Forwarded from Записки админа
🆖 Тут ребята взяли и прокачали секурити для Nginx. Запаковали это всё в образ и выложили на Github. Из коробки у нас доступен WAF, антивирусная проверка и подкрученные настройки безопасности. Интересно. https://github.com/bunkerity/bunkerized-nginx
#nginx #security
#nginx #security
Media is too big
VIEW IN TELEGRAM
Мой хороший товарищ Александр Грозных является организатором трека Machine Learning Art на Data Fest2020.
Я в этом мало что понимаю, но это красиво и увлекательно. Поэтому кому интересно поучаствовать и прикоснуться к прекрасному, то присоединяйтесь 19 сентября к трекам (время МСК)
16:00 - проектирование распределённых систем, работающих вместе для достижения общей цели
17:00 - как ИИ заменяет людей в области творчества и дизайна
18:00 - обучение нейронной сети для генерации картин
Трансляция выступлений будет тут
https://youtu.be/othTjSowvqY
А если есть желание пообщаться, то это можно будет сделать через Spatial.Chat. Для этого нужно зарегаться на http://ods.ai, придёт приглашение в Spatial.Chat и там в списке найти комнату ML ART.
Я в этом мало что понимаю, но это красиво и увлекательно. Поэтому кому интересно поучаствовать и прикоснуться к прекрасному, то присоединяйтесь 19 сентября к трекам (время МСК)
16:00 - проектирование распределённых систем, работающих вместе для достижения общей цели
17:00 - как ИИ заменяет людей в области творчества и дизайна
18:00 - обучение нейронной сети для генерации картин
Трансляция выступлений будет тут
https://youtu.be/othTjSowvqY
А если есть желание пообщаться, то это можно будет сделать через Spatial.Chat. Для этого нужно зарегаться на http://ods.ai, придёт приглашение в Spatial.Chat и там в списке найти комнату ML ART.
Антон Бабенко (https://github.com/antonbabenko) вернул к жизни свой канал на Youtube и теперь пилит там годноту.
Вот, например, он не только потрогал утилиту статического анализа
Terraform security tools review (part 1) - checkov
https://www.youtube.com/watch?v=KdH-7_vpFag
Вот, например, он не только потрогал утилиту статического анализа
checkov
для IaC (https://github.com/bridgecrewio/checkov), но и пригласил на стрим автора оной тулы - Barak Schoster. В общем, если интересен Terraform и мир вокруг него, то рекомендую.Terraform security tools review (part 1) - checkov
https://www.youtube.com/watch?v=KdH-7_vpFag
GitHub
antonbabenko - Overview
AWS Community Hero / Terraform Influencer 🇺🇦🇳🇴 - 👀 🔴 "Your Weekly Dose of Terraform" - http://bit.ly/terraform-youtube - antonbabenko
This media is not supported in your browser
VIEW IN TELEGRAM
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi
https://www.opennet.ru/opennews/art.shtml?num=53745
PoC
https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/blob/master/firefox-android-2020/ffssdp.py
https://www.opennet.ru/opennews/art.shtml?num=53745
PoC
https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/red-team-tech-notes/-/blob/master/firefox-android-2020/ffssdp.py
> Opened 21 years ago
> Closed 20 days ago
OpenPGP support
https://bugzilla.mozilla.org/show_bug.cgi?id=22687
> Closed 20 days ago
OpenPGP support
https://bugzilla.mozilla.org/show_bug.cgi?id=22687
bugzilla.mozilla.org
22687 - (pgp) [meta] OpenPGP support
RESOLVED (kaie) in MailNews Core - Security: OpenPGP. Last updated 2020-09-24.
Технологический Болт Генона
Выложены доклады с Open Source Summit + Embedded Linux Conference NA 2020 https://www.youtube.com/playlist?list=PLbzoR-pLrL6oyIqGsEZdb1E4pWzWn9qOZ Программа доступна тут https://events.linuxfoundation.org/open-source-summit-north-america/program/schedule/
Выложены доклады с Linux Security Summit NA 2020
https://www.youtube.com/playlist?list=PLbzoR-pLrL6rph1P4IRTbLweZXE9SnHU6
Программа доступна тут
https://events.linuxfoundation.org/embedded-linux-conference-north-america/program/schedule/
https://www.youtube.com/playlist?list=PLbzoR-pLrL6rph1P4IRTbLweZXE9SnHU6
Программа доступна тут
https://events.linuxfoundation.org/embedded-linux-conference-north-america/program/schedule/
Forwarded from Sysadmin Tools 🇺🇦
Let's Encrypt's New Root and Intermediate Certificates
https://letsencrypt.org/2020/09/17/new-root-and-intermediates.html
https://letsencrypt.org/2020/09/17/new-root-and-intermediates.html
Forwarded from AWS Notes
Forwarded from IT Meetups - анонсы мероприятий
GET PROF IT: DevOps & Cloud
30 сентября - 2 октября, с 10:00 МСК
https://events.epam.com/events/get-prof-it-devops-cloud
30 сентября - 2 октября, с 10:00 МСК
- AWS – история переезда. Anton Vasilchenko / EPAM, Senior Systems EngineerРегистрация
- Practical Aspects k8s in Azure Cloud. Oleksandr Grabko / EPAM, Senior Systems Engineer
- Hybrid-cloud with Google. Andrey Ivanov / Systems Engineer
https://events.epam.com/events/get-prof-it-devops-cloud
Epam
GET PROF IT: DevOps & Cloud
"30 сентября 2020 года". GET PROF IT: DevOps & Cloud. Прими участие в мероприятии и узнай подробности на Events Portal.
