День открытых дверей онлайн-курса "Администратор Linux. Виртуализация и кластеризация"
13 июля, 20:00 (мск). Запись: https://otus.pw/AjTO/
✓ Первые 20 участников, зарегистрировавшихся на вебинар, получат Сертификат на скидку на электронную почту в течение 1-2 дней после трансляции.
✓ Еще 10 сертификатов на скидку распределят в прямом эфире между теми, кто записался на вебинар.
Встречу проведет преподаватель курса, Алексей Цыкунов – системный архитектор, Oracle DBA, разработчик perl/python с совокупным опытом в отрасли более 20 лет
P.S. Запись на участие в розыгрыше закрывается в день проведения вебинара в 16:00 (полные правила акции на сайте https://otus.ru/legal/promo/). Применить Сертификат можно только после успешного прохождения вступительного тестирования.
День открытых дверей онлайн-курса "Администратор Linux. Виртуализация и кластеризация"
13 июля, 20:00 (мск). Запись: https://otus.pw/AjTO/
✓ Первые 20 участников, зарегистрировавшихся на вебинар, получат Сертификат на скидку на электронную почту в течение 1-2 дней после трансляции.
✓ Еще 10 сертификатов на скидку распределят в прямом эфире между теми, кто записался на вебинар.
Встречу проведет преподаватель курса, Алексей Цыкунов – системный архитектор, Oracle DBA, разработчик perl/python с совокупным опытом в отрасли более 20 лет
P.S. Запись на участие в розыгрыше закрывается в день проведения вебинара в 16:00 (полные правила акции на сайте https://otus.ru/legal/promo/). Применить Сертификат можно только после успешного прохождения вступительного тестирования.
Вымогатель под macOS OSX.EvilQuest - распространяется вместе с популярным пиратским ПО в итоге шифрует данные:
PoC (первая часть)
https://objective-see.com/blog/blog_0x59.html
Спустя некоторое время ресерчеры выпустили вторую часть, PoC:
https://objective-see.com/blog/blog_0x60.html
+ выпустили дешифратор:
https://github.com/Sentinel-One/foss/tree/master/s1-evilquest-decryptor
PoC (первая часть)
https://objective-see.com/blog/blog_0x59.html
Спустя некоторое время ресерчеры выпустили вторую часть, PoC:
https://objective-see.com/blog/blog_0x60.html
+ выпустили дешифратор:
https://github.com/Sentinel-One/foss/tree/master/s1-evilquest-decryptor
Objective-See
OSX.EvilQuest Uncovered
analyzing a new piece of mac ransomware (and more!)
Решил я тут сделать скриптец на bash, который бы быстренько мне помогал искать информацию по http кодам...
В итоге родился Scrapy веб-паук, который парсит сайт httpstatuses.com с экспортом кодов в CSV, это пост о двух поучительно-образовательно полезных статьях:
1 - Web-Скрапинг при помощи Scrapy - парсим HTTP коды с выхлопом в CSV читать
- Данная статья расскажет о том как скрапить сайт при помощи Python библиотеки Scrapy
- Что такое скрапинг
- Как полученные данные сохранить в CSV
Материал постарался разложить по полочкам, что бы было понятно что и как там работает
2 - Bash - скрипт который ищет информацию о HTTP кодах читать
- Работа с CSV
- Подкраска вывода
- Множественные вариации поиска
Все просто, с экзаплами на гитхаб, так что welcome :)
В итоге родился Scrapy веб-паук, который парсит сайт httpstatuses.com с экспортом кодов в CSV, это пост о двух поучительно-образовательно полезных статьях:
1 - Web-Скрапинг при помощи Scrapy - парсим HTTP коды с выхлопом в CSV читать
- Данная статья расскажет о том как скрапить сайт при помощи Python библиотеки Scrapy
- Что такое скрапинг
- Как полученные данные сохранить в CSV
Материал постарался разложить по полочкам, что бы было понятно что и как там работает
2 - Bash - скрипт который ищет информацию о HTTP кодах читать
- Работа с CSV
- Подкраска вывода
- Множественные вариации поиска
Все просто, с экзаплами на гитхаб, так что welcome :)
sys-adm.in
Web-Скрапинг при помощи Scrapy - парсим HTTP коды с выхлопом в CSV - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
Удалённое выполнение кода, уязвимости в компонентах системы. Июльский набор патчей Android:
https://source.android.com/security/bulletin/2020-07-01
https://source.android.com/security/bulletin/2020-07-01
Kernel Data Protection новая фича от MS
Предотвращает от атак связанных с повреждением данных в ядре Windows. Анонс от вендора:
https://www.microsoft.com/security/blog/2020/07/08/introducing-kernel-data-protection-a-new-platform-security-technology-for-preventing-data-corruption/
Предотвращает от атак связанных с повреждением данных в ядре Windows. Анонс от вендора:
https://www.microsoft.com/security/blog/2020/07/08/introducing-kernel-data-protection-a-new-platform-security-technology-for-preventing-data-corruption/
Microsoft Security
Introducing Kernel Data Protection, a new platform security technology for preventing data corruption - Microsoft Security
Kernel Data Protection (KDP) is a set of APIs that provide the ability to mark some kernel memory as read-only, preventing attackers from ever modifying protected memory.
