Пост пятничного вечера
У OpenBSD очень крутое оформление релизов. Но кроме этого каждый релиз имеет собственную песню. Вот это я понимаю разработка с душой и от души!
У OpenBSD очень крутое оформление релизов. Но кроме этого каждый релиз имеет собственную песню. Вот это я понимаю разработка с душой и от души!
Forwarded from DOFH - DevOps from hell
HackBat — DIY альтернатива Flipper Zero на базе открытого исходного кода🤔
После массовых запретов на ввоз и продажу Flipper Zero во многих уголках мира, энтузиаст свободного программного обеспечения Пабло Трухильо Хуан выложил в свободный доступ DIY альтернативу под названием HackBat.
☝🏻HackBat создан как DIY устройство на основе открытого кода и аппаратного обеспечения и основан на микроконтроллере RP2040 от Raspberry Pi. В нем есть модули для NFC, SD-карты и Wi-Fi-связи, а также миниатюрный дисплей, чтобы вы могли видеть, что он делает.
В отличие от Flipper Zero, HackBat позволяет пользователям самим программировать MCU и взаимодействовать с Wi-Fi и RF-трансиверами, что обеспечивает большую гибкость и возможности для настройки.
Hackbat также позиционируется в качестве "швейцарского армейского ножа" для пентестеров. Однако любой может собрать его сам у себя дома и выйдет это даже дешевле чем Flipper Zero.😎
Программирование осуществляется через флеш память с помощью Arduino IDE, Python или C++
Пабло Трухильо опубликовал проект на Hackster с подробными инструкциями и Github.
Проект open-source, будет развиваться в зависимости от сообщества
После массовых запретов на ввоз и продажу Flipper Zero во многих уголках мира, энтузиаст свободного программного обеспечения Пабло Трухильо Хуан выложил в свободный доступ DIY альтернативу под названием HackBat.
☝🏻HackBat создан как DIY устройство на основе открытого кода и аппаратного обеспечения и основан на микроконтроллере RP2040 от Raspberry Pi. В нем есть модули для NFC, SD-карты и Wi-Fi-связи, а также миниатюрный дисплей, чтобы вы могли видеть, что он делает.
В отличие от Flipper Zero, HackBat позволяет пользователям самим программировать MCU и взаимодействовать с Wi-Fi и RF-трансиверами, что обеспечивает большую гибкость и возможности для настройки.
Hackbat также позиционируется в качестве "швейцарского армейского ножа" для пентестеров. Однако любой может собрать его сам у себя дома и выйдет это даже дешевле чем Flipper Zero.😎
Программирование осуществляется через флеш память с помощью Arduino IDE, Python или C++
Пабло Трухильо опубликовал проект на Hackster с подробными инструкциями и Github.
Проект open-source, будет развиваться в зависимости от сообщества
Forwarded from Хакерспейс "Чёрный Лёд"
В Алмате наконец-то открывается хакерспейс — пространство для коллаборации и общения между IT-специалистами из разных областей 🔥
Хакерспейс — в первую очередь люди, поэтому мы ждём новых участников и резидентов. Хочешь узнать что-то новое, поделиться знаниями, найти новых друзей и единомышленников или просто выпить чаю? Тебе к нам!🙏
Ждём всех на день открытых дверей. В программе напитки, пицца и доклады от нынешних участников пространства✨
Артем Иргебаев a.k.a. Господин Собака — О хакерспейсах в частности и о хакерской культуре в целом
Валерий Блонский — Атаки на WiFi WPS и инструменты для них
Tofik Khairanov a.k.a. tshark — Account takeover. Методы воспроизведения атаки — теория и практика
Ждём вас 25.05 в 18:00 по адресу ул. Айманова, 65. Инструкцию о том, как к нам пройти, смотрите по ссылке.
Отдельно благодарим компанию “TSARKA” за помощь и поддержку в ремонтных и интерьерных работах, а также за проявленный интерес ❤️
Хакерспейс — в первую очередь люди, поэтому мы ждём новых участников и резидентов. Хочешь узнать что-то новое, поделиться знаниями, найти новых друзей и единомышленников или просто выпить чаю? Тебе к нам!
