• Computer Networks: A Systems Approach — эта книга посвящена принципам построения сетей и работе с сетевыми технологиями. В материале смогут разобраться даже те, кто только знакомится с темой! Благодаря этой книге вы изучите ключевые концепции и принципы построения сетей, а также разберете ряд примеров современных технологий и сервисов. Например, тему облака и работу крупных площадок вроде Spotify и Netflix.
• Среди других тем: переход с IPv4 на IPv6, работа с различными типами данных и прочие базовые моменты. Авторы позиционируют книгу как универсальный материал, на основе которого любой специалист может разобраться в сетевых технологиях. Книга на английском языке, так что если у вас с этим сложности, то воспользуйтесь chatgpt и deepl. Читаем тут: https://book.systemsapproach.org
#Сети
• Среди других тем: переход с IPv4 на IPv6, работа с различными типами данных и прочие базовые моменты. Авторы позиционируют книгу как универсальный материал, на основе которого любой специалист может разобраться в сетевых технологиях. Книга на английском языке, так что если у вас с этим сложности, то воспользуйтесь chatgpt и deepl. Читаем тут: https://book.systemsapproach.org
#Сети
👍38❤12
• Автор этого материала написал полезный скрипт, который может слать вам сообщения в Телегу о скором окончании срока действия сертификатов (TLS \ УКЭП). Данный метод не панацея, но он максимально простой и легко реализуем с помощью PowerShell. Думаю, что многим будет полезно.
➡️ https://habr.com/ru/articles/881922/
#PS #ЭП #Разное
#PS #ЭП #Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍43🔥10❤4🫡4👾1
• Новое видео от Андрея Созыкина по компьютерным сетям с практикой по протоколу DNS в Wireshark. Основные темы:
- Формат запроса DNS.
- Формат ответа DNS.
- Что означает "не заслуживающий доверия ответ".
- Как с помощью nslookup отправить запрос к авторитетному серверу DNS и какие пакеты передаются при этом по сети.
- Что происходит, когда одному доменному имени соответствует несколько IP-адресов?
#Сети #Wireshark
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Протокол DNS в Wireshark | Компьютерные сети 2025 - 20
Практика по протоколу системы доменных имен DNS в Wireshark.
Как поддержать курс:
- Boosty - https://boosty.to/asozykin
- Cloudtips - https://pay.cloudtips.ru/p/45a4055b
Заранее спасибо за помощь!
Сайт курса - https://www.asozykin.ru/courses/networks_online…
Как поддержать курс:
- Boosty - https://boosty.to/asozykin
- Cloudtips - https://pay.cloudtips.ru/p/45a4055b
Заранее спасибо за помощь!
Сайт курса - https://www.asozykin.ru/courses/networks_online…
👍32🔥10
• Многие знают, что создателями YT являются 3 друга, ранее работающие в PayPal. Во время создания сервиса Чад Хёрли изучал дизайн в Indiana University of Pennsylvania, когда Стив Чен и Джавед Карим вместе были студентами факультета компьютерных наук в University of Illinois at Urbana-Champaign.
• Есть некоторая путаница с днём рождения Youtube, хронологически события расположились в следующем порядке:
• Как же всё началось? Согласно байке, часто используемой в медиа: Чад и Стив устроили вечеринку, на которой не смог присутствовать Джавед. Поделиться с ним видео оказалось очень сложным квестом. Это и было отправной точкой создания сервиса видеохостинга Youtube. Парни были студентами и они задумали сервис как сайт видео-знакомств. Но такое направление оказалось никому не нужным и сервис взял направление видеохостинга. Уже в июле 2006г. статистика за день показывала следующие данные – 65 000 загруженных видео и 100 миллионов просмотров.
• Кстати, спустя 3 месяца, в октябре 2006г. «империя добра», Google, начала процесс приобретения YouTube и выкупила сервис за 1,65 миллиарда долларов, в ноябре сервис полностью перешёл во владение Google. Такие дела...
#разное
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥56👍17❤7🎉6👎2
cnpostermagistr2024.pdf
4.4 MB
• Пост выходного дня или немного оффтопа: нашел очень интересную карту "Магистральные сети связи в РФ". Указано, что протяженность магистральных ВОЛС составляет около 1476 тыс. км., а рынок магистрального доступа насчитывает более 20 игроков.
• Кстати, карту можно скачать, распечатать и заклеить себе стену. Ну, а если серьезно, то достаточно интересная карта и статистика операторов связи. Зацените сами: https://www.comnews.ru/content/236040/
#Разное
• Кстати, карту можно скачать, распечатать и заклеить себе стену. Ну, а если серьезно, то достаточно интересная карта и статистика операторов связи. Зацените сами: https://www.comnews.ru/content/236040/
#Разное
🔥44👍21✍4😁2😈2👎1🤬1
• Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно: https://habr.com/ru/articles/878236/
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Зачем Яндекс.Браузеру эти данные?
