RowPress.pdf
3.1 MB
• Новый метод атаки через «простукивание ячеек памяти».
• https://www.kaspersky.ru/blog/rowpress-method/35737/
• https://arxiv.org/pdf/2306.17061.pdf
#infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Information Security Memes
infosec
Photo
This media is not supported in your browser
VIEW IN TELEGRAM
infosec
• Серия уроков по PostgreSQL. Все те знания, которые вы получите на курсе легко применимы и к другим СУБД, таким как MySQL, Microsoft SQL Server, Oracle.
• Введение в PostgreSQL;
• Базовые SELECT запросы;
• Соединения (JOIN);
• Подзапросы в SQL;
• DDL: создание БД, таблиц и их модификация;
• Проектирование и нормализация Базы Данных (БД);
• Представления в SQL;
• Логика с CASE и COALESCE в Функции SQL;
• Функции SQL;
• Функции pl/pgSQL;
• Ошибки их обработка в SQL (исключения);
• Индексы в PostgreSQL;
• Индексы в PostgreSQL # Виды индексов SQL # EXPLAIN, ANALYZE;
• Индексы в PostgreSQL # Создание индексов на практике # EXPLAIN, ANALYZE # GIN.
#Курс #SQL
Please open Telegram to view this post
VIEW IN TELEGRAM
• OpenStreetMap Overpass Script to find locations with a given set of nodes.
• https://github.com/tloja/GeoPincer
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - tloja/GeoPincer: OpenStreetMap Overpass Script to find locations with a given set of nodes
OpenStreetMap Overpass Script to find locations with a given set of nodes - tloja/GeoPincer
00:00 – 1. Вступление;
01:06 – 2. Всевозможные компетенции DevOps инженера;
10:35 – 3. Кому проще стать DevOps;
15:01 – 4. Что учить по минимуму и в каком порядке;
30:04 – 4.1. Основы Network TCP/IP;
31:36 – 4.2. Администрирование Windows;
34:09 – 4.3. Основы Linux;
35:54 – 4.4. Ansible;
36:48 – 4.5. Git;
37:37 – 4.6. GitHub;
38:04 – 4.7. Jenkins;
38:23 – 4.8. Docker+DockerHub;
38:44 – 4.9. Cloud Platform AWS;
42:10 – 4.10. CloudFormation + Terraform;
43:25 – 5. Курс DevOps Engineering в JohnBryce, Израиль;
49:12 – 6. Как стать профессиональным DevOps инженером;
54:24 – 7. Эпилог.
🧷 https://youtu.be/AxCgZ7yUKrU
#Видео #RU #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
• Автоконфигурирование для DevOps;
• Установка на Ubuntu и CentOS;
• Установка на Amazon Linux через PIP;
• Подключение к серверам LINUX;
• Подключение к серверам WINDOWS;
• Правила создания файла Inventory;
• Запуск Ad-Hoc Команд;
• Правила Формата YAML;
• Перенос переменных в group_vars;
• Первые Playbook;
• Переменные - Debug, Set_fact, Register;
• Блоки и Условия – Block-When;
• Циклы – Loop, With_Items, Until, With_fileglob;
• Шаблоны - Jinja Template;
• Создание Ролей - Roles;
• Внешние переменные - extra-vars;
• Использование Import, Include;
• Перенаправление выполнения Task из Playbook на определённый
• Перехват и Контроль ошибок;
• Хранение Секретов - ansible-vault;
• Dynamic Inventory AWS - Amazon Web Services - ec2.py;
• Создание ресурсов AWS - Amazon Web Services.
#Ansible #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
• Инструмент для расшифровки пароля в Chrome, сохраненного на ПК. Протестировано только в ОС Windows.
• https://github.com/ohyicong/decrypt-chrome-passwords
#infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - ohyicong/decrypt-chrome-passwords
Contribute to ohyicong/decrypt-chrome-passwords development by creating an account on GitHub.
• WhatsApp spy - logs online/offline events from ANYONE in the world.
