🧑🎓😎 Еще одна серия с мероприятия OFFZONE 2023
Здесь собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из десятков стран мира. В центре внимания — только хардкорный технический контент по кибербезопасности.
MikroTik Nightmare
Авторское исследование о безопасности оборудования MikroTik в жанре offensive. Будут рассмотрены недостатки безопасности RouterOS, техники пивотинга, постэксплуатации, MitM‑атак, угона трафика, а также специальный ремикс на работу s0i37, в рамках которого спикер нашел новый способ L2‑туннелирования против машин на Windows с использованием маршрутизатора MikroTik
Смотреть
#видео
Здесь собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из десятков стран мира. В центре внимания — только хардкорный технический контент по кибербезопасности.
MikroTik Nightmare
Авторское исследование о безопасности оборудования MikroTik в жанре offensive. Будут рассмотрены недостатки безопасности RouterOS, техники пивотинга, постэксплуатации, MitM‑атак, угона трафика, а также специальный ремикс на работу s0i37, в рамках которого спикер нашел новый способ L2‑туннелирования против машин на Windows с использованием маршрутизатора MikroTik
Смотреть
#видео
🔥7
🧑🎓😎 Еще одна серия с мероприятия OFFZONE 2023
Здесь собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из десятков стран мира. В центре внимания — только хардкорный технический контент по кибербезопасности.
Разнообразие фаззинг-ферм, и зачем делать свою
Тема фаззинга с каждым годом становится все популярнее, и инструментов, помогающих в этом, также становится все больше. Среди них особенно можно выделить фаззинг-фермы. Они представляют собой некоторую оркестрацию над множеством фаззинг-движков, которые помогают организовать непрерывное или прерываемое фаззинг-тестирование. Изначально такие фаззинг-фермы чаще всего являются набором из нескольких скриптов, но по мере необходимости они эволюционируют до чего‑то колоссального.
Авторы доклада рассмотрят наиболее популярные решения и расскажут про создание своей фаззинг-фермы и о том, чем она отличается от других
#видео
Здесь собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из десятков стран мира. В центре внимания — только хардкорный технический контент по кибербезопасности.
Разнообразие фаззинг-ферм, и зачем делать свою
Тема фаззинга с каждым годом становится все популярнее, и инструментов, помогающих в этом, также становится все больше. Среди них особенно можно выделить фаззинг-фермы. Они представляют собой некоторую оркестрацию над множеством фаззинг-движков, которые помогают организовать непрерывное или прерываемое фаззинг-тестирование. Изначально такие фаззинг-фермы чаще всего являются набором из нескольких скриптов, но по мере необходимости они эволюционируют до чего‑то колоссального.
Авторы доклада рассмотрят наиболее популярные решения и расскажут про создание своей фаззинг-фермы и о том, чем она отличается от других
#видео
❤🔥10🥰5👍3
🧑🎓🧑🎓 November 2023 FreeBSD Vendor Summit
В начале ноября состоялся ивент, предоставляющий коммерческим пользователям FreeBSD возможность встретиться лицом к лицу с разработчиками и участниками. Была крутая дискуссия по улучшению операционной системы. В программе были выступления от NetApp, Netflix, ARM и других компаний.
Записи видосов:
День 1
День 2
#видео
В начале ноября состоялся ивент, предоставляющий коммерческим пользователям FreeBSD возможность встретиться лицом к лицу с разработчиками и участниками. Была крутая дискуссия по улучшению операционной системы. В программе были выступления от NetApp, Netflix, ARM и других компаний.
Записи видосов:
День 1
День 2
#видео
👍5❤1
💪🧑🏫 Мощный курс от Cisco CCNA
Бесплатный и полный курс CCNA, охватывающий все, что вам нужно для сдачи последней версии экзамена CCNA (код экзамена 200-301). Нет лучшего способа начать свою карьеру в сфере ИТ, чем сертификация Cisco CCNA. Среди основных тем:
♦️ Network Devices
♦️ Anki Flashcards
♦️ Packet Tracer Introduction
♦️ Interfaces and Cables
♦️ Connecting Devices
♦️ OSI Model & TCP/IP Suite
♦️ OSI Model
♦️ Intro to the CLI
♦️ Basic Device Security
♦️ Ethernet LAN Switching
На данный момент доступно 118 видео
#видео
Бесплатный и полный курс CCNA, охватывающий все, что вам нужно для сдачи последней версии экзамена CCNA (код экзамена 200-301). Нет лучшего способа начать свою карьеру в сфере ИТ, чем сертификация Cisco CCNA. Среди основных тем:
♦️ Network Devices
♦️ Anki Flashcards
♦️ Packet Tracer Introduction
♦️ Interfaces and Cables
♦️ Connecting Devices
♦️ OSI Model & TCP/IP Suite
♦️ OSI Model
♦️ Intro to the CLI
♦️ Basic Device Security
♦️ Ethernet LAN Switching
На данный момент доступно 118 видео
#видео
❤🔥23👍4🔥3❤2
🧑🎓😎 Еще одна серия с мероприятия OFFZONE 2023
Здесь собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из десятков стран мира. В центре внимания — только хардкорный технический контент по кибербезопасности.
Фаззинг-тестирование — одна из базовых технологий, применяемых при разработке безопасного ПО. Осмысленное и продуктивное применение фаззинга требует его глубокой интеграции в процессы разработки ПО и установления связей с другими технологиями: анализом поверхности атаки, функциональным тестированием, санитайзерами, автоматизированным разбором выявленных сбоев.
