Замечательная @N3M351DA сварганила замечательное устройство -
С помощью него можно делать пассивный перехват трафика в сети (не требует питания для работы).
Видео с рассказом про то что, как и почём
https://www.youtube.com/watch?v=i-2Xc8JqKBI
Описание
https://notes.n3m3515.space/2020/projects/throwing-star-lan-tap
GitHub проекта
https://github.com/n3m351d4/Throwing-Star-LAN-Tap
Заказать можно в трёх вариантах:
- готовый - https://boosty.to/inside/posts/b1ceaa1c-2b10-4a5f-97a2-0797ca3b94f7
- собрать самому из комплекта - https://boosty.to/inside/posts/515c0353-6f5d-4b13-bb90-84cb06f5d47f
- PCB - https://boosty.to/inside/posts/faa6f87d-8b33-479f-bfa6-ad833eccd00f
Канал @in51d3
Throwing Star LAN Tap.С помощью него можно делать пассивный перехват трафика в сети (не требует питания для работы).
Видео с рассказом про то что, как и почём
https://www.youtube.com/watch?v=i-2Xc8JqKBI
Описание
https://notes.n3m3515.space/2020/projects/throwing-star-lan-tap
GitHub проекта
https://github.com/n3m351d4/Throwing-Star-LAN-Tap
Заказать можно в трёх вариантах:
- готовый - https://boosty.to/inside/posts/b1ceaa1c-2b10-4a5f-97a2-0797ca3b94f7
- собрать самому из комплекта - https://boosty.to/inside/posts/515c0353-6f5d-4b13-bb90-84cb06f5d47f
- PCB - https://boosty.to/inside/posts/faa6f87d-8b33-479f-bfa6-ad833eccd00f
Канал @in51d3
Forwarded from oleg_log (Oleg Kovalov)
В коменте у xkcd упоминается ImageMagick и что когда оно сломается, нам придется страдать.
Выложены доклады с Accento Digital 2020.
Online конфа посвящённая Java/JS и Operations.
Ссылка на плейлист Operations
https://www.youtube.com/playlist?list=PLQY-dA-cXJ73mB6EnxtSiIsAU9WGGdTMk
Полная программа тут
https://2020.accento.dev/schedule
Online конфа посвящённая Java/JS и Operations.
Ссылка на плейлист Operations
https://www.youtube.com/playlist?list=PLQY-dA-cXJ73mB6EnxtSiIsAU9WGGdTMk
Полная программа тут
https://2020.accento.dev/schedule
«В карантин нагрузка выросла в 5 раз, но мы были готовы». Как Lingualeo переехал на PostgreSQL с 23 млн юзеров
https://habr.com/ru/company/lingualeo/blog/515530/
https://habr.com/ru/company/lingualeo/blog/515530/
Отличная подборка команд для Windows, Linux и MacOS для понимания того, что произошло в системе и какую информацию откуда взять можно.
Digital Forensics and Incident Response
https://www.jaiminton.com/cheatsheet/DFIR/
Digital Forensics and Incident Response
https://www.jaiminton.com/cheatsheet/DFIR/
Forwarded from Inside
Если наса могут его патчить то и мы сможем https://www-robotics.jpl.nasa.gov/publications/Mark_Maimone/FSW2015_Benowitz_Maimone_4.pdf
WHAT ALERTS SHOULD YOU HAVE FOR SERVERLESS APPLICATIONS?
https://lumigo.io/blog/what-alerts-should-you-have-for-serverless-applications/
https://lumigo.io/blog/what-alerts-should-you-have-for-serverless-applications/
Ничего не понятно, но очень интересно
Kernel analysis with bpftrace
https://lwn.net/Articles/793749/
+
https://github.com/iovisor/bpftrace
Kernel analysis with bpftrace
https://lwn.net/Articles/793749/
+
https://github.com/iovisor/bpftrace
LWN.net
Kernel analysis with bpftrace
At the 2019 Linux Storage, Filesystem, and Memory-Management Summit (LSFMM) Brendan Gregg gave [...]
Forwarded from DOFH - DevOps from hell
Security Boulevard
CVE-2020-10029: Buffer overflow in GNU libc trigonometry functions?!?
Remember trigonometry, where you were given the length of two sides of a triangle and had to compute the third side? We remembered vaguely SOH CAH TOA, but not much more. One thing we would have bet $50 on: That there wouldn’t be a buffer overflow in basic…
GitLab 13.3 released with coverage-guided fuzz testing and a build matrix for CI/CD
https://about.gitlab.com/releases/2020/08/22/gitlab-13-3-released/
https://about.gitlab.com/releases/2020/08/22/gitlab-13-3-released/
Forwarded from oleg_log (Oleg Kovalov)
2020 конечно прикольный год
One day, while studying old code, I found out that it's possible to encode Windows Portable Executable files as a UNIX Sixth Edition shell script, due to the fact that the Thompson Shell didn't use a shebang line.
Once I realized it's possible to create a synthesis of the binary formats being used by Unix, Windows, and MacOS, I couldn't resist the temptation of making it a reality, since it means that high-performance native code can be almost as pain-free as web apps.
https://justine.storage.googleapis.com/ape.html
One day, while studying old code, I found out that it's possible to encode Windows Portable Executable files as a UNIX Sixth Edition shell script, due to the fact that the Thompson Shell didn't use a shebang line.
