Python: Искусственный интеллект, большие данные и облачные вычисления
Авторы: Пол Дейтел, Харви Дейтел

#python #ии #bigdata #DataScience

Туннельное мышление, или Разбираемся с pivoting 👩‍💻

Умейте делать интересно - один из красивых и важных выводов данного доклада, олицетворяющий подход к мышлению каждого специалиста в области тестирования на проникновение.

➡️Pivoting — это набор техник, которые позволяют атакующему получить доступ к локальным ресурсам, по сути, делая маршрутизируемым тот трафик, который в нормальных условиях является немаршрутизируемым, что используется для эксфильтрации или инфильтрации данных на хосты, недоступные из того или иного сегмента сети.

Данный доклад наполнен большим количеством практических примеров использования методов в проектах c участием сотрудников SOC, что , безусловно, требует нестандартного мышления и креатива с целью остаться незамеченным в инфраструктуре заказчика.
Само выступление сопровождается разбором необходимых актуальных инструментов, демонстрацией стендов и полезных ссылок. В конце спикер отвечает на большое количество вопросов, что сопровождается интересными дискуссиями и размышлениями.

Приятного просмотра ⬇️

#redteam

📕 О криптографии всерьез. Практическое введение в современное шифрование [2021] Ж.Oмaccoн

В этом практическом руководстве по современному шифрованию анализируются фундаментальные математические идеи, лежащие в основе криптографии. Рассказывается о шифровании с аутентификацией, безопасной случайности, функциях хеширования, блочных шифрах и методах криптографии с открытым ключом, в частности RSA и криптографии на эллиптических кривых. Каждая глава содержит обсуждение типичных ошибок реализации с примерами из практики и подробное описание возможных проблем, сопровождаемое рекомендациями по их устранению. Независимо от того, занимаетесь вы разработкой профессионально или только начинаете знакомство с предметом, в этой книге вы найдете полный обзор современной криптографии и ее приложений.
#криптография #программирование

📔 Title: OPENSSL 3. Ключ к тайнам криптографии

#book #DevOps #RU

🌐 Lang.: Russian
🧔 Author: А. Хлебников
🕘 Year: 2023
📑 Pages: 300
#️⃣ ISBN: 978-5-93700-205-1

📝 Description: Книга рассказывает о возможностях OpenSSL — одного из самых широко
используемых и важных проектов с открытым исходным кодом в интернете, предназначенного для обеспечения сетевой безопасности. Вы изучите основы криптографии на конкретных примерах, узнаете о симметричном и асимметричном шифровании, об открытых и закрытых ключах и цифровых подписях, о специальном использовании протокола TLS и обо многом другом. Прочитав книгу, вы сможете реализовать криптографическую защиту и TLS в своих приложениях и сетевой инфраструктуре.
Издание адресовано разработчикам ПО, системным администраторам, инженерам по сетевой безопасности и специалистам по DevOps.

📖 Название: Прикладная криптография: Протоколы, алгоритмы, исходные тексты на языке Си
✍ Автор: Шнайер Б.
📅 Год: 2016
🏷 Теги: #криптография #книги #книга

Книга предназначена современным программистам и инженерам, которым необходимо использовать криптографию. Эта книга Брюса Шнайера положила конец проблемам, с которыми до ее выхода в свет сталкивались все, кто так или иначе использовал в своей работе криптографию. Одной из таких проблем было почти полное отсутствие доступной научной литературы, совершенно необходимой для разработки криптографических приложений. В книге в простой и доступной форме излагается история двадцатилетних исследований в этой области, начиная с общего описания целей, которые ставились и ставятся перед программистами, засекречивающими передачу данных, и примеров программ такого рода, до современных скриптов и приложений, используемых программистами в наши дни. Данная книга по праву может считаться настольной книгой по криптографии. Рекомендуется криптографам, инженерам, программистам.

👩‍💻 Linux Hardening Guide.

• Это руководство включает в себя полезные советы для повышения безопасности и конфиденциальности в ОС на базе ядра Linux.

• Choosing the right Linux distribution;
• Kernel hardening;
• Mandatory access control;
• Sandboxing;
• Hardened memory allocator;
• Hardened compilation flags;
• Memory safe languages;
• The root account;
• Firewalls;
• Identifiers;
• File permissions;
• Core dumps;
• Swap;
• PAM;
• Microcode updates;
• IPv6 privacy extensions;
• Partitioning and mount options;
• Entropy;
• Editing files as root;
• Distribution-specific hardening;
• Physical security;
• Best practices.

➡️ https://madaidans-insecurities.github.io

#Linux

👣 Clink - это HTTP-клиент со множеством конфигураций для Go, разработанный с учетом простоты использования, расширяемости и надежности.