Ждём всех на день открытых дверей. В программе напитки, пицца и доклады от нынешних участников пространства
Артем Иргебаев a.k.a. Господин Собака — О хакерспейсах в частности и о хакерской культуре в целом
Валерий Блонский — Атаки на WiFi WPS и инструменты для них
Tofik Khairanov a.k.a. tshark — Account takeover. Методы воспроизведения атаки — теория и практика
Ждём вас 25.05 в 18:00 по адресу ул. Айманова, 65. Инструкцию о том, как к нам пройти, смотрите по ссылке.
Отдельно благодарим компанию “TSARKA” за помощь и поддержку в ремонтных и интерьерных работах, а также за проявленный интерес ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
pg_chameleon это система репликации MySQL в PostgreSQL, написанная на Python 3. Инструмент может подключаться к протоколу репликации mysql и реплицировать изменения данных в PostgreSQL. Если пользователю необходимо создать постоянную реплику между MySQL и PostgreSQL или выполнить миграцию движка, pg_chameleon - идеальный инструмент для этой работы.
pgchameleon.org
pg_chameleon
Site template made by devcows using hugo
Иннокентий Солнцев открыл в свободный доступ все свои лекции. У вас (нас 😊) больше нет отговорок
https://www.networkeducation.ru/video
#net #courses #learning
https://www.networkeducation.ru/video
#net #courses #learning
Network Education
Библиотека видеокурсов
Видеокурсы для самостоятельного обучения
https://github.com/NHAS/reverse_ssh
Кажется, что этим постом откроется новая рубрика "гитхаб от дядюшки Слэша". Долго держал себя в руках, но эту репку не репостнуть не смог
#github #reverse #shell
Кажется, что этим постом откроется новая рубрика "гитхаб от дядюшки Слэша". Долго держал себя в руках, но эту репку не репостнуть не смог
#github #reverse #shell
GitHub
GitHub - NHAS/reverse_ssh: SSH based reverse shell
SSH based reverse shell . Contribute to NHAS/reverse_ssh development by creating an account on GitHub.
У aquasec есть вики с гордым названием Cloud Native Academy. Полезно для ознакомления
Aqua
The Cloud Native Wiki | Aqua
Aqua wiki contains in-depth technical guides, best practices, and tutorials about cloud native, cloud security, Kubernetes, Containers & more
Аутентификация в Kubernetes в деталях. Часть 2:
Повышение привилегий в Kubernetes. Глаголы, которые могут сделать больно
В посте рассматриваются verbs escalate, bind, impersonate и опасности, которые они несут.
https://bubnovd.net/post/k8s-impersonate/
А у админа канала сегодня день рождения. Если не знаете что ему подарить - бустаните канал. Не уверен, что буст прямо необходим, ну а что ещё мне просить у подписчиков
#k8s #privesc
Повышение привилегий в Kubernetes. Глаголы, которые могут сделать больно
В посте рассматриваются verbs escalate, bind, impersonate и опасности, которые они несут.
https://bubnovd.net/post/k8s-impersonate/
А у админа канала сегодня день рождения. Если не знаете что ему подарить - бустаните канал. Не уверен, что буст прямо необходим, ну а что ещё мне просить у подписчиков
#k8s #privesc
Админская фамилия
Аутентификация в Kubernetes в деталях. Часть 2: опасные verbs
Угрозы Kuberenetes RBAС и легальное повышение привилегий
СТОЯТЬ! НЕ НАДО СРОЧНО БЕЖАТЬ В ОФИС ИЛИ ВКЛЮЧАТЬ ВПН!
https://habr.com/ru/news/821315/
Не так страшен черт, как его малюют. Но соломку подстелить надобыло ещё два года назад. Если вы ещё не - что ж - сами себе Буратины
https://habr.com/ru/news/821315/
Не так страшен черт, как его малюют. Но соломку подстелить надо
Хабр
С 12 сентября США запретило предоставлять любые IT-услуги в Россию. Или нет
Тут РИА Новости пишут: "ВАШИНГТОН, 12 июн - РИА Новости. США запрещают предоставление услуг в сфере программного обеспечения и IT любому лицу на территории Российской Федерации, говорится в документе...