TL;DR После установки Яндекс.Браузера с опцией отправки статистики, слишком много данных, на мой взгляд, отправляется куда-то в недра api.browser.yandex.ru. С помощью коллеги по цеху ИБ – Олега...
🔥47🤯25💩5👾4🤮2❤1❤🔥1👍1🤡1
• Бесплатный мини-курс, который знакомит любого абсолютного новичка в DevOps с основными моментами Ansible с помощью простых практических упражнений, которые вы можете практиковать прямо в браузере. Всего будет 38 уроков, 2 часа 34 минуты видео и 63 теста. Программа следующая:
• Введение в Ansible:
• Основные понятия Ansible:
• Механика Ansible:
#Ansible #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥33👍12❤2
• Все слышали про мошенничество с помощью QR-кодов, которые ведут на фишинговый ресурс для оплаты ЖКХ услуг, товаров и всего прочего? Так вот, мы сейчас активно работаем над созданием нового функционала нашего бота S.E. Virus Detect. В ближайшее время бот научится распознавать QR-коды и выступать в роли дешифратора (показывать, куда именно вас перенаправляет QR-код, проверит домен на наличие угроз и выдаст подробный анализ). Считаю, что этот функционал будет как раз кстати, судя по наличию мошеннических схем с QR-кодами.
• Кстати, эту идею нам подсказал наш читатель, за что ему особая благодарность. Ну а если у вас есть идеи по улучшению функционала, то пишите по контактам, которые указаны в S.E. Virus Detect.
#VT
• Кстати, эту идею нам подсказал наш читатель, за что ему особая благодарность. Ну а если у вас есть идеи по улучшению функционала, то пишите по контактам, которые указаны в S.E. Virus Detect.
#VT
👍73🔥25❤11🤡6
• Забавно, конечно... Президент Аргентины уже несколько дней подряд постит в свой Твиттер рекламу крипто-монеты
• Вот уж действительно: "Крупнейшее кидалово в истории".
— Мам, я недавно вложился в крипту и теперь съезжаю с квартиры.
— Хорошая новость, поздравляю.
— Спасибо, вы тоже съезжаете...
#Оффтоп #Новости
$LIBRA, в которую рекомендует вкладываться. А соль в том, что капитализация этого токена сперва достигла $4,59 млрд, а затем упала на 96%. По данным криптобирж, заработали на токене всего пять человек. Они получили $87 млн, а тысячи других инвесторов потеряли все.• Вот уж действительно: "Крупнейшее кидалово в истории".
— Хорошая новость, поздравляю.
— Спасибо, вы тоже съезжаете...
#Оффтоп #Новости
😁90🤣62👏4😢4❤2🤯2👍1🥰1💩1🤡1👀1
• Дефолтные пароли на сетевых устройствах встречаются чаще, чем может показаться на первый взгляд. В интернете открытыми портами наружу торчат сотни роутеров не только частных пользователей, но и корпоративных сетей. Держите ссылку на репозиторий, где собрано огромное количество стандартных комбинаций логин/пароль, используемых на множестве устройств и сервисов:
#ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - ihebski/DefaultCreds-cheat-sheet: One place for all the default credentials to assist the Blue/Red teamers identifying…
One place for all the default credentials to assist the Blue/Red teamers identifying devices with default password 🛡️ - ihebski/DefaultCreds-cheat-sheet
👍31❤11🔥7😈1
• Погрузимся в мир стеганографии: инженер-программист из Бруклина нашел метод, который позволяет спрятать в смайлик до 3.500 знаков текста. При копировании такого смайлика текст остается невидимым и передается везде, где есть Unicode.
• Как отмечают на хабре, такая реализация может привести к обходу проверки на длину строки, для вызова buffer overflow или просто стриггерить DoS вызванный медленной обработкой данных.
#Стеганография
• Как отмечают на хабре, такая реализация может привести к обходу проверки на длину строки, для вызова buffer overflow или просто стриггерить DoS вызванный медленной обработкой данных.
#Стеганография
Хабр
Контрабанда данных внутри эмодзи
Меня заинтриговал комментарий GuB-42 на Hacker News: При помощи последовательностей ZWJ (Zero Width Joiner) теоретически можно закодировать в один эмодзи неограниченный объём данных....
🤯40👍25😱7🔥6❤1
• Не вижу ничего нового в этой схеме, о которой пишут в новостях и группах. Меняется только то, под каким соусом злоумышленники подают информацию своим жертвам. К сожалению, очень много людей попадается на эту уловку - сообщают код из SMS, что приводит к потере денег и взлому аккаунта на Госуслугах.
