Name: Hacking Kubernetes: Threat-Driven Analysis and Defense.
Author: Andrew Martin, Michael Hausenblas
Year: 2021
Want to run your Kubernetes workloads safely and securely? This practical book provides a threat-based guide to Kubernetes security. Each chapter examines a particular component's architecture and potential default settings and then reviews existing high-profile attacks and historical Common Vulnerabilities and Exposures (CVEs). Authors Andrew Martin and Michael Hausenblas share best-practice configuration to help you harden clusters from possible angles of attack.
This book begins with a vanilla Kubernetes installation with built-in defaults. You'll examine an abstract threat model of a distributed system running arbitrary workloads, and then progress to a detailed assessment of each component of a secure Kubernetes system.
Author: Andrew Martin, Michael Hausenblas
Year: 2021
Want to run your Kubernetes workloads safely and securely? This practical book provides a threat-based guide to Kubernetes security. Each chapter examines a particular component's architecture and potential default settings and then reviews existing high-profile attacks and historical Common Vulnerabilities and Exposures (CVEs). Authors Andrew Martin and Michael Hausenblas share best-practice configuration to help you harden clusters from possible angles of attack.
This book begins with a vanilla Kubernetes installation with built-in defaults. You'll examine an abstract threat model of a distributed system running arbitrary workloads, and then progress to a detailed assessment of each component of a secure Kubernetes system.
#ctf
#capturetheflag
#capture_the_flag
https://timcore.ru/2021/10/18/1-mr-robot-1-ctf-walkthrough-chast-1/
#capturetheflag
#capture_the_flag
https://timcore.ru/2021/10/18/1-mr-robot-1-ctf-walkthrough-chast-1/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#1 Mr-Robot: 1 CTF Walkthrough. Часть 1. - Этичный хакинг с Михаилом Тарасовым (Timcore)
На vulnhab-е нашел интересную виртуальную машину, которая называется «Mr-Robot:1». Как Вы уже догадались из названия, она основана по мотивам одноименного сериала «Мистер Робот», по первому сезону.
#ctf
#capturetheflag
#capture_the_flag
https://timcore.ru/2021/10/19/2-mr-robot-1-ctf-walkthrough-chast-2/
#capturetheflag
#capture_the_flag
https://timcore.ru/2021/10/19/2-mr-robot-1-ctf-walkthrough-chast-2/
Этичный хакинг с Михаилом Тарасовым (Timcore)
#2 Mr-Robot: 1 CTF Walkthrough. Часть 2. - Этичный хакинг с Михаилом Тарасовым (Timcore)
Продолжаем исследовать сайт на Wordpress, и давайте посмотрим, являемся ли мы обычным пользователем или администратором.Для этого нужно перейти на вкладку «Users», далее «All Users».
#news
Хакер похитил правительственную БД с удостоверениями личности всего населения Аргентины
Злоумышленник проник в сеть правительства Аргентины и похитил базу, содержащую удостоверения личности всего населения страны. Теперь эта информация выставлена на продажу на хакерском форуме.
Источник: https://xakep.ru/2021/10/19/renaper-leak/
Хакер похитил правительственную БД с удостоверениями личности всего населения Аргентины
Злоумышленник проник в сеть правительства Аргентины и похитил базу, содержащую удостоверения личности всего населения страны. Теперь эта информация выставлена на продажу на хакерском форуме.
Источник: https://xakep.ru/2021/10/19/renaper-leak/
XAKEP
Хакер похитил правительственную БД с удостоверениями личности всего населения Аргентины
Злоумышленник проник в сеть правительства Аргентины и похитил базу, содержащую удостоверения личности всего населения страны. Теперь эта информация выставлена на продажу на хакерском форуме.
Основатель ВКонтакте и Telegram Павел Дуров назвал семь причин, почему не стоит переезжать в США, на это его вдохновил фильм Юрия Дудя о Кремниевой долине. В своем Telegram-канале он перечислил все недостатки жизни в Калифорнии.