Сетевики должны знать Ника Руссо. Это человек, без устали создававший уйму отличных обучающих материалов по сетям: курсы, книги. Я сам проходил у него DevNet.
Печальная новость пролетела в одном из чатов. Я проверил. Ник умер 10 июня в возрасте 38 лет
RIP
Печальная новость пролетела в одном из чатов. Я проверил. Ник умер 10 июня в возрасте 38 лет
RIP
Forwarded from AWS Notes
📚 Два главных документа которые должен знать каждый грамотный AWS DevOps Engineer:
1️⃣ AWS CAF (AWS Cloud Adoption Framework)
2️⃣ AWS WAF (Well-Architected Framework)
Это немалый объём и в реальности не два документа. Но это база. © Настоящая база, которая не про айноды. 😁
Можно спорить про применимость это для начинающих, хотя WAF (не который firewall) точно показан с самого начала и в режиме pocket book на все случаи.
Обязательно рекомендуется продвинутым. Особенно, если нужно прокачаться в ширину, а не глубину.
#design #CAF #WAF #devops
1️⃣ AWS CAF (AWS Cloud Adoption Framework)
2️⃣ AWS WAF (Well-Architected Framework)
Это немалый объём и в реальности не два документа. Но это база. © Настоящая база, которая не про айноды. 😁
Можно спорить про применимость это для начинающих, хотя WAF (не который firewall) точно показан с самого начала и в режиме pocket book на все случаи.
Обязательно рекомендуется продвинутым. Особенно, если нужно прокачаться в ширину, а не глубину.
#design #CAF #WAF #devops
Amazon
AWS Cloud Adoption Framework
The AWS Cloud Adoption Framework helps enterprises effectively adopt the AWS cloud
Случайно нашел сайт от хостинга с инструкциями по деплою разных приложений.
Интересное тут не в инструкциях, а в списке приложений. Я даже не догадывался о существовании некоторых типов приложений.
Ещё один список #selfhosted #saas
Интересное тут не в инструкциях, а в списке приложений. Я даже не догадывался о существовании некоторых типов приложений.
Ещё один список #selfhosted #saas
Forwarded from Cult Of Wire
ML в безопасности CI это может хорошо, но защищать и атаковать самим лучше.
Два awesome-списка.
Для атакующих: Awesome CI/CD Attacks
- Techniques
- Publicly Exposed Sensitive Data
- Initial Code Execution
- Post Exploitation
- Defense Evasion
- Offensive Tools
- Case Studies
Для защищающих: Awesome CI/CD Security
- Book
- Blogs
- Videos
- Repositories
- Playground
- Cases
Два awesome-списка.
Для атакующих: Awesome CI/CD Attacks
- Techniques
- Publicly Exposed Sensitive Data
- Initial Code Execution
- Post Exploitation
- Defense Evasion
- Offensive Tools
- Case Studies
Для защищающих: Awesome CI/CD Security
- Book
- Blogs
- Videos
- Repositories
- Playground
- Cases
GitHub
GitHub - TupleType/awesome-cicd-attacks: Practical resources for offensive CI/CD security research. Curated the best resources…
Practical resources for offensive CI/CD security research. Curated the best resources I've seen since 2021. - TupleType/awesome-cicd-attacks
Авторы поделились опытом развертывания инфраструктуры для обучения языковой модели с 70 млрд параметров, превзошедшей GPT-4. Для обеспечения стабильности они автоматизировали перезапуск упавших обучений, отключение неисправных машин и компоненты сети, а также мониторинг метрик производительности и здоровья кластера. Глубокое понимание системы на всех уровнях абстракции и автоматизация критически важных для обучения больших моделей.
https://imbue.com/research/70b-infrastructure/
https://imbue.com/research/70b-infrastructure/
Imbue
From bare metal to a 70B model: infrastructure set-up and scripts
We would like to thank Voltage Park, Dell, H5, and NVIDIA for their invaluable partnership and help with setting up our cluster. A special…
На волне новостей про блокировки
tubearchivist позволяет сохранить видео с известного видеохостинга
Зачем?