Тут "Кавычка" опубликовала пост про GitLab и что с него можно вытащить - https://t.me/webpwn/276
Эти "фичи" давно существуют и я, если честно, думал, что всем давно известны. Но судя по реакции вокруг на этот пост не на столько известны были.
Эти "фичи" давно существуют и я, если честно, думал, что всем давно известны. Но судя по реакции вокруг на этот пост не на столько известны были.
Telegram
Кавычка
Gitlab - достаточно популярный продукт для разработки, благодаря self-hosted решению его часто можно встретить на поддоменах компаний. Помимо того, что в нем также присутствует регистрация без подтверждения email’а (смотрим в предыдущие посты), это еще и…
Технологический Болт Генона
Тут "Кавычка" опубликовала пост про GitLab и что с него можно вытащить - https://t.me/webpwn/276 Эти "фичи" давно существуют и я, если честно, думал, что всем давно известны. Но судя по реакции вокруг на этот пост не на столько известны были.
В связи большим количеством обсуждений в личке, то вот вам GitLab'ов публичных. ТЫСЧИ ИХ!11!!
https://www.google.com/search?q=intitle%3A%22Gitlab%22+intext%3A%22register%22+intext%3A%22sign+in%22
https://www.google.com/search?q=intitle%3A%22Gitlab%22+intext%3A%22register%22+intext%3A%22sign+in%22
Как всегда много всего интересного и полезного
https://about.gitlab.com/releases/2020/09/22/gitlab-13-4-released/
Отличное завершение дня GitLab'а
https://about.gitlab.com/releases/2020/09/22/gitlab-13-4-released/
Отличное завершение дня GitLab'а
GitLab
GitLab 13.4 released with Vault for CI variables and Kubernetes Agent
GitLab 13.4 released with Vault for CI variables, Kubernetes Agent, and Security Center... and we’re open sourcing feature flags!
Mastering systemd: Securing and sandboxing applications and services
https://www.redhat.com/sysadmin/mastering-systemd
https://www.redhat.com/sysadmin/mastering-systemd
Enable Sysadmin
Mastering systemd: Securing and sandboxing applications and services
Explore how to secure and sandbox your applications with systemd in Red Hat Enterprise Linux 7 and 8, including the new features available in RHEL 8.
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
This media is not supported in your browser
VIEW IN TELEGRAM
Whalescan - vulnerability scanner for Windows containers
Для тех, кто использует Windows base OS контейнеры вроде IIS и .NET есть соответствующий инструмент. Whalescan позволяет искать уязвимости в Windows контейнерах и проводить benchmark проверки, выявлять небезопасные команды в Dockerfile, вышедшие из жизни .NET версии и другое.
https://github.com/nccgroup/whalescan
#tools #docker #dev #ops
Для тех, кто использует Windows base OS контейнеры вроде IIS и .NET есть соответствующий инструмент. Whalescan позволяет искать уязвимости в Windows контейнерах и проводить benchmark проверки, выявлять небезопасные команды в Dockerfile, вышедшие из жизни .NET версии и другое.
https://github.com/nccgroup/whalescan
#tools #docker #dev #ops
PostgreSQL 13 Released!
https://www.postgresql.org/about/press/presskit13/ru/
Release Notes
https://www.postgresql.org/docs/13/release-13.html
https://www.postgresql.org/about/press/presskit13/ru/
Release Notes
https://www.postgresql.org/docs/13/release-13.html
Технологический Болт Генона
Я как-то писал про подкаст "Базовый блок" (https://t.me/tech_b0lt_Genona/1736). Они опубликовали перевод интересной статьи Почему атаки с помощью мгновенных кредитов станут нормой Эти атаки поражают воображение. В каждой из них злоумышленник, не имея ни…
Ведущий подкаста "Базовый блок" Сергей Тихомиров защитил диссертацию в Люксембургском университете и решил на стриме повторить, но уже по-русски и с ответами на вопросы. Интереснейшее видео, надо сказать
https://www.youtube.com/watch?v=QEnlGG9SXjI
Канал подкаста @basicblockradio
Чат подкаста @basicblockradio_chat
https://www.youtube.com/watch?v=QEnlGG9SXjI
Канал подкаста @basicblockradio
Чат подкаста @basicblockradio_chat