Windows Defender
This page lists newly added and updated threat detections included in security intelligence updates for Windows Defender and other Microsoft antimalware.
https://www.microsoft.com/en-us/wdsi/definitions/antimalware-definition-release-notes
This page lists newly added and updated threat detections included in security intelligence updates for Windows Defender and other Microsoft antimalware.
https://www.microsoft.com/en-us/wdsi/definitions/antimalware-definition-release-notes
Microsoft
Submit a file for malware analysis - Microsoft Security Intelligence
Submit suspected malware or incorrectly detected files for analysis. Submitted files will be added to or removed from antimalware definitions based on the analysis results.
Ansible Shell Module Examples | Devops Junction
https://www.middlewareinventory.com/blog/ansible-shell-examples/
https://www.middlewareinventory.com/blog/ansible-shell-examples/
Middleware Inventory
Ansible Shell Module Examples | Devops Junction
Ansible Shell Examples, How to Execute Shell Commands with Ansible Shell module. How to use Ansible Shell modules. Ansible Shell commands and how to run Commands in Ansible Shell. How to run a Script using Ansible Shell, run Linux Commands using Ansible Shell.…
How (and Why) to Run Docker Inside Docker – CloudSavvy IT
https://www.cloudsavvyit.com/14890/how-and-why-to-run-docker-inside-docker/
https://www.cloudsavvyit.com/14890/how-and-why-to-run-docker-inside-docker/
How-To Geek
How (and Why) to Run Docker Inside Docker
Running Docker inside Docker lets you build images and start containers within an already containerized environment. There are two possible approaches to achieve this depending on whether you want to start child or sibling containers.
Алматы, 11 декабря, сбор на тему бинарщины (update)
В прошлый раз я писал о грядущей встрече, тему бинарщины и не только, осталось менее 10 дней до этой движухи.
В виду чего высылаю почти окончательный вариант тем:
1. Мошенничество OLX: Итоги расследования (morty)
2. Attacking Software Developers. Часть 1 (thatskriptkid)
3. Почему вы этого не делаете? (novitoll)
4. Attacking Software Developers. Часть 2 (thatskriptkid)
5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
6. Бофаем винду сокетами (undefi)
- Формат: оффлайн и только (будет бесплатное пиво (в разумных количествах) + доклады :))
- Дата: 11 декабря (следующая суббота), начало в 18:00 по местному времени
- Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza
В прошлый раз я писал о грядущей встрече, тему бинарщины и не только, осталось менее 10 дней до этой движухи.
В виду чего высылаю почти окончательный вариант тем:
1. Мошенничество OLX: Итоги расследования (morty)
2. Attacking Software Developers. Часть 1 (thatskriptkid)
3. Почему вы этого не делаете? (novitoll)
4. Attacking Software Developers. Часть 2 (thatskriptkid)
5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
6. Бофаем винду сокетами (undefi)
- Формат: оффлайн и только (будет бесплатное пиво (в разумных количествах) + доклады :))
- Дата: 11 декабря (следующая суббота), начало в 18:00 по местному времени
- Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza
Telegram
Sys-Admin InfoSec
Алматы, 11 декабря, сбор на тему реверса/малвари/фаззинга/эсплоитов
И + любая бинарщина - будет на очередном, открытом митапе r0crewKZ, с бесплатным пивом (в разумных пределах) и конечно же докладами)
Глубокое погружение в темы:
• Мошенничество OLX:…
FerretDB/FerretDB: A truly Open Source MongoDB alternative
https://github.com/FerretDB/FerretDB
https://github.com/FerretDB/FerretDB
GitHub
GitHub - FerretDB/FerretDB: A truly Open Source MongoDB alternative
A truly Open Source MongoDB alternative. Contribute to FerretDB/FerretDB development by creating an account on GitHub.
