Forwarded from Книги для программистов
Kali_Linux_Тестирование_на_проникновение_и_безопасность.pdf
27.5 MB
Kali Linux. Тестирование на проникновение и безопасность
Шива Парасрам, Алекс Замм, Теди Хериянто, Шакил Али (2018)
4-е издание Kali Linux 2018: Assuring Security by Penetration Testing предназначено для этических хакеров, пентестеров и специалистов по IT-безопасности. От читателя требуются базовые знания операционных систем Windows и Linux. Знания из области информационной безопасности будут плюсом и помогут вам лучше понять изложенный в книге материал.
Чему вы научитесь
• Осуществлять начальные этапы тестирования на проникновение, понимать область его применения
• Проводить разведку и учет ресурсов в целевых сетях
• Получать и взламывать пароли
• Использовать Kali Linux NetHunter для тестирования на проникновение беспроводных сетей
• Составлять грамотные отчеты о тестировании на проникновение
• Ориентироваться в структуре стандарта PCI-DSS и инструментах, используемых для сканирования и тестирования на проникновение
Шива Парасрам, Алекс Замм, Теди Хериянто, Шакил Али (2018)
4-е издание Kali Linux 2018: Assuring Security by Penetration Testing предназначено для этических хакеров, пентестеров и специалистов по IT-безопасности. От читателя требуются базовые знания операционных систем Windows и Linux. Знания из области информационной безопасности будут плюсом и помогут вам лучше понять изложенный в книге материал.
Чему вы научитесь
• Осуществлять начальные этапы тестирования на проникновение, понимать область его применения
• Проводить разведку и учет ресурсов в целевых сетях
• Получать и взламывать пароли
• Использовать Kali Linux NetHunter для тестирования на проникновение беспроводных сетей
• Составлять грамотные отчеты о тестировании на проникновение
• Ориентироваться в структуре стандарта PCI-DSS и инструментах, используемых для сканирования и тестирования на проникновение
Forwarded from HABR FEED + OPENNET
#news Microsoft и Google отложили удаление базовой аутентификации из-за пандемии
https://habr.com/ru/news/t/496378/
Tags: Информационная безопасность, IT-компании, microsoft, exchange online, google, g suite, аутентификация, oauth, mfa, covid-19
https://habr.com/ru/news/t/496378/
Tags: Информационная безопасность, IT-компании, microsoft, exchange online, google, g suite, аутентификация, oauth, mfa, covid-19
Хабр
Microsoft и Google отложили удаление базовой аутентификации из-за пандемии
Фото: wiseit.com
Microsoft объявила, что удаление Basic Authentication из Exchange Online откладывается до второй половины 2021 года из-за текущей ситуации, вызванной пандемией COVID-19....
Microsoft объявила, что удаление Basic Authentication из Exchange Online откладывается до второй половины 2021 года из-за текущей ситуации, вызванной пандемией COVID-19....
Forwarded from Админим с Буквой (bykva)
Как настроить мониторинг внешних сервисов через сервис дискавери кубернетеса
Хорошая статья от моего бывшего коллеги на тему подключения внешних сервисов в куб. Т.е. решается вопрос о том, как имея прометеус в кубернетесе без лишних усилий подключить внешние по отношению к куберенетесу сервисы. Хорошо работает в связке когда у вас уже есть какая-то система типа терраформа, которая при создании виртуалки сразу создаст эндпоинт в k8s.
https://remizov.org/vkliuchenie-vneshnikh-servisov-v-kontekst-kubernetes.html
Хорошая статья от моего бывшего коллеги на тему подключения внешних сервисов в куб. Т.е. решается вопрос о том, как имея прометеус в кубернетесе без лишних усилий подключить внешние по отношению к куберенетесу сервисы. Хорошо работает в связке когда у вас уже есть какая-то система типа терраформа, которая при создании виртуалки сразу создаст эндпоинт в k8s.
https://remizov.org/vkliuchenie-vneshnikh-servisov-v-kontekst-kubernetes.html
Forwarded from Phoronix News
Phoronix
FreeRDP 2.0 Released With Flatpak Support, RAP v2 Support, Font Smoothing By Default
Three years after the FreeRDP 2.0 release candidates began, version 2.0 of this Free Remote Desktop Protocol (RDP) implementation is finally available. FreeRDP remains one of the leading RDP remote desktop solutions for Linux users and is finally ready to lead with its shiny new release...