- Видео могут удалить с хостинга(злые политики или сами авторы), а оно уже сохранено локально
- можно индексировать видео и искать по словам
- если не хотите показывать детям всякое плохое, но на видеохостинге есть то, что им полезно
#tubearchivist #youtube
tubearchivist позволяет сохранить видео с известного видеохостинга
Зачем?
- Видео могут удалить с хостинга(злые политики или сами авторы), а оно уже сохранено локально
- можно индексировать видео и искать по словам
- если не хотите показывать детям всякое плохое, но на видеохостинге есть то, что им полезно
#tubearchivist #youtube
GitHub
GitHub - tubearchivist/tubearchivist: Your self hosted YouTube media server
Your self hosted YouTube media server. Contribute to tubearchivist/tubearchivist development by creating an account on GitHub.
Forwarded from Security Wine (бывший - DevSecOps Wine) (Rustam Guseynov)
2024 AppSec and DevSecOps Keynotes
На рубеже второй половины года мы решили подготовить подборку записей с известных конференций по безопасности, которых стало уже достаточно много. Каждая ссылка ведет на видеозаписи докладов 2024 года. В этом году на всех конференциях наблюдается значительный уклон в сторону безопасности AI и его применения в сфере безопасности на фоне стремительного развития этого направления.
RSA Conference 2024 - одна из крупнейших в мире конференций по ИБ, проводится ежегодно в Сан-Франциско. 300 докладов, включая, конечно же, AppSec и DevSecOps. Чтобы облегчить поиск наиболее релевантных докладов, в чате будут опубликованы ссылки на самые интересные выступления.
BSidesSF 2024. Вторая по известности конференция по безопасности. Совсем немного докладов про AppSec, но кое-что также в разрезе применения AI присутствует.
fwd:cloudsec 2024. Набирающая популярность конференция по безопасности облаков для тех, кому это актуально.
Cloud Native Security Con 2024. Конференция от CNCF охватывает в этом году не только темы безопасности контейнеров и контейнерных сред, но и также безопасность AI/ML, CVE, SBOMы.
phd2 2024. Та самая конференция в России, которая не нуждается в представлении. Кроме отдельного трека по безопасности разработки, есть треки, где так или иначе затрагивается тема AppSec, например, в контексте экономической эффективности.
Также очень ждем доклады от организаторов БеКон 2024 - конференции по безопасности контейнеров и контейнерных сред. Записей пока нет, но есть слайды.
Если вы знаете какие-то конференции релевантные к каналу с доступными записями, присылайте в чат!
#talks
На рубеже второй половины года мы решили подготовить подборку записей с известных конференций по безопасности, которых стало уже достаточно много. Каждая ссылка ведет на видеозаписи докладов 2024 года. В этом году на всех конференциях наблюдается значительный уклон в сторону безопасности AI и его применения в сфере безопасности на фоне стремительного развития этого направления.
RSA Conference 2024 - одна из крупнейших в мире конференций по ИБ, проводится ежегодно в Сан-Франциско. 300 докладов, включая, конечно же, AppSec и DevSecOps. Чтобы облегчить поиск наиболее релевантных докладов, в чате будут опубликованы ссылки на самые интересные выступления.
BSidesSF 2024. Вторая по известности конференция по безопасности. Совсем немного докладов про AppSec, но кое-что также в разрезе применения AI присутствует.
fwd:cloudsec 2024. Набирающая популярность конференция по безопасности облаков для тех, кому это актуально.
Cloud Native Security Con 2024. Конференция от CNCF охватывает в этом году не только темы безопасности контейнеров и контейнерных сред, но и также безопасность AI/ML, CVE, SBOMы.
phd2 2024. Та самая конференция в России, которая не нуждается в представлении. Кроме отдельного трека по безопасности разработки, есть треки, где так или иначе затрагивается тема AppSec, например, в контексте экономической эффективности.
Также очень ждем доклады от организаторов БеКон 2024 - конференции по безопасности контейнеров и контейнерных сред. Записей пока нет, но есть слайды.
Если вы знаете какие-то конференции релевантные к каналу с доступными записями, присылайте в чат!
#talks
YouTube
RSAC 2024 Track Sessions
Share your videos with friends, family, and the world