Публикация Go релизов в GitHub
Недавно написал небольшую утилиту на Go - BENCH-DNS для нагрузочного тестирования DNS серверов, логика проста - создается файл или загружается файл (лист) с доменными именами и в многопоточном режиме в несколько итераций посылаются запросы на резольвинг имен, где в этот момент на самом DNS сервере отлавливаем нагрузку, смотрим кэш и тп. Так вот, собственно утилита есть, теперь нужно сделать автоматически публикуемые и собираемые релизы к этому делу. Для этого решил использовать GORELEASER, далее расскажу на примере репозитория BENCH-DNS как я создавал релизы.
https://sys-adm.in/systadm/969-publikatsiya-go-relizov-v-github.html
P.S. Чуть позже выложу мануал / описание как работает bench-dns
Недавно написал небольшую утилиту на Go - BENCH-DNS для нагрузочного тестирования DNS серверов, логика проста - создается файл или загружается файл (лист) с доменными именами и в многопоточном режиме в несколько итераций посылаются запросы на резольвинг имен, где в этот момент на самом DNS сервере отлавливаем нагрузку, смотрим кэш и тп. Так вот, собственно утилита есть, теперь нужно сделать автоматически публикуемые и собираемые релизы к этому делу. Для этого решил использовать GORELEASER, далее расскажу на примере репозитория BENCH-DNS как я создавал релизы.
https://sys-adm.in/systadm/969-publikatsiya-go-relizov-v-github.html
P.S. Чуть позже выложу мануал / описание как работает bench-dns
GitHub
GitHub - m0zgen/bench-dns: Simple noscript fro DNS upload testing. Written in Go.
Simple noscript fro DNS upload testing. Written in Go. - m0zgen/bench-dns
Прикольный скраппер от Facebook - добавляешь ссылку, оно показывает как будет страница подгружена и отображена в ФБ (и не только), может быть полезно при отладке “og” тегов (Open Graph мета тегов)
https://developers.facebook.com/tools/debug/
Как пример линка на lab.sys-adm.in:
https://developers.facebook.com/tools/debug/?q=https%3A%2F%2Flab.sys-adm.in%2F
Как работает обновление ссылок в постах самого ФБ:
https://developers.facebook.com/docs/sharing/webmasters/getting-started/change-link?locale=ru_RU
https://developers.facebook.com/tools/debug/
Как пример линка на lab.sys-adm.in:
https://developers.facebook.com/tools/debug/?q=https%3A%2F%2Flab.sys-adm.in%2F
Как работает обновление ссылок в постах самого ФБ:
https://developers.facebook.com/docs/sharing/webmasters/getting-started/change-link?locale=ru_RU
Meta for Developers
Changing Link Data - Sharing - Documentation - Meta for Developers
Optimizing web servers for high throughput and low latency
https://dropbox.tech/infrastructure/optimizing-web-servers-for-high-throughput-and-low-latency
https://dropbox.tech/infrastructure/optimizing-web-servers-for-high-throughput-and-low-latency
dropbox.tech
Optimizing web servers for high throughput and low latency
rhel__network_performance_tuning.pdf
268.8 KB
Linux Network Performance Tuning Guide from RHEL
KMSPico with extra spice
Когда KMS активатор, не только активатор:
https://redcanary.com/blog/kmspico-cryptbot/
Когда KMS активатор, не только активатор:
https://redcanary.com/blog/kmspico-cryptbot/
Red Canary
KMSPico and Cryptbot: A spicy combo - Red Canary
You can use a combination of signature and behavior-based detection to track down this Cryptbot infostealer dropped by a KMSPico installer.
XS-Leaks Wiki
Cross-site leaks (aka XS-Leaks, XSLeaks) are a class of vulnerabilities derived from side-channels built into the web platform.
https://xsleaks.dev
XS-Leak Browsers List
https://xsinator.com
Cross-site leaks (aka XS-Leaks, XSLeaks) are a class of vulnerabilities derived from side-channels built into the web platform.
https://xsleaks.dev
XS-Leak Browsers List
https://xsinator.com
XS-Leaks Wiki
Introduction
XS-Leaks Wiki # Overview # Cross-site leaks (aka XS-Leaks, XSLeaks) are a class of vulnerabilities derived from side-channels 1 built into the web platform. They take advantage of the web’s core principle of composability, which allows websites to interact…
Forwarded from Sys-Admin InfoSec
indicator_of_cuba_ramsomware.pdf
1.4 MB
Indicators of Compromise Associated with Cuba
Ransomware. Warn from FBI.