• Очень рекомендую информировать своих близких и родных, что пароль из SMS запрашивают только мошенники. Да и вообще, лучше чаще поднимать данные темы в кругу семьи. Тем самым вы обезопасите своих родных и избавите их от подобного рода мошенничества.
#Новости
• Очень рекомендую информировать своих близких и родных, что пароль из SMS запрашивают только мошенники. Да и вообще, лучше чаще поднимать данные темы в кругу семьи. Тем самым вы обезопасите своих родных и избавите их от подобного рода мошенничества.
#Новости
👍36🔥8🙏4
• Еще один бесплатный учебник по языку SQL, в котором рассматривается создание рабочей среды, описаны языки определения данных и основные операции выборки и изменения данных. Показаны примеры использования транзакций, уделено внимание методам оптимизации запросов. Материал сопровождается многочисленными практическими примерами. Отлично походит для самостоятельного обучения. В пособии рассматриваются следующие темы:
#SQL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29❤7👏3
• Очень объемный отчет от аналитиков Лаборатории Касперского, который включает в себя статистику и основные тенденции в спаме и фишинге за 2024 год: охота за криптокошельками, Hamster Kombat, онлайн-продвижение через нейросети, фальшивые графики отпусков и др. Рекомендую к прочтению:
• Цифры года;
• Фишинг и скам в 2024 году;
• Спам в 2024 году;
• Целевой фишинг в 2024 году;
• Статистика: фишинг;
• Статистика: спам;
• Заключение.
#Отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍9❤2😁1
Статья_Неочевидные_функции_инструмента_Nmap_Руководство_для_новичков.html
3.7 MB
• Очень объемная статья с форума XSS, которая описывает неочевидные функции Nmap и его возможности. Материал будет полезен пентестерам и #ИБ специалистам. Содержание следующее:
➡ Nmap и IDS;
➡ Nmap и службы;
➡ Nmap и белые списки;
➡ Выявление хостов в сети;
➡ Скрытый скан портов Nmap;
➡ Интеграция Nmap с Metasploit;
➡ Тайминг и производительность в Nmap;
➡ Анализ операционных систем с помощью Nmap;
➡ Обнаружение и анализ виртуальных частных сетей;
➡ Использование Zenmap для автоматизации сканирования;
➡ Использование API Nmap для создания собственных приложений;
➡ Nmap Scripting Engine: расширение функционала Nmap скриптами;
➡ Автоматизация тестирования безопасности с использованием Nmap.
#Nmap
#Nmap
Please open Telegram to view this post
VIEW IN TELEGRAM
👍36🔥12❤🔥3
• Вчера был опубликован новый релиз сетевого анализатора Wireshark 4.4.4. Разработчики исправили некоторые баги и ошибки, а также внесли изменения и дополнения в код проекта, включая обновления в поддержке протоколов.
• Были улучшены графики ввода‑вывода данных, графики для потоков/вызовов VoIP, графики потоков TCP и другие пользовательские интерфейсы и диалоги. Обновлён код поддержки протоколов CESoETH, DNS, IEEE 1609.2, ISOBUS, ITS, MPLS, MQTT, PDU Transport, RTP, TCP, TECMP, WebSocket и WSMP. Также разработчики обновили поддержку CLLog, EMS и ERF. Сборки Wireshark 4.4.4 доступны для Windows, macOS и Linux.
➡️ https://www.wireshark.org/docs/relnotes/wireshark-4.4.4.html
• Хочу напомнить, что у нас есть много полезного материала для изучения данного инструмента:
➡ Полный курс по WireShark [1], [2], [3];
➡ Бесплатный курс: Компьютерные сети 2025;
➡ Руководство: Анализ трафика сети посредством Wireshark;
➡ Полный список фильтров Wireshark.
➡ Статья: Wireshark. Лайфхаки на каждый день;
➡ Статья: Практические приёмы работы в Wireshark;
➡ Mindmap: Wireshark.
#Wireshark
• Были улучшены графики ввода‑вывода данных, графики для потоков/вызовов VoIP, графики потоков TCP и другие пользовательские интерфейсы и диалоги. Обновлён код поддержки протоколов CESoETH, DNS, IEEE 1609.2, ISOBUS, ITS, MPLS, MQTT, PDU Transport, RTP, TCP, TECMP, WebSocket и WSMP. Также разработчики обновили поддержку CLLog, EMS и ERF. Сборки Wireshark 4.4.4 доступны для Windows, macOS и Linux.