• https://github.com/jasperan/whatsapp-osint
#WhatsApp #OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - jasperan/whatsapp-osint: WhatsApp spy - logs online/offline events from ANYONE in the world
WhatsApp spy - logs online/offline events from ANYONE in the world - jasperan/whatsapp-osint
🚯 Самая большая свалка электроники в мире.
• Гигантская свалка электроники Агбогблоши в окрестностях столицы Ганы, города Аккра, считается одним из самых загрязнённых мест на планете. Именно сюда крупнейшие развитые страны мира ежегодно свозят миллионы тонн «цифровых» отходов. В настоящее время свалка в Агбогблоши является самой крупной в своем роде на планете.
• Каждый год на свалку свозят около 200 000 тонн подобных отходов. В основном из Западной Европы и США. Часто мусор импортируют под видом подержанной электроники, которая на самом деле не работает. По данным ООН, каждый год население Земли выбрасывает около 50 млн тонн различной электроники. Перерабатывать её слишком дорого, поэтому экспорт отходов в страны третьего мира превратился в прибыльный бизнес.
• Жители Агбогблоши добывают из сломанной техники редкие металлы. Особенно ценятся медь и алюминий. Медь добывается с помощью выжигания. Поэтому в Агбогблоши постоянно горят костры.
• На самой свалке работает 20 тысяч человек, ещё 200 тысяч человек так или иначе связаны с переработкой технологического мусора (члены семей добытчиков, охранники, перекупщики, логистики и т.д.). Основная рабочая сила — мальчики в возрасте от 10 до 18 лет. За день они могут заработать до 10 ганских седи — это приблизительно 3,5 доллара.
• Во время горения электронных отходов выделяется большое количество вредных веществ. Cвинец, ртуть, мышьяк попадают в лёгкие местных жителей и причиняют огромный вред их здоровью. Жители Агбогблоши жалуются на головную боль, бессоницу и тошноту. Многие умирают, не доживая и до 30 лет.
#Разное
• Гигантская свалка электроники Агбогблоши в окрестностях столицы Ганы, города Аккра, считается одним из самых загрязнённых мест на планете. Именно сюда крупнейшие развитые страны мира ежегодно свозят миллионы тонн «цифровых» отходов. В настоящее время свалка в Агбогблоши является самой крупной в своем роде на планете.
• Каждый год на свалку свозят около 200 000 тонн подобных отходов. В основном из Западной Европы и США. Часто мусор импортируют под видом подержанной электроники, которая на самом деле не работает. По данным ООН, каждый год население Земли выбрасывает около 50 млн тонн различной электроники. Перерабатывать её слишком дорого, поэтому экспорт отходов в страны третьего мира превратился в прибыльный бизнес.
• Жители Агбогблоши добывают из сломанной техники редкие металлы. Особенно ценятся медь и алюминий. Медь добывается с помощью выжигания. Поэтому в Агбогблоши постоянно горят костры.
• На самой свалке работает 20 тысяч человек, ещё 200 тысяч человек так или иначе связаны с переработкой технологического мусора (члены семей добытчиков, охранники, перекупщики, логистики и т.д.). Основная рабочая сила — мальчики в возрасте от 10 до 18 лет. За день они могут заработать до 10 ганских седи — это приблизительно 3,5 доллара.
• Во время горения электронных отходов выделяется большое количество вредных веществ. Cвинец, ртуть, мышьяк попадают в лёгкие местных жителей и причиняют огромный вред их здоровью. Жители Агбогблоши жалуются на головную боль, бессоницу и тошноту. Многие умирают, не доживая и до 30 лет.
#Разное
• DNS Reaper is yet another sub-domain takeover tool, but with an emphasis on accuracy, speed and the number of signatures in our arsenal!
• We can scan around 50 subdomains per second, testing each one with over 50 takeover signatures. This means most organisations can scan their entire DNS estate in less than 10 seconds.
• https://github.com/punk-security/dnsReaper
#Blue_Team #infosec #Red_Team
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - punk-security/dnsReaper: dnsReaper - subdomain takeover tool for attackers, bug bounty hunters and the blue team!
dnsReaper - subdomain takeover tool for attackers, bug bounty hunters and the blue team! - punk-security/dnsReaper