FreeRDP 2.0 Released With Flatpak Support, RAP v2 Support, Font Smoothing By Default
Three years after the FreeRDP 2.0 release candidates began, version 2.0 of this Free Remote Desktop Protocol (RDP) implementation is finally available. FreeRDP remains one of the leading RDP remote desktop solutions for Linux users and is finally ready to lead with its shiny new release...
Phoronix
FreeRDP 2.0 Released With Flatpak Support, RAP v2 Support, Font Smoothing By Default - Phoronix
Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardware tests.
Forwarded from Phoronix News
Phoronix
XFS Has A Second Round Of Improvements For Linux 5.7
Last week the XFS file-system saw its first round of updates for the Linux 5.7 kernel cycle that included preparations for supporting online repair in the future as well as many underlying code improvements. A second round of code improvements were sent in on Thursday for this mature file-system...
XFS Has A Second Round Of Improvements For Linux 5.7
Last week the XFS file-system saw its first round of updates for the Linux 5.7 kernel cycle that included preparations for supporting online repair in the future as well as many underlying code improvements. A second round of code improvements were sent in on Thursday for this mature file-system...
Phoronix
XFS Has A Second Round Of Improvements For Linux 5.7 - Phoronix
Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardware tests.
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
DoD_Enterprise_DevSecOps_Reference_Design_v1_0_Public_Release.pdf
2.5 MB
DoD Enterprise DevSecOps
Питер Рэнкс, заместитель ИТ-директора Министерства обороны по ИТ-предприятиям, сообщил, что DOD планирует представить сопроводительный документ к своему документу "DoD Enterprise DevSecOps
Reference Design," в котором будет изложено все - от концепций до инструментов, необходимых для выполнения современных практик разработки программного обеспечения.
С первой версией документа можете познакомиться во вложении.
#compliance #bestpractice
Питер Рэнкс, заместитель ИТ-директора Министерства обороны по ИТ-предприятиям, сообщил, что DOD планирует представить сопроводительный документ к своему документу "DoD Enterprise DevSecOps
Reference Design," в котором будет изложено все - от концепций до инструментов, необходимых для выполнения современных практик разработки программного обеспечения.
С первой версией документа можете познакомиться во вложении.
#compliance #bestpractice
Forwarded from Network Warrior
Серий отличных и подробных "Deep Dive" статей о ключевых компонентах решения Cisco SD-WAN:
- vManage: https://carpe-dmvpn.com/2018/10/01/sd-wan-deep-dive-cisco-vmanage/
- vBond: https://carpe-dmvpn.com/2018/10/13/sd-wan-deep-dive-vbond/
- vSmart: https://carpe-dmvpn.com/2018/11/05/sd-wan-deep-dive-vsmart-controller/
- vManage: https://carpe-dmvpn.com/2018/10/01/sd-wan-deep-dive-cisco-vmanage/
- vBond: https://carpe-dmvpn.com/2018/10/13/sd-wan-deep-dive-vbond/
- vSmart: https://carpe-dmvpn.com/2018/11/05/sd-wan-deep-dive-vsmart-controller/
Carpe DMVPN
SD-WAN Deep Dive: Cisco vManage - Carpe DMVPN
Throughout this series I will leverage screenshots and other source material that Cisco provides for the solution, including product documentation and Cisco Live sessions as well as material from the dCloud demo we are using Read more…
Forwarded from DevOps&SRE Library
Kubernetes rolling updates, rollbacks and multi-environments
https://itnext.io/kubernetes-rolling-updates-rollbacks-and-multi-environments-4ff9912df5
https://itnext.io/kubernetes-rolling-updates-rollbacks-and-multi-environments-4ff9912df5
Forwarded from DevOps&SRE Library
Azure Data Studio
Microsoft выпустили бесплатный аналог JetBrains DataGrip на основе Visual Studio Code. Поддержка различных БД осуществляется через плагины.