• Хочу напомнить, что у нас есть много полезного материала для изучения данного инструмента:
#Wireshark
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🔥9🐳6❤4👏1💅1
• Как думаете, что делает человек на фото сверху? Это Крис Уилкинс (фотокорреспондент), который передает фотографию с помощью цифрового передатчика Hasselblad Dixel в первую ночь войны в Персидском заливе, 17 января 1991 года. Но речь немного о другом...
• Дело в том, что ремесло фотокорреспондента в середине и конце XX века требовало не только мужества в свете постоянной опасности, таланта фотографа, знания новостей, политики, спорта, умения успевать думать и фотографировать на ходу, также требовалось быть отличным редактором, способным выбрать лучшие снимки для передачи в газеты на других концах мира, и, что самое главное, нужны были мощные спина и руки.
• Сегодня мы уже привыкли к огромным размерам файлов фотографий и, благодаря Интернету, чудовищно быстрым скоростям их передачи. Профессиональному фотографу для запечатления и доставки изображений на другой конец света нужен набор оборудования, способный уместиться в рюкзак. Однако, ситуация с багажом выездных фотографов более ранней эпохи — каких-то двадцать лет назад — была куда менее приятной.
• Крис Уилкинс вспоминает, насколько массивен был его выездной набор: состоял он из пяти больших жестких кейсов, содержащих всё необходимое для работы в комнате проявки и передающее оборудование. Первые два кейса содержали оборудование для обработки пленки и её сушки, в третьем было оборудование для печати увеличенных образцов для пересылки. В четвертом кейсе находились механическая пишущая машинка и листы клейкой бумаги для создания комментариев к фотографиям. И, наконец, в пятую коробку был упакован аналоговый фотопередатчик для пересылки фотографий.
• Вес всего комплекта составлял несколько десятков килограммов, при этом ни камер, ни объективов — основного вооружения фотографа — в нем не было.
• Образец черно-белого передатчика информационного агенства «Юнайтед Пресс Интернэшнл» UPI Model 16-S использовался примерно вплоть до 1991 года. Передатчик подключен к телефону (на фото) старого образца для того, чтобы показать, как осуществлялась передача. Образец помещался на барабан и медленно сканировался, в то время как сигнал передавался по телефонной линии. Передача одного снимка занимала 8-9 минут.
• Аудиосигнал передатчика состоял из гудков, накаляя атмосферу без того мучительной процедуры, во время которой фотография накручивалась на барабан, а луч лазера считывал её. Идеальное соединение позволяло передать одну цветную фотографию за 26 минут, международная отсылка требовала почти в два раза большего времени, иногда по часу на фотографию.
#Разное
• Дело в том, что ремесло фотокорреспондента в середине и конце XX века требовало не только мужества в свете постоянной опасности, таланта фотографа, знания новостей, политики, спорта, умения успевать думать и фотографировать на ходу, также требовалось быть отличным редактором, способным выбрать лучшие снимки для передачи в газеты на других концах мира, и, что самое главное, нужны были мощные спина и руки.
• Сегодня мы уже привыкли к огромным размерам файлов фотографий и, благодаря Интернету, чудовищно быстрым скоростям их передачи. Профессиональному фотографу для запечатления и доставки изображений на другой конец света нужен набор оборудования, способный уместиться в рюкзак. Однако, ситуация с багажом выездных фотографов более ранней эпохи — каких-то двадцать лет назад — была куда менее приятной.
• Крис Уилкинс вспоминает, насколько массивен был его выездной набор: состоял он из пяти больших жестких кейсов, содержащих всё необходимое для работы в комнате проявки и передающее оборудование. Первые два кейса содержали оборудование для обработки пленки и её сушки, в третьем было оборудование для печати увеличенных образцов для пересылки. В четвертом кейсе находились механическая пишущая машинка и листы клейкой бумаги для создания комментариев к фотографиям. И, наконец, в пятую коробку был упакован аналоговый фотопередатчик для пересылки фотографий.
• Вес всего комплекта составлял несколько десятков килограммов, при этом ни камер, ни объективов — основного вооружения фотографа — в нем не было.
• Образец черно-белого передатчика информационного агенства «Юнайтед Пресс Интернэшнл» UPI Model 16-S использовался примерно вплоть до 1991 года. Передатчик подключен к телефону (на фото) старого образца для того, чтобы показать, как осуществлялась передача. Образец помещался на барабан и медленно сканировался, в то время как сигнал передавался по телефонной линии. Передача одного снимка занимала 8-9 минут.
• Аудиосигнал передатчика состоял из гудков, накаляя атмосферу без того мучительной процедуры, во время которой фотография накручивалась на барабан, а луч лазера считывал её. Идеальное соединение позволяло передать одну цветную фотографию за 26 минут, международная отсылка требовала почти в два раза большего времени, иногда по часу на фотографию.
#Разное
❤34👍28🔥23❤🔥2