware. Warn from FBI.
Trape is an OSINT analysis and research tool, which allows people to track and execute intelligent social engineering attacks in real time.
https://github.com/jofpin/trape
https://github.com/jofpin/trape
GitHub
GitHub - jofpin/trape: People tracker on the Internet: OSINT analysis and research tool by Jose Pino
People tracker on the Internet: OSINT analysis and research tool by Jose Pino - jofpin/trape