Дока: https://docs.microsoft.com/en-us/sql/azure-data-studio/download-azure-data-studio
Репо: https://github.com/microsoft/azuredatastudio
Microsoft выпустили бесплатный аналог JetBrains DataGrip на основе Visual Studio Code. Поддержка различных БД осуществляется через плагины.
Дока: https://docs.microsoft.com/en-us/sql/azure-data-studio/download-azure-data-studio
Репо: https://github.com/microsoft/azuredatastudio
Forwarded from HABR FEED + OPENNET
[recovery mode] Базовые возможности LXD — системы контейнеров в Linux
https://habr.com/ru/post/496492/
Tags: *nix, Виртуализация, Разработка под Linux, DevOps, lxd, lxc, containers, linux
Author microcoder #habr
https://habr.com/ru/post/496492/
Tags: *nix, Виртуализация, Разработка под Linux, DevOps, lxd, lxc, containers, linux
Author microcoder #habr
Хабр
Базовые возможности LXD — системы контейнеров в Linux
LXD — это системный менеджер контейнеров следующего поколения, так гласит источник. Он предлагает пользовательский интерфейс, похожий на виртуальные машины, но...
Forwarded from HABR FEED + OPENNET
IPIP IPsec VPN туннель между Linux машиной и Mikrotik за NAT провайдера
https://habr.com/ru/post/496514/
Tags: Настройка Linux, *nix, ipip, ipsec, racoon, nat, linux, mikrotik
Author splinehip #habr
https://habr.com/ru/post/496514/
Tags: Настройка Linux, *nix, ipip, ipsec, racoon, nat, linux, mikrotik
Author splinehip #habr
Хабр
IPIP IPsec VPN туннель между Linux машиной и Mikrotik за NAT провайдера
upd: Отличный разбор про устройство современного стэка IPsec протоколов ESPv3 и IKEv2 опубликовал stargrave2. Рекомендую почитать. Linux: Ubuntu 18.04.4 LTS (GNU...
Forwarded from Vasily Pantyukhin
Кому интересно, как EBS устроен изнутри - доклад свежачек https://www.youtube.com/watch?v=C9G775ITl1o
YouTube
Миллион распределенных баз данных / Василий Пантюхин
Приглашаем на конференцию Saint HighLoad++ 2024, которая пройдет 24 и 25 июня в Санкт-Петербурге!
Программа, подробности и билеты по ссылке: https://vk.cc/cuyIqx
--------
--------
Saint HighLoad++ 2020 Online
Тезисы и презентация:
https://www.highloa…
Программа, подробности и билеты по ссылке: https://vk.cc/cuyIqx
--------
--------
Saint HighLoad++ 2020 Online
Тезисы и презентация:
https://www.highloa…
Forwarded from Dev Tools
explainshell
Очень удобный сервис, который разбирает шелл команды.
Я не особо хорошо умею в bash скриптинг и зачастую пользую готовые решения вместо сложных команд.
Но периодически на форумах ищу решения и натыкаюсь на огромную шелл команду которая делает что-то непонятное.
На explainshell.com можно разобрать что именно происходит в команде.
Оч удобно.
Очень удобный сервис, который разбирает шелл команды.
Я не особо хорошо умею в bash скриптинг и зачастую пользую готовые решения вместо сложных команд.
Но периодически на форумах ищу решения и натыкаюсь на огромную шелл команду которая делает что-то непонятное.
На explainshell.com можно разобрать что именно происходит в команде.
Оч удобно.