Ransomware. Warn from FBI.
Trape is an OSINT analysis and research tool, which allows people to track and execute intelligent social engineering attacks in real time.
https://github.com/jofpin/trape
https://github.com/jofpin/trape
GitHub
GitHub - jofpin/trape: People tracker on the Internet: OSINT analysis and research tool by Jose Pino
People tracker on the Internet: OSINT analysis and research tool by Jose Pino - jofpin/trape
Обратный отсчет на Bash
Есть возможность указывать сколько секунд отсчитывать и в каком формате осуществлять вывод:
- в одну линию
- каждую линию
Удобно использовать в скриптах (собственно под что и делался):
* https://github.com/m0zgen/countdown
Есть возможность указывать сколько секунд отсчитывать и в каком формате осуществлять вывод:
- в одну линию
- каждую линию
Удобно использовать в скриптах (собственно под что и делался):
* https://github.com/m0zgen/countdown
GitHub
GitHub - m0zgen/countdown: Script count down from starting value
Script count down from starting value. Contribute to m0zgen/countdown development by creating an account on GitHub.
Прям свежак, свежак - Установщик GVM 21 на Ubuntu 20+
Пока поддерживается убунту, после планируется Rocky, CentOS. Ставит и собирает готовое vulnerability scanning решение из исходников.
https://github.com/m0zgen/install-gvm21
Билдится согласно оф. ману:
https://greenbone.github.io/docs/gvm-21.04/index.html#setting-up-an-admin-user
Доп. инфо
Как ставить сканер уязвимостей GVM 21 на CentOS 8 из Atomic репы:
* https://sys-adm.in/systadm/nix/964-kak-ustanovit-skaner-uyazvimostej-greenbone-openvas-21-v-centos-8-2022.html
====
(EN) OpenVAS GVM 21 Ubuntu 20+ Installer
You can read REDME.md in repo:
https://github.com/m0zgen/install-gvm21
Script wrote according official documentation:
https://greenbone.github.io/docs/gvm-21.04/index.html#setting-up-an-admin-user
Пока поддерживается убунту, после планируется Rocky, CentOS. Ставит и собирает готовое vulnerability scanning решение из исходников.
https://github.com/m0zgen/install-gvm21
Билдится согласно оф. ману:
https://greenbone.github.io/docs/gvm-21.04/index.html#setting-up-an-admin-user
Доп. инфо
Как ставить сканер уязвимостей GVM 21 на CentOS 8 из Atomic репы:
* https://sys-adm.in/systadm/nix/964-kak-ustanovit-skaner-uyazvimostej-greenbone-openvas-21-v-centos-8-2022.html
====
(EN) OpenVAS GVM 21 Ubuntu 20+ Installer
You can read REDME.md in repo:
https://github.com/m0zgen/install-gvm21
Script wrote according official documentation:
https://greenbone.github.io/docs/gvm-21.04/index.html#setting-up-an-admin-user
Suspected Russian Activity Targeting Government and Business Entities Around the Globe | Mandiant
https://www.mandiant.com/resources/russian-targeting-gov-business
https://www.mandiant.com/resources/russian-targeting-gov-business
Google Cloud Blog
Suspected Russian Activity Targeting Government and Business Entities Around the Globe | Mandiant | Google Cloud Blog
identity-fraud-report-2022.pdf
8.7 MB
Fraudulent documents open up avenues for
serious organized crime, including money
laundering and terrorist financing. Consequently,
failure to identify fraudulent documents in both
real-world and online scenarios poses a threat to
the global economy, countries and their citizens.
serious organized crime, including money
laundering and terrorist financing. Consequently,
failure to identify fraudulent documents in both
real-world and online scenarios poses a threat to
the global economy, countries and their citizens.