Once I realized it's possible to create a synthesis of the binary formats being used by Unix, Windows, and MacOS, I couldn't resist the temptation of making it a reality, since it means that high-performance native code can be almost as pain-free as web apps.
https://justine.storage.googleapis.com/ape.html
This media is not supported in your browser
VIEW IN TELEGRAM
How to build a 3D printed Radio Globe to tune into radio stations from around the world
https://www.rs-online.com/designspark/how-to-build-a-3d-printed-radio-globe-to-tune-into-radio-stations-from-around-the-world-1
+
https://github.com/DesignSparkrs/RadioGlobe
https://www.rs-online.com/designspark/how-to-build-a-3d-printed-radio-globe-to-tune-into-radio-stations-from-around-the-world-1
+
https://github.com/DesignSparkrs/RadioGlobe
The Confused Mailman: Sending SPF and DMARC passing mail as any Gmail or G Suite customer
https://ezh.es/blog/2020/08/the-confused-mailman-sending-spf-and-dmarc-passing-mail-as-any-gmail-or-g-suite-customer/
https://ezh.es/blog/2020/08/the-confused-mailman-sending-spf-and-dmarc-passing-mail-as-any-gmail-or-g-suite-customer/
How it works
kubectl-flame launch a Kubernetes Job on the same node as the target pod. Under the hood kubectl-flame use async-profiler in order to generate flame graphs for Java applications. Interaction with the target JVM is done via a shared /tmp folder. Other languages support (such as the upcoming Golang support) will be based on ebpf profiling.
A kubectl plugin that allows you to profile production applications with low-overhead by generating FlameGraphs
https://github.com/VerizonMedia/kubectl-flame
GitHub
GitHub - yahoo/kubectl-flame: Kubectl plugin for effortless profiling on kubernetes
Kubectl plugin for effortless profiling on kubernetes - yahoo/kubectl-flame
Технологический Болт Генона
How it works kubectl-flame launch a Kubernetes Job on the same node as the target pod. Under the hood kubectl-flame use async-profiler in order to generate flame graphs for Java applications. Interaction with the target JVM is done via a shared /tmp folder.…
Ещё интересная статья в эту же тему от этого же автора
Linux BPF CPU Profiling with kubectl on Kubernetes
https://medium.com/@aimvec/linux-bpf-cpu-profiling-with-kubectl-on-kubernetes-8ca329297e5a
Сырцы из статьи https://github.com/marcel-dempers/cpu-performance-analysis/tree/master/kubernetes
Linux BPF CPU Profiling with kubectl on Kubernetes
https://medium.com/@aimvec/linux-bpf-cpu-profiling-with-kubectl-on-kubernetes-8ca329297e5a
Сырцы из статьи https://github.com/marcel-dempers/cpu-performance-analysis/tree/master/kubernetes
Medium
Linux BPF CPU Profiling with kubectl on Kubernetes
Simple, Fast, Effective profiling
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Krane - Kubernetes RBAC static analysis tool
Krane - open source утилита, выполняющая статический анализ RBAC за счет индексации объектов RBAC в RedisGraph. Управление рисками RBAC происходит через настройку политик. Krane может работать как CLI, docker-контейнер или автономная служба для непрерывного анализа, а также быть встроенным в CI/CD. Также есть возможность построения отчетов, выполнения мониторинга и алертинга.
Кстати, лучшие практики по RBAC можно найти здесь: https://rbac.dev
#k8s #tools
Krane - open source утилита, выполняющая статический анализ RBAC за счет индексации объектов RBAC в RedisGraph. Управление рисками RBAC происходит через настройку политик. Krane может работать как CLI, docker-контейнер или автономная служба для непрерывного анализа, а также быть встроенным в CI/CD. Также есть возможность построения отчетов, выполнения мониторинга и алертинга.
Кстати, лучшие практики по RBAC можно найти здесь: https://rbac.dev
#k8s #tools
Forwarded from IT Meetups - анонсы мероприятий
25 августа 20-00 МСК
https://www.meetup.com/ru-RU/CyberSecurityClubMoscow/events/272290754/
В рамках секции Host Security обсуждаем вопросы безопасности операционных систем и серверного оборудования.
Открывает секцию митап об SELinux - механизме безопасности, расширяющем возможности по управлению доступом в Linux. Разбираемся в концепции и архитектуре, учимся настраивать доступ и анализировать проблемы. Будет МНОГО консоли.
https://www.meetup.com/ru-RU/CyberSecurityClubMoscow/events/272290754/
Meetup
Login to Meetup | Meetup
Not a Meetup member yet? Log in and find groups that host online or in person events and meet people in your local community who share your interests.
Forwarded from DevOps Deflope News
24-25 августа состоялся Kafka summit 2020. Видео уже доступны на канале Confluent в YouTube.
К сожалению без плейлиста, поэтому приходится их отлавливать вручную 😕
https://www.youtube.com/c/Confluent/videos
К сожалению без плейлиста, поэтому приходится их отлавливать вручную 😕
https://www.youtube.com/c/Confluent/videos
Attacking and Defending Cloud Native Infrastructure
https://www.youtube.com/watch?v=tv1Q0bl-wfM
https://www.youtube.com/watch?v=tv1Q0bl-wfM
YouTube
Attacking and Defending Cloud Native Infrastructure
Andy has made mistakes. He's seen even more. And in this talk he details the best and the worst of the container and Kubernetes security problems he's experienced, exploited, and remediated.
This talk details low level exploitable issues with container and…
This talk details low level exploitable issues with container and…