Атака NAT slipstreaming для отправки запросов на внутренний IP https://opennet.ru/54058/

В списке небезопасных утилит из предыдущего поста есть пункт suid. Вы, конечно, знаете, что это suid бит, позволяющий выполнить программу от имени её владельца. Но наверняка не знаете какие опасности это несет. Почитайте-ка.

SUID и безопасность

How can I get setuid shell scripts to work?

Linux Privilege Escalation using SUID Binaries

Радует, что от этого атавизма планомерно избавляются. Но до полного исключения suid из всех систем ещё далеко

#security #linux #suid

Встреча русскоязычных пользователей GitHub. В программе:

- Олег Докука, разработчик открытого программного обеспечения для @rsocket @reactor. Олег расскажет нам как он заинтересовался open source и стал известным разработчиком в 3 популярных проектах

- Анна Федоришин, директор в Перконе, расскажет о том как сделать CVE security fix на Open Source продукте, не подвергая весь проект опасности

- Дмитрий Сошников, ведущий эксперт по ИИ и машинному обучению, cloud developer advocate в Майкрософте. Дмитрий покажет нам коллективный портрет посетителя митапа: короткое интерактивное представление с Python, Codespaces и когнитивными сервисами

#k8s #security

Презентации с Digital Security ON AIR 29.10.20

Темы:
Арсенал исследователя UEFI BIOS
Самое слабое звено инфраструктуры эквайринга
Золотой век Red Teaming С2 фреймворков
Защита Kubernetes со всех сторон

Доклады: https://www.youtube.com/playlist?list=PLpO1edtkcyU5vbVTfM1f7m_rhyAt-ZMcK

Cisco SD-WAN Lab for EVE-NG

#lab #eveng

Кто работает в Москве. Вам тут скидки на обучение объявили. Торопитесь, пока не передумали!

Стоит отметить, что многие курсы официально не являются обучением, а оформляются как консультационные услуги. Но вы все равно попробуйте - такое нечасто бывает

https://i.moscow/measure-supports-card/b68c1e6c0f654bdba0d94f2f16948c12

#ipsec #course

Рубрика "Иногда нам пишут". Авторское всё сохранено:
"Привет уважаемый Linkmeup
Я проспорил ученикам полный курс по IPSec. я записал в видеоформате в ютуб всё что я знаю об IPSec, говорят получилось неплохо и обьёмно, я подумал что возможно вашему уважаемому сообществу тоже будет интересен плэйлист который получился
если вдруг это так вот ссылка на плэйлист
https://www.youtube.com/playlist?list=PLJiaYySZYx020nm9FA8XBPXI-oopdE4tl"

Наше уважаемое сообщество, вам интересен такой плейлист?

P.S. Не убранные на записях шумы всячески порицаем, но сделать ничего не можем.

Open Redirect Vulnerabilities
Инструмент фишинга, когда жертве дают с виду  "хорошую" ссылку вида https://sberbank.ru с кучей параметров, которая редиректит на мошеннический сайт.

Конечно, сбер и другие монстры не позвоялют себе вываливать такие уязвимости в прод. Но представьте, что вашему бухгалтеру придет письмо от контрагента со ссылкой
https://kontragent.ru/query?q1=buh&q2=loh&redirect=hacksite.ru
А на hacksite.ru сами представляете что может быть: от безобидной шутки, до фейкового интерфейса сбербанка или налоговой.

Именно поэтому нас давно предостерегают от бездумного тыкания по сокращенным сслыкам. Ведь за  https://bit.ly/3lBBMuJ может скрываться черт знает что

#security #phishing

#security #lab

Как говорится — не bWAPP'ом единым!

Подборка заранее уязвимых приложений, сервисов, ОС и пр. для вашего обучения, либо тестирования различного рода сканеров.

https://github.com/vavkamil/awesome-vulnerable-apps/

Всё что вы хотели узнать про Container Runtime, но боялись спросить. В четырех частях. Действующие лица: docker, moby, runc, cri-o, containerd, kubernetes

https://www.ianlewis.org/en/container-runtimes-part-1-introduction-container-r

#runc #containerd #oci

Site Security Handbook
и на великом и могучем
http://book.itep.ru/6/rfc2196.htm

#python

Несмотря на то, что существует множество источников для изучения Python, справочники, видео-уроки, веб-сайты, есть еще один несправедливо обделенный вниманием - это GitHub.
Чем хорош GitHub, так это тем, что вы будете не просто изучать Python, а еще и получать практические навыки по работе с платформой управления исходными кодами.

В этом посте исправляю этот недочет и даю вам ссылку на статью, где перечислены ни много ни мало аж Top 11 репозиториев для изучения Python.

Пользуйтесь.

Круто, спасибо за наводку! - 🔥
Знаю большинство из этих репозиториев!- ✌️
Однозначно в закладки!-💪
Мне оно не надо! - 😏

Хотите обсудить? Айда в чат - https://t.me/automate_devnet

Больше ресурсов вы можете найти по хэштегам:
#python #github

Alerting with Prometheus and Alertmanager

#prometheus #alertmanager

Memcahed, Jenkins и Ubiquity в лидерах роста  для DDoSa

Network-layer DDoS attack trends for Q3 2020

https://blog.cloudflare.com/network-layer-ddos-attack-trends-for-q3-2020

В разделе курсы и тренинги есть куча известных платформ с огромными скидками. Там и эти ваши дивапс и линукс и другие курсы