Дуров пишет о том, что там высокие налоги, дорогое здравоохранение и высокий уровень преступности в близлежащем городе Сан-Франциско. Но видимо Павел не внимательно смотрел фильм Дудя. Все эти недостатки в нем были перечислены, и о них говорят герои фильма в своих интервью. Сам же Дуров сейчас много путешествует и место его жительства на данный момент неизвестно.
Источник
Дуров пишет о том, что там высокие налоги, дорогое здравоохранение и высокий уровень преступности в близлежащем городе Сан-Франциско. Но видимо Павел не внимательно смотрел фильм Дудя. Все эти недостатки в нем были перечислены, и о них говорят герои фильма в своих интервью. Сам же Дуров сейчас много путешествует и место его жительства на данный момент неизвестно.
Источник
IT-Blog
Павел Дуров: Семь причин не переезжать в Долину
Основатель ВКонтакте и Telegram Павел Дуров назвал семь причин, почему не стоит переезжать в США, на это его вдохновил фильм Юрия Дудя о Кремниевой долине.
Проект: телеграм бот-синоптик
Узнайте погоду в Вашем населенном пункте.
Это бот-синоптик, который подскажет Вам погоду в любом городе мира.
Для получения погоды отправьте геолокацию (доступно с мобильных устройств).
Также возможно указать город в формате: Город или в формате Город,код страны.
Примеры: London, London,uk, Kursk,ru, Курск
@timcore_weather_bot
Узнайте погоду в Вашем населенном пункте.
Это бот-синоптик, который подскажет Вам погоду в любом городе мира.
Для получения погоды отправьте геолокацию (доступно с мобильных устройств).
Также возможно указать город в формате: Город или в формате Город,код страны.
Примеры: London, London,uk, Kursk,ru, Курск
@timcore_weather_bot
#news
Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы
Многие ютуберы стали жертвами хорошо скоординированных фишинговых атак, где главной целью преступников был угон чужих YouTube-каналов и финансовая выгода. Происходило это два года назад, но в Google предали инцидент огласке только сейчас. Давай пройдемся по изложенным в отчете компании фактам и разберемся, что именно происходило.
Источник: https://xakep.ru/2021/10/22/youtube-phishing-story/
Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы
Многие ютуберы стали жертвами хорошо скоординированных фишинговых атак, где главной целью преступников был угон чужих YouTube-каналов и финансовая выгода. Происходило это два года назад, но в Google предали инцидент огласке только сейчас. Давай пройдемся по изложенным в отчете компании фактам и разберемся, что именно происходило.
Источник: https://xakep.ru/2021/10/22/youtube-phishing-story/
xakep.ru
Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы
Многие ютуберы стали жертвами хорошо скоординированных фишинговых атак, где главной целью преступников был угон чужих YouTube-каналов и финансовая выгода. Происходило это два года назад, но в Google предали инцидент огласке только сейчас. Давай пройдемся…
Подпишитесь на «Хакер» и прокачайте свои скиллы в ИБ!
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Оформляйте годовую подписку на электронный журнал «Хакер», и
получайте 20%-ю скидку, перейдя по ссылке:
https://xakep.ru/paywall/form/?init&code=xakep-promo-Timcore
Стоимость годовой подписки: 9 300 руб. (без скидки).
После оформления подписки, Вы сможете:
- читать новые актуальные материалы об информационной безопасности,
реверс-инжиниринге, хаках и компьютерных трюках;
- получить доступ к статьям, опубликованным на сайте за все время;
- скачивать PDF со всеми вышедшими номерами.