Захват учетных записей Azure DevOps одним щелчком мыши
Очень подробный PoC, со скринами, пояснениями и тп:
https://blog.assetnote.io/2020/06/28/subdomain-takeover-to-account-takeover/?v=2
Очень подробный PoC, со скринами, пояснениями и тп:
https://blog.assetnote.io/2020/06/28/subdomain-takeover-to-account-takeover/?v=2
Assetnote
Taking over Azure DevOps Accounts with 1 Click
Application security issues found by Assetnote
Открытые практикумы DevOps и Linux by REBRAIN
14 и 15 июля
Разбираемся с отказоустойчивым application server - Tarantool
- Что такое Tarantool, зачем он нужен?
- Запускаем Tarantool и разбираемся с данными
- Пишем простое приложение на Lua
- Режимы репликации и настройка 3 nodes master кластер
- 14 июля 19.00 МСК. Регистрация: https://kutt.it/476ZXd
- Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops 8 лет).
Haproxy + nginx
- Виды балансировки нагрузки
- WEB сервер nginx
- Балансировка HAProxy
- 15 июля 20.00 МСК. Регистрация: https://kutt.it/GxtQdj
- Буранов Андрей - Специалист по UNIX-системам в компании Mail.Ru Group. Опыт работы с ОС Linux более 7 лет.
Открытые практикумы DevOps и Linux by REBRAIN
14 и 15 июля
Разбираемся с отказоустойчивым application server - Tarantool
- Что такое Tarantool, зачем он нужен?
- Запускаем Tarantool и разбираемся с данными
- Пишем простое приложение на Lua
- Режимы репликации и настройка 3 nodes master кластер
- 14 июля 19.00 МСК. Регистрация: https://kutt.it/476ZXd
- Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops 8 лет).
Haproxy + nginx
- Виды балансировки нагрузки
- WEB сервер nginx
- Балансировка HAProxy
- 15 июля 20.00 МСК. Регистрация: https://kutt.it/GxtQdj
- Буранов Андрей - Специалист по UNIX-системам в компании Mail.Ru Group. Опыт работы с ОС Linux более 7 лет.
Forwarded from Sys-Admin Up
Terraform - Учебные материалы от первого лица
Позволяет строить облачные и локальные инфраструктуры описывая их в конфигурационных файлах
https://learn.hashicorp.com/terraform
Позволяет строить облачные и локальные инфраструктуры описывая их в конфигурационных файлах
https://learn.hashicorp.com/terraform
HashiCorp Learn
Terraform Tutorials - HashiCorp Learn
Learn how to provision, secure, connect, and run any infrastructure for any application.
Это надо же было так профакать домен blogspot.in. Очередной раз убеждаюсь, что вести блог на "чужой" платформе, так себе затея...
Фейл от Google, миллионы URL адресов и их переадресация просто брошены на волю судьбы (не блоги, они хостятся в com зоне):
https://www.bleepingcomputer.com/news/google/risky-blogspotin-domain-for-sale-after-google-fails-to-renew-it/
Фейл от Google, миллионы URL адресов и их переадресация просто брошены на волю судьбы (не блоги, они хостятся в com зоне):
https://www.bleepingcomputer.com/news/google/risky-blogspotin-domain-for-sale-after-google-fails-to-renew-it/
BleepingComputer
Risky blogspot.in domain for sale after Google fails to renew it
Google's registration of the Blogspot domain expired recently, and the domain was immediately purchased by a domain service provider:
Предустановленная малваль правительства США на Android телефонах от мобильного оператора. Это уже не первый случай и не только в США. В некоторых странах на уровне законопроектов хотят внедрить слежу официально. Ущемление свободы за счёт безопасности.
Новая реальность из старых фантастических фильмов про тотальный контроль, а еще эти чипы...)
https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/
В Германии хотят предустанавливать шпионское ПО официально, открыто и толерантно:
https://www.privateinternetaccess.com/blog/new-german-law-would-force-isps-to-allow-secret-service-to-install-trojans-on-user-devices/
Новая реальность из старых фантастических фильмов про тотальный контроль, а еще эти чипы...)
https://blog.malwarebytes.com/android/2020/07/we-found-yet-another-phone-with-pre-installed-malware-via-the-lifeline-assistance-program/
В Германии хотят предустанавливать шпионское ПО официально, открыто и толерантно:
https://www.privateinternetaccess.com/blog/new-german-law-would-force-isps-to-allow-secret-service-to-install-trojans-on-user-devices/
Malwarebytes Labs
We found yet another phone with pre-installed malware via the Lifeline Assistance program - Malwarebytes Labs
We discovered yet another phone model with pre-installed malware provided from the Lifeline Assistance program via Assurance Wireless by Virgin Mobile.