Он поддерживает различные функции, такие как автоматическая обработка запросов, ограничение скорости запросов и другие, что делает его идеальным как для простых, так и для сложных HTTP-запросов.

go get -u github.com/davesavic/clink

▪Github
▪Примеры

#golang #go #http #net #сеть

👨‍💻 Компьютерные сети.

• Общие сведения:
- Классификация сетей;
- Топологии компьютерных сетей;
- Стандарты компьютерных сетей;
- Основы организации компьютерных сетей;
- Модель OSI;
- Модель и стек протоколов TCP/IP;
- Анализатор сети Wireshark.

• Физический уровень;
• Канальный уровень;
• Сетевой уровень;
• Транспортный уровень;
• Прикладной уровень.

• Защищенные сетевые протоколы:
- Протоколы TLS/SSL;
- Шифрование в TLS/SSL;
- Целостность данных в TLS/SSL;
- Инфраструктура открытых ключей в TLS/SSL;
- Протокол TLS;
- Установка соединения в TLS;
- Анализируем протокол TLS в Wireshark;
- Расшифровка TLS в WireShark;
- Протокол TLS 1.3;
- Протокол TLS 1.3 в WireShark;
- Протокол HTTPS;
- Протокол HTTPS в WireShark.

• Продвинутые темы:
- Протокол IPv6;
- Адреса IPv6;
- Автоматическое назначение IPv6 адресов;
- Протокол NDP;
- Протоколы маршрутизации;
- Протокол RIP;
- Протокол OSPF;
- Иерархическая маршрутизация;
- Протокол BGP;
- Web сокеты.

#Сети #RU

🤔 Тайны пингвина: как работают исключения и прерывания в Linux?

В этой статье автор разбирает работу исключений и прерываний. Что это, и как они работают в ОС и Linux?

habr.com/ru/articles/780082/

#Линукс #СистемноеПрограммирование #linux #ОперационнаяСистема #ОС

Утилита ss (Socket Statistics) в Linux предоставляет информацию о сетевых сокетах, соединениях TCP/UDP, маршрутах и других сетевых параметрах.

Несколько примеров использования ss:

Отобразить все открытые сокеты:

ss -a

Отобразить информацию о всех TCP-соединениях:

ss -t

Отобразить информацию о всех UDP-соединениях:

ss -u

Отобразить статистику по сетевым сокетам в реальном времени:

ss -s

Отобразить подробную информацию о TCP-соединениях и фильтровать вывод по заданному адресу и порту (например, IP-адресу 192.168.0.1 и порту 80):

ss -t -a 'dst 192.168.0.1:80'

Отобразить информацию о сетевых интерфейсах и маршрутах:

ss -i

Отобразить информацию о сокетах, которые находятся в состоянии ожидания:

ss -o state wait

Отобразить подробную информацию о конкретном сокете с заданным идентификатором:

ss -t -a -e sport = :<порт>

Отобразить информацию о сокетах, установленных в режиме прослушивания:

ss -l

Отобразить информацию о сокетах с указанным типом протокола (например, RAW, DGRAM, STREAM):
ss -t -a -K <тип_протокола>

Если вы хотите помочь, то можете поставить + к этой статье на Хабре.

#оффтоп

📖 Архитектура компьютера. 6-е изд.

Год: 2019
Автор: Остин Т., Таненбаум Э.

Описание:
В основе книги лежит идея иерархической структуры, в которой каждый уровень выполняет вполне определенную функцию. В рамках этого нетрадиционного подхода подробно описываются цифровой логический уровень, уровень архитектуры команд, уровень операционной системы и уровень языка ассемблера.

#АрхитектураПК #Компьютер #Таненбаум #Ассемблер #asm

​FASM. Обработка исключений в Win-64

На этапе проектирования софта, как-правило предусматривают в нём модуль обработки ошибок и исключений. На жаргоне программистов его называют «защитой от дурака», хотя не исключён вариант, что дураком является здесь как-раз сам разработчик, поскольку плохо продумал пользовательский интерфейс. В любом случае «Exception Handler» должен присутствовать в коде, но с переходом на Win-64 мы сталкиваемся с проблемой. Дело в том, что основанный на стековых фреймах привычный механизм SEH больше не работает – на х64 он подвергся полной «прокачке» и требует теперь абсолютно иного подхода. В данной статье попробуем освятить достоинства и недостатки усовершенствованного механизма SEH-х64.

📌 Читать далее

#asm #windows

🖥 Репозиторий: Wstunnel — обход файрвола и прокси серверов

Wstunnel - это инструмент, использующий протокол websocket для обхода файрвола и прокси-серверов.

Он позволяет туннелировать любой трафик и получать доступ к любым ресурсам/сайтам. Поддерживает статическое и динамическое туннелирование, Socks5-прокси и прозрачный прокси. Также поддерживается TLS/ HTTPS сервер и IPv6.

⏺ Ссылка на GitHub

#Firewall #Proxy #WebSocket