FastCVE или база Mitre & NVD на личном сервере

Наткнулся на очень крутую штуку с GitHub, которая может быть полезна ресерчерам.

Инструмент буквально скачивает базы CVE, CPE, CWE, CAPEC с Mitre и NIST NVD в PostgreSQL СУБД и поднимает API, по которому вы сможете очень быстро делать любой необходимый поиск.

Установка простая, но добавлю от себя, что перед запуском компоса лучше создать .env файлик в корне репозитория и заполнить его так:

INP_ENV_NAME=<пустота>
POSTGRES_PASSWORD=testpostgrepass  # опционально
FCDB_USER=admin  # опционально
FCDB_PASS=testuserpass  # опционально
NVD_API_KEY=<ключ>

В README в том числе и о NVD_API_KEY нет ни слова, его можно достать бесплатно тут.

Компос сам подтянет .env без необходимости постоянного экспорта.

hashbin.t.me

NeoHtop
💪🏻 Blazing-fast system monitoring for your desktop (built with Rust, Tauri & Svelte)
#system #monitoring #performance
https://github.com/Abdenasser/neohtop

Kanidm: A simple, secure, and fast identity management platform
#rust #ldap #security #oauth #idm #identity
The goal of this project is to be a complete identity provider, covering the broadest possible set of requirements and integrations. You should not need any other components (like Keycloak) when you use Kanidm - we already have everything you need!

Kanidm supports:
- Passkeys
- OAuth2/OIDC
- Linux/Unix integration
- SSH key distribution
- RADIUS
- Read-only LDAPs
- WebUI for user self-service

spegel
Stateless cluster local OCI registry mirror.
#registry #stateless #oci #caching
https://github.com/spegel-org/spegel

Cyber Security Mindmap
#security #mindmaps #knowledge
This repository will contain many mindmaps for cyber security technologies, methodologies, courses, and certifications in a tree structure to give brief details about them
https://github.com/Ignitetechnologies/Mindmap

Pangolin is a self-hosted tunneled reverse proxy server with identity and access control, designed to securely expose private resources on distributed networks. Acting as a central hub, it connects isolated networks — even those behind restrictive firewalls — through encrypted tunnels, enabling easy access to remote services without opening ports.
#security #selfhoster #reverseproxy #identity #wireguard #tunnel #tailscale
https://github.com/fosrl/pangolin

Kubeconfig Operator
This controller implements a Kubeconfig custom resource to generate a kubeconfig file with a specified set of permissions.
#k8s #opeartor #devops
https://github.com/klaudworks/kubeconfig-operator

PgCat: Nextgen PostgreSQL Pooler
PostgreSQL pooler with sharding, load balancing and failover support
#rust #postgres
https://github.com/postgresml/pgcat

Luzifer / OTS
One-Time-Secret sharing platform with a symmetric 256bit AES encryption in the browser
#security #passwords #sharing #privacy
https://github.com/Luzifer/ots

jira-cli

JiraCLI is an interactive command line tool for Atlassian Jira that will help you avoid Jira UI to some extent. This tool may not be able to do everything, but it has all the essential features required to improve your day-to-day workflow with Jira.

🔥 Feature-rich interactive Jira command line.
#jira #cli #golang
https://github.com/ankitpokhrel/jira-cli

# List recent issues
$ jira issue list

# List issues created in last 7 days
$ jira issue list --created -7d

# List issues in status "To Do"
$ jira issue list -s"To Do"

# List recent issues in plain mode
$ jira issue list --plain

# List issue in the same order as you see in the UI
$ jira issue list --order-by rank --reverse

# You can execute raw JQL within a given project context using `--jql/-q` option.
# For instance, the following command will list issues in the current project whose
# summary has a word cli.
$ jira issue list -q "summary ~ cli"

Zane Ops
A self-hosted PaaS for your web services, web apps, databases and everything you need for your next startup
#selfhosted #vercel #docker #
https://github.com/zane-ops/zane-ops

OpenCloud
Self-Hosted File Sharing
Secure, Simple and Reliable
The first release will be in March 2025
#owncloud #selfhosted #filesharing #go
https://github.com/opencloud-eu

Четверг, а значит время проектов от подписчиков! 🌝

Тем, кто пропустил, что такое четверговые проекты от подписчиков, можно прочитать тут - https://xn--r1a.website/tech_b0lt_Genona/4983

Слово автору @flexagoon

---
Однажды врач выписал мне вместо лекарства непонятные гомеопатические таблеточки. Минздрав на официальную жалобу ответил мне, что ничего плохого в этом нет, потому что эти таблеточки проверены одним исследованием, которое устраивал производитель среди 15 вручную выбранных человек.

История, к сожалению, довольно частая - в России практически нет никаких гарантий, что лекарства, которые вам выписывают, чем то подтверждены и прошли хоть какое то тестирование.

Я сделал сайт, который помогает быстро оценить надёжность лекарства. Он скачивает информацию о доступных исследованиях, показывает их количество и генерирует сводку через эйай.

Конечно, это не самый точный подход, но в большинстве случаев он справляется и определяет, насколько можно доверять препарату. Ну и даже примерная оценка все равно лучше чем никакая.

Сайт
https://med.fxgn.dev/

Исходный код
https://github.com/flexagoon/med
---

bitmagnet
A self-hosted BitTorrent indexer, DHT crawler, content classifier and torrent search engine with web UI, GraphQL API and Servarr stack integration.
#dht #torrent #selfhosted
https://github.com/bitmagnet-io/bitmagnet

Кто юзает Nextcloud и 2FA, не обновляйтесь до 31 версии, иначе получите невозможность залогиниться. Мне пришлось откатываться из бэкапа.
2FA пилится отдельной командой, и не успевает за развитием Nextcloud: https://github.com/nextcloud/twofactor_gateway/issues/624

Chromium-Gost — веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ при установке защищённых соединений через интерфейс msspi
#chromium #cryptography #gost
https://github.com/deemru/Chromium-Gost

Deckhouse Prom++ – high-performance fork of Prometheus, designed to significantly reduce memory consumption
#prometheus #fork
https://github.com/deckhouse/prompp/

Zero-Trust access management with true WireGuard® 2FA/MFA
Defguard is a true Zero-Trust WireGuard® VPN with 2FA/Multi-Factor Authentication, as each connection requires MFA (and not only when logging in into the client application like other solutions)
#vpn #wireguard #otp
https://github.com/DefGuard/defguard