Forwarded from Open Source & AI Future 🇺🇦
This media is not supported in your browser
VIEW IN TELEGRAM
HTTPie
CLI http клиент, аналог cURL, но с более удобным интерфейсом.
🌐 Lang: Python
📎 Repo: https://github.com/jakubroztocil/httpie
CLI http клиент, аналог cURL, но с более удобным интерфейсом.
🌐 Lang: Python
📎 Repo: https://github.com/jakubroztocil/httpie
Forwarded from Технологический Болт Генона
Podman is an open-source cli tool for working with containers, pods and container images. It uses a kernel feature called seccomp to filter syscalls made by the processes inside the container. This allows Podman to reduce the attack surface of the kernel which is exposed to the container.
Currently, everybody ships the same basic seccomp profile. This tool allows us to generate seccomp rules based on what the container actually requires and allows us to lock down the container by reducing the attack surface to the kernel.
Generate seccomp profiles for containers using bpf
https://www.youtube.com/watch?v=U6FEJpbuZDs
YouTube
Generate seccomp profiles for containers using bpf - DevConf.CZ 2020
Speakers: Daniel Walsh, Divyansh Kamboj, Valentin Rothberg
Podman is an open-source cli tool for working with containers, pods and container images. It uses a kernel feature called seccomp to filter syscalls made by the processes inside the container. This…
Podman is an open-source cli tool for working with containers, pods and container images. It uses a kernel feature called seccomp to filter syscalls made by the processes inside the container. This…
Forwarded from DC7495 / Канал
Продолжаем проводить выходные с полезными и информативными статьями!
С удовольствием представляем вам статью @ZzzNein:
Снижение угроз в системах корневых серверов
В данной статье будет рассмотрена система доменных имен (DNS) системы корневых серверов (RSS). От безопасности и стабильной работы RSS зависит функционирование всего Интернета. В приведенной статье описываются существующие риски безопасности RSS и общие способы их снижения.
http://dc7495.org/reducing-threats-in-root-server-systems/
С удовольствием представляем вам статью @ZzzNein:
Снижение угроз в системах корневых серверов
В данной статье будет рассмотрена система доменных имен (DNS) системы корневых серверов (RSS). От безопасности и стабильной работы RSS зависит функционирование всего Интернета. В приведенной статье описываются существующие риски безопасности RSS и общие способы их снижения.
http://dc7495.org/reducing-threats-in-root-server-systems/
Forwarded from Записки админа
🛠 Тут в соседнем чате промелькнула неплохая статья, в которой рассказывается, для чего были созданы Podman и Buildah и какие у них есть преимущества https://habr.com/ru/company/redhatrussia/blog/467105/
#напочитать #podman #buildah
#напочитать #podman #buildah
Forwarded from Книги для программистов
Kubernetes Best Practices: Blueprints for Building Successful Applications on Kubernetes (2019)
Авторы: Brendan Burns, Eddie Villalba, Dave Strebel, Lachlan Evenson
Количество страниц: 268
В этом практическом руководстве четыре специалиста по Kubernetes с большим опытом работы с распределенными системами и разработкой корпоративных приложений покажут вам процесс создания продуктов с помощью Kubernetes. Книга основывается на опыте компаний, которые успешно используют Kubernetes; многие методы, описанные в книге, также подкреплены конкретными примерами кода.
Что внутри:
✔️Настройка и разработка приложений в Kubernetes;
✔️Шаблоны для мониторинга, защиты ваших систем и управления обновлениями;
✔️Интеграция сервисов и разработка платформ более высокого уровня на основе Kubernetes.
Достоинства:
➕Актуальность материала.
Недостатки:
➖Не замечено.
Скачать книгу
#advanced #book #english
Авторы: Brendan Burns, Eddie Villalba, Dave Strebel, Lachlan Evenson
Количество страниц: 268
В этом практическом руководстве четыре специалиста по Kubernetes с большим опытом работы с распределенными системами и разработкой корпоративных приложений покажут вам процесс создания продуктов с помощью Kubernetes. Книга основывается на опыте компаний, которые успешно используют Kubernetes; многие методы, описанные в книге, также подкреплены конкретными примерами кода.
