How (and Why) to Run Docker Inside Docker – CloudSavvy IT
https://www.cloudsavvyit.com/14890/how-and-why-to-run-docker-inside-docker/

Алматы, 11 декабря, сбор на тему бинарщины (update)

В прошлый раз я писал о грядущей встрече, тему бинарщины и не только, осталось менее 10 дней до этой движухи.

В виду чего высылаю почти окончательный вариант тем:
1. Мошенничество OLX: Итоги расследования (morty)
2. Attacking Software Developers. Часть 1 (thatskriptkid)
3. Почему вы этого не делаете? (novitoll)
4. Attacking Software Developers. Часть 2 (thatskriptkid)
5. Эксплоитить Линукс ядро стало сложнее, но нас не остановить (novitoll)
6. Бофаем винду сокетами (undefi)

- Формат: оффлайн и только (будет бесплатное пиво (в разумных количествах) + доклады :))
- Дата: 11 декабря (следующая суббота), начало в 18:00 по местному времени
- Место: Lenore Pub, проспект Абая, 124, https://go.2gis.com/jozza

FerretDB/FerretDB: A truly Open Source MongoDB alternative
https://github.com/FerretDB/FerretDB

Публикация Go релизов в GitHub

Недавно написал небольшую утилиту на Go - BENCH-DNS для нагрузочного тестирования DNS серверов, логика проста - создается файл или загружается файл (лист) с доменными именами и в многопоточном режиме в несколько итераций посылаются запросы на резольвинг имен, где в этот момент на самом DNS сервере отлавливаем нагрузку, смотрим кэш и тп. Так вот, собственно утилита есть, теперь нужно сделать автоматически публикуемые и собираемые релизы к этому делу. Для этого решил использовать GORELEASER, далее расскажу на примере репозитория BENCH-DNS как я создавал релизы.

https://sys-adm.in/systadm/969-publikatsiya-go-relizov-v-github.html

P.S. Чуть позже выложу мануал / описание как работает bench-dns

Прикольный скраппер от Facebook - добавляешь ссылку, оно показывает как будет страница подгружена и отображена в ФБ (и не только), может быть полезно при отладке “og” тегов (Open Graph мета тегов)

https://developers.facebook.com/tools/debug/

Как пример линка на lab.sys-adm.in:
https://developers.facebook.com/tools/debug/?q=https%3A%2F%2Flab.sys-adm.in%2F

Как работает обновление ссылок в постах самого ФБ:
https://developers.facebook.com/docs/sharing/webmasters/getting-started/change-link?locale=ru_RU

Optimizing web servers for high throughput and low latency

https://dropbox.tech/infrastructure/optimizing-web-servers-for-high-throughput-and-low-latency

Linux Network Performance Tuning Guide from RHEL

KMSPico with extra spice

Когда KMS активатор, не только активатор:

https://redcanary.com/blog/kmspico-cryptbot/

XS-Leaks Wiki

Cross-site leaks (aka XS-Leaks, XSLeaks) are a class of vulnerabilities derived from side-channels built into the web platform.

https://xsleaks.dev

XS-Leak Browsers List

https://xsinator.com

Indicators of Compromise Associated with Cuba
Ransomware. Warn from FBI.

Trape is an OSINT analysis and research tool, which allows people to track and execute intelligent social engineering attacks in real time.

https://github.com/jofpin/trape

Обратный отсчет на Bash

Есть возможность указывать сколько секунд отсчитывать и в каком формате осуществлять вывод:
- в одну линию
- каждую линию

Удобно использовать в скриптах (собственно под что и делался):
* https://github.com/m0zgen/countdown

Прям свежак, свежак - Установщик GVM 21 на Ubuntu 20+

Пока поддерживается убунту, после планируется Rocky, CentOS. Ставит и собирает готовое vulnerability scanning решение из исходников.

https://github.com/m0zgen/install-gvm21

Билдится согласно оф. ману:

https://greenbone.github.io/docs/gvm-21.04/index.html#setting-up-an-admin-user

Доп. инфо

Как ставить сканер уязвимостей GVM 21 на CentOS 8 из Atomic репы:

* https://sys-adm.in/systadm/nix/964-kak-ustanovit-skaner-uyazvimostej-greenbone-openvas-21-v-centos-8-2022.html

====

(EN) OpenVAS GVM 21 Ubuntu 20+ Installer

You can read REDME.md in repo:

https://github.com/m0zgen/install-gvm21

Script wrote according official documentation:

https://greenbone.github.io/docs/gvm-21.04/index.html#setting-up-an-admin-user

Suspected Russian Activity Targeting Government and Business Entities Around the Globe | Mandiant
https://www.mandiant.com/resources/russian-targeting-gov-business

Fraudulent documents open up avenues for
serious organized crime, including money
laundering and terrorist financing. Consequently,
failure to identify fraudulent documents in both
real-world and online scenarios poses a threat to
the global economy, countries and their citizens.

How to Use Case Statements in Bash Scripts
https://www.howtogeek.com/766978/how-to-use-case-statements-in-bash-noscripts/

Exploiting Vulnerabilities in a TLD Registrar to Takeover Tether, Google, and Amazon — Palisade
https://palisade.consulting/blog/tld-hacking

The State of IoT/OT Cybersecurity in
the Enterpris

Microsoft and GitHub OAuth Implementation Vulnerabilities Lead to Redirection Attacks

https://www.proofpoint.com/us/blog/cloud-security/microsoft-and-github-oauth-implementation-vulnerabilities-lead-redirection