Здравствуйте, дорогие друзья. Сегодня будем решать задание ctf на виртуальной машине, которая называется eLection.
https://timcore.ru/2021/10/26/reshenie-ctf-election/
https://timcore.ru/2021/10/26/reshenie-ctf-election/
Этичный хакинг с Михаилом Тарасовым (Timcore)
Решение CTF (eLection). - Этичный хакинг с Михаилом Тарасовым (Timcore)
Здравствуйте, дорогие друзья. Сегодня будем решать задание ctf на виртуальной машине, которая называется eLection.
Человек, который хочет стать программистом, как минимум однажды задается вопросом,
сколько же на это нужно потратить времени, стоит ли вообще ввязываться в эту авантюру.
Из каких этапов состоит обучение на программиста? Что на это влияет?
https://www.youtube.com/watch?v=CjZAuJnA7pA
сколько же на это нужно потратить времени, стоит ли вообще ввязываться в эту авантюру.
Из каких этапов состоит обучение на программиста? Что на это влияет?
https://www.youtube.com/watch?v=CjZAuJnA7pA
YouTube
Сколько времени нужно, чтобы стать программистом? Сколько нужно учиться на джуна?
Человек, который хочет стать программистом, как минимум однажды задается вопросом, сколько же на это нужно потратить времени, стоит ли вообще ввязываться в эту авантюру. Из каких этапов состоит обучение на программиста? Что на это влияет?
😭 5 самых распространенных…
😭 5 самых распространенных…
Forwarded from SecAtor
Прокатилась очередная крупная волна задержаний представителей теневого закулисья.
Европол провел спецоперацию под названием Dark HunTOR в восьми странах Европы и США. В общей сложности полицейские арестовали 150 подозреваемых, конфисковали более €26 млн, изъяли 234 кг наркотических веществ и 45 единиц огнестрельного оружия.
Массовые аресты стали возможны благодаря операции спецслужб, которым удалось после ареста админов DarkMarket и ее закрытия в январе этого года, получить доступ к инфраструктуре крупнейшего в мире рынка даркнета нелегальных услуг.
Между делом, итальянские силовики также воспользовались случаем с DarkMarket и отследили администраторов DeepSea и Berlusconi Market - два аналогичных теневых сервиса, обслуживающие итальянских пользователей. Теперь завсегдатаи двух теневых структур также попали под прицел силовиков.
По словам немецких представителей правопорядка, объем торговых сделок на DarkMarket превысил €140 млн. Торговали, конечно, преимущественно наркотиками, но опредленную весому часть занимали и услуги хакерской направленности.
Эта новость для тех, кто наивно верит в сетевую анонимность и различные луковые проекты, за которыми, как правило, всегда стоят бравые парни в черном, ну, или в край – в военном.
Европол провел спецоперацию под названием Dark HunTOR в восьми странах Европы и США. В общей сложности полицейские арестовали 150 подозреваемых, конфисковали более €26 млн, изъяли 234 кг наркотических веществ и 45 единиц огнестрельного оружия.
Массовые аресты стали возможны благодаря операции спецслужб, которым удалось после ареста админов DarkMarket и ее закрытия в январе этого года, получить доступ к инфраструктуре крупнейшего в мире рынка даркнета нелегальных услуг.
Между делом, итальянские силовики также воспользовались случаем с DarkMarket и отследили администраторов DeepSea и Berlusconi Market - два аналогичных теневых сервиса, обслуживающие итальянских пользователей. Теперь завсегдатаи двух теневых структур также попали под прицел силовиков.
По словам немецких представителей правопорядка, объем торговых сделок на DarkMarket превысил €140 млн. Торговали, конечно, преимущественно наркотиками, но опредленную весому часть занимали и услуги хакерской направленности.
Эта новость для тех, кто наивно верит в сетевую анонимность и различные луковые проекты, за которыми, как правило, всегда стоят бравые парни в черном, ну, или в край – в военном.
Автор: Кристофер Негус
Название: Библия Linux - 10-е издание.