Что внутри:
✔️Настройка и разработка приложений в Kubernetes;
✔️Шаблоны для мониторинга, защиты ваших систем и управления обновлениями;
✔️Интеграция сервисов и разработка платформ более высокого уровня на основе Kubernetes.
Достоинства:
➕Актуальность материала.
Недостатки:
➖Не замечено.
Скачать книгу
#advanced #book #english
Forwarded from Записки админа
📺 eBPF - Rethinking the Linux Kernel - выступление Томаса Графа о том, как в своей работе Google и Facebook используют eBPF. И о том, что нас в принципе ждёт, с приходом в нашу жизнь eBPF "программ". По ссылке видео, слайды и транскрипция доклада.
#видео #bpf #напочитать
#видео #bpf #напочитать
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Подкаст AppSec
Крутые ребята из Яндекса, Digital Security и Mail.ru создали подкаст, где обсуждают вопросы ИБ. В своем пилотном выпуске они решили начать с Bug Bounty. Всем рекомендую.
https://t.me/m1mo_croc
Крутые ребята из Яндекса, Digital Security и Mail.ru создали подкаст, где обсуждают вопросы ИБ. В своем пилотном выпуске они решили начать с Bug Bounty. Всем рекомендую.
https://t.me/m1mo_croc
Telegram
МимоКрокодил
Мимокрокодил — это подкаст про IT и Информационную безопасность. В нашем канале мы постим различные ссылки по каждой из тем выпусков.
В главных ролях: Денис - twitter.com/_ttffdd_, Егор - twitter.com/shikarisenpai, Кирилл - twitter.com/whitel1st
В главных ролях: Денис - twitter.com/_ttffdd_, Егор - twitter.com/shikarisenpai, Кирилл - twitter.com/whitel1st
Forwarded from linkmeup
Если уж пылишься дома, то делай это с пользой ;) Monhouse.tech скоро проведёт свой второй митап, и вот что там будет:
10:00 - Free Talk, круглый стол со спикерами “Коронавирус, новые тренды, новые компоненты технологического стека, прогнозы”
11:00 - Илья Аблеев, представитель Zabbix Russian Community
11:40 - Кирилл Малеванов, технический директор, Selectel, “Мониторинг электронагрузки в серверных стойках”
12:20 - Юрий Конов, Cloud Customer Engineer, Google, "Инструменты мониторинга в Google Cloud"
13:00 - Экспертная сессия PRTG, Вячеслав Милованов, системный инженер
13:40 - Экспертная сессия Grafana Labs, Александр Зобнин, разработчик
14:20 - Завершение
Ссылонька для регистрации тутЪ https://eventuer.timepad.ru/event/1247459/,
10:00 - Free Talk, круглый стол со спикерами “Коронавирус, новые тренды, новые компоненты технологического стека, прогнозы”
11:00 - Илья Аблеев, представитель Zabbix Russian Community
11:40 - Кирилл Малеванов, технический директор, Selectel, “Мониторинг электронагрузки в серверных стойках”
12:20 - Юрий Конов, Cloud Customer Engineer, Google, "Инструменты мониторинга в Google Cloud"
13:00 - Экспертная сессия PRTG, Вячеслав Милованов, системный инженер
13:40 - Экспертная сессия Grafana Labs, Александр Зобнин, разработчик
14:20 - Завершение
Ссылонька для регистрации тутЪ https://eventuer.timepad.ru/event/1247459/,
eventuer.timepad.ru
Online Monitoring Day / События на TimePad.ru
Online Monitoring Day — online мероприятие, объединяющее людей из разных компаний, работающих на разных позициях, имеющих разный опыт работы, придерживающихся разных взглядов и мнений, но жаждущих новых знаний в сфере мониторинга ИКТ инфраструктуры.