Утилита HTTPie - консольный http клиент:
https://httpie.org/
Как пользоваться:
https://httpie.org/docs
https://www.redhat.com/sysadmin/curl-hack-httpie
https://httpie.org/
Как пользоваться:
https://httpie.org/docs
https://www.redhat.com/sysadmin/curl-hack-httpie
HTTPie
HTTPie – command-line HTTP client for the API era
CLI HTTP that will make you smile. JSON and sessions support, syntax highlighting, wget-like downloads, plugins, and more.
Уязвимость нулевого дня. Zoom.
https://blog.0patch.com/2020/07/remote-code-execution-vulnerability-in.html?m=1
https://blog.0patch.com/2020/07/remote-code-execution-vulnerability-in.html?m=1
0Patch
Remote Code Execution Vulnerability in Zoom Client for Windows (0day)
by Mitja Kolsek, the 0patch Team Earlier this week a security researcher shared a remote code execution "0day" vulnerability in Zoom Client...
Forwarded from Sys-Admin Up
Обзор сканера уязвимостей Tsunami
- Что под капотом
- Схема работы
- Сборка и запуск
- Результаты
https://sys-adm.in/security/915-tsunami-security-scanner-skaner-bezopasnosti-seti-obshchego-naznacheniya-obzor-primery-ispolzovaniya.html
- Что под капотом
- Схема работы
- Сборка и запуск
- Результаты
https://sys-adm.in/security/915-tsunami-security-scanner-skaner-bezopasnosti-seti-obshchego-naznacheniya-obzor-primery-ispolzovaniya.html
sys-adm.in
Tsunami-security-scanner - сканер безопасности сети общего назначения. Обзор, примеры использования. - Для сисадминов и не только
Sys-Adm.in - Сайт для сисадминов и не только. Здесь собраны различные материалы основанные на личной практике. Блог Евгения Гончарова.
Исправления критических уязвимостей Juniper
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031&cat=SIRT_1&actp=LIST (CVE-2020-1654)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11034&cat=SIRT_1&actp=LIST (CVE-2020-1647)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11031&cat=SIRT_1&actp=LIST (CVE-2020-1654)
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA11034&cat=SIRT_1&actp=LIST (CVE-2020-1647)
Oracle - Критические уязвимости
- Oracle Berkeley DB
- Oracle Big Data Graph
- Oracle Global Lifecycle Management
- Oracle GoldenGate
- Oracle TimesTen In-Memory Database
- ...
Полный список на оф сайте:
https://www.oracle.com/security-alerts/cpujul2020.html
Подписчику, спасибо за ссылку ✌🏼
- Oracle Berkeley DB
- Oracle Big Data Graph
- Oracle Global Lifecycle Management
- Oracle GoldenGate
- Oracle TimesTen In-Memory Database
- ...
Полный список на оф сайте:
https://www.oracle.com/security-alerts/cpujul2020.html
Подписчику, спасибо за ссылку ✌🏼
Бесплатный онлайн-интенсив интересующимся тематикой разработки на Go
• https://clc.to/zeokcg
• самостоятельно создавать приложение на языке Golang;
• обмениваться данными по сети;
• продумывать и создавать автоматизированных ботов.
• Ведет Антон Жуков — Infrastructure Engineer в ManyChat.
Бесплатный онлайн-интенсив интересующимся тематикой разработки на Go
• https://clc.to/zeokcg
• самостоятельно создавать приложение на языке Golang;
• обмениваться данными по сети;
• продумывать и создавать автоматизированных ботов.
• Ведет Антон Жуков — Infrastructure Engineer в ManyChat.
Wordpress + KingComposer = XSS уязвимость на ~100k сайтах
Конструктор страниц, уязвимомость позволяет создать привилигерованную учетную запись удаленному злоумышленнику:
https://www.wordfence.com/blog/2020/07/xss-flaw-impacting-100000-sites-patched-in-kingcomposer/
Конструктор страниц, уязвимомость позволяет создать привилигерованную учетную запись удаленному злоумышленнику:
https://www.wordfence.com/blog/2020/07/xss-flaw-impacting-100000-sites-patched-in-kingcomposer/
Wordfence
XSS Flaw Impacting 100,000 Sites Patched in KingComposer
On June 15, 2020, our Threat Intelligence team was made aware of a number of access control vulnerabilities that had recently been disclosed in KingComposer, a WordPress plugin installed on over 100,000 sites. During our investigation of these vulnerabilities…