Год: 2022
Полностью обновленное 10-е издание «Библии Linux» поможет как начинающим, так и опытным пользователям приобрести знания и навыки, которые выведут на новый уровень владения Linux. Известный эксперт и автор бестселлеров Кристофер Негус делает акцент на инструментах командной строки и новейших версиях Red Hat Enterprise Linux, Fedora и Ubuntu.
Шаг за шагом на подробных примерах и упражнениях вы досконально поймете операционную систему Linux и пустите знания в дело.
Кроме того, в 10-м издании содержатся материалы для подготовки к экзаменам на различные сертификаты по Linux.
Скачать книгу
Название: Библия Linux - 10-е издание.
Год: 2022
Полностью обновленное 10-е издание «Библии Linux» поможет как начинающим, так и опытным пользователям приобрести знания и навыки, которые выведут на новый уровень владения Linux. Известный эксперт и автор бестселлеров Кристофер Негус делает акцент на инструментах командной строки и новейших версиях Red Hat Enterprise Linux, Fedora и Ubuntu.
Шаг за шагом на подробных примерах и упражнениях вы досконально поймете операционную систему Linux и пустите знания в дело.
Кроме того, в 10-м издании содержатся материалы для подготовки к экзаменам на различные сертификаты по Linux.
Скачать книгу
Здравствуйте, дорогие друзья. Сегодня будем решать CTF от Silky. Это виртуальная машина, которую можно найти на VulnHub-e.
https://timcore.ru/2021/10/28/reshenie-ctf-silky-ctf_0x01/
https://timcore.ru/2021/10/28/reshenie-ctf-silky-ctf_0x01/
Этичный хакинг с Михаилом Тарасовым (Timcore)
Решение CTF. Silky-CTF_0x01. - Этичный хакинг с Михаилом Тарасовым (Timcore)
Здравствуйте, дорогие друзья. Сегодня будем решать CTF от Silky. Это виртуальная машина, которую можно найти на VulnHub-e. Ссылка для скачивания: https://www.vulnhub.com/entry/silky-ctf-0x01,306/#
Автор: Лиз Райс
Название: Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений.
Год: 2021
Во многих организациях приложения работают в облачных средах, обеспечивая масштабируемость и отказоустойчивость с помощью контейнеров и средств координации.
Но достаточно ли защищена развернутая система? В этой книге, предназначенной для специалистов-практиков, изучаются ключевые технологии, с помощью которых разработчики и специалисты по защите данных могут оценить риски для безопасности и выбрать подходящие решения.
Лиз Райс исследует вопросы построения контейнерных систем в Linux. Узнайте, что происходит при развертывании контейнеров, и научитесь оценивать возможные риски для безопасности развертываемой системы. Приступайте, если используете Kubernetes или Docker и знаете базовые команды Linux.
Скачать
Название: Безопасность контейнеров. Фундаментальный подход к защите контейнеризированных приложений.
Год: 2021
Во многих организациях приложения работают в облачных средах, обеспечивая масштабируемость и отказоустойчивость с помощью контейнеров и средств координации.
Но достаточно ли защищена развернутая система? В этой книге, предназначенной для специалистов-практиков, изучаются ключевые технологии, с помощью которых разработчики и специалисты по защите данных могут оценить риски для безопасности и выбрать подходящие решения.
Лиз Райс исследует вопросы построения контейнерных систем в Linux. Узнайте, что происходит при развертывании контейнеров, и научитесь оценивать возможные риски для безопасности развертываемой системы. Приступайте, если используете Kubernetes или Docker и знаете базовые команды Linux.
Скачать
Мой 2х дневный марафон подошел к концу. 👨💻
Начинающим подойдет курс, но он на английском.
Да и про Bug Bounty совсем мало инфы.
#course #курс #bugbounty #pentest #penetrationtesting #websecurity #пентест #hacking #хакинг
Начинающим подойдет курс, но он на английском.
Да и про Bug Bounty совсем мало инфы.
#course #курс #bugbounty #pentest #penetrationtesting #websecurity #пентест #hacking #хакинг