В докладе рассказывается как о самом движке фаззера, так и о вопросе выбора фаззинг‑целей. Динамический анализ помеченных данных, скрещенный с интроспекцией виртуальной машины, позволяет находить интерфейсы сложного ПО, через которые нарушитель в первую очередь будет атаковать ваше ПО, и в условиях ограниченных ресурсов расставлять приоритеты по порядку фаззинга. А гибридный фаззинг с динамическим символьным выполнением поможет быстро достичь хорошего покрытия кода и выявить ошибки, даже если они сразу не приводят к видимым сбоям в работе ПО
#видео
Здесь собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты из десятков стран мира. В центре внимания — только хардкорный технический контент по кибербезопасности.
Фаззинг-тестирование — одна из базовых технологий, применяемых при разработке безопасного ПО. Осмысленное и продуктивное применение фаззинга требует его глубокой интеграции в процессы разработки ПО и установления связей с другими технологиями: анализом поверхности атаки, функциональным тестированием, санитайзерами, автоматизированным разбором выявленных сбоев.
В докладе рассказывается как о самом движке фаззера, так и о вопросе выбора фаззинг‑целей. Динамический анализ помеченных данных, скрещенный с интроспекцией виртуальной машины, позволяет находить интерфейсы сложного ПО, через которые нарушитель в первую очередь будет атаковать ваше ПО, и в условиях ограниченных ресурсов расставлять приоритеты по порядку фаззинга. А гибридный фаззинг с динамическим символьным выполнением поможет быстро достичь хорошего покрытия кода и выявить ошибки, даже если они сразу не приводят к видимым сбоям в работе ПО
#видео
❤4🔥1
📺 FOSDEM — бесплатное мероприятие для разработчиков ПО, где они могут встретиться, поделиться идеями и сотрудничать. Каждый год тысячи разработчиков свободного ПО со всего мира собираются на мероприятии в Брюсселе. Регистрация не нужна 👍
👉 Некоторые записи первого дня доступны по тут (выбираем трек, затем тему в нём)
👉 Трансляция доступна по ссылке
#видео
👉 Некоторые записи первого дня доступны по тут (выбираем трек, затем тему в нём)
👉 Трансляция доступна по ссылке
#видео
👍3❤1🔥1
💪💪 Bash Scripting on Linux
Крутой и обширный курс по Bash Scripting научит вас всему, что вам нужно знать для написания эффективных сценариев bash в Linux. Все начинается с некоторых вводных концепций, каждый видос основывается на предыдущем. К концу курса вы сможете писать свои собственные сценарии для bash. Подойдет для начинающих линуксоводов.
#видео
Крутой и обширный курс по Bash Scripting научит вас всему, что вам нужно знать для написания эффективных сценариев bash в Linux. Все начинается с некоторых вводных концепций, каждый видос основывается на предыдущем. К концу курса вы сможете писать свои собственные сценарии для bash. Подойдет для начинающих линуксоводов.
#видео
👍10
🤖🤖 Протоколы TLS/SSL
В лекции для начинающих рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
👉 TLS — Transport Layer Security, протокол защиты транспортного уровня
👉 SSL — Secure Sockets Layer, уровень защищенных сокетов (устарел)
00:00 — Протоколы TLS/SSL
02:05 — Место TLS/SSL в моделях TCP/IP и OSI
04:10 — История TLS/SSL
07:25 — Приватность данных в TLS/SSL
08:25 — Целостность данных в TLS/SSL
10:18 — Аутентификация в TLS/SSL
12:20 — Как прикладные протоколы используют TLS/SSL
#видео
В лекции для начинающих рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
👉 TLS — Transport Layer Security, протокол защиты транспортного уровня
👉 SSL — Secure Sockets Layer, уровень защищенных сокетов (устарел)
00:00 — Протоколы TLS/SSL
02:05 — Место TLS/SSL в моделях TCP/IP и OSI
04:10 — История TLS/SSL
07:25 — Приватность данных в TLS/SSL
08:25 — Целостность данных в TLS/SSL
10:18 — Аутентификация в TLS/SSL
12:20 — Как прикладные протоколы используют TLS/SSL
#видео
❤🔥18👍4❤2🔥2🥰2
❤25👍4🥰1
🤔🤔 А что вы знаете о RAID-ах?
Встретилось некоторое количество крутых и доступных видосов по данной теме.
Автор рассматривает самые ходовые проблемы:
🔹 Что делать, если из raid массива выпал диск?
🔹 Сетевое хранилище Synology — восстановление данных
🔹 RAID 5 — особенности и восстановление данных
🔹 Сбои Raid — контроллеров
🔹 Можно ли использовать в raid-массиве диски разного размера?
Cмотреть
#видео
Встретилось некоторое количество крутых и доступных видосов по данной теме.
Автор рассматривает самые ходовые проблемы:
🔹 Что делать, если из raid массива выпал диск?
🔹 Сетевое хранилище Synology — восстановление данных
🔹 RAID 5 — особенности и восстановление данных
🔹 Сбои Raid — контроллеров
🔹 Можно ли использовать в raid-массиве диски разного размера?
Cмотреть
#видео
❤59🙏2🥰1
Secret Docker Commands
В видосе, автор расскажет о полезных и продвинутых командах Docker, которые обычно не встречаются в документации.
Он покажет системные (docker system df, docker system prune и другие) и контекстные команды (docker context create, docker contex use), продемонстрирует использование Grab и контейнера Net Shoot в работе по устранению неполадок, а также даст парочку советов по устранению неполадок в Docker Desktop.
Смотреть
#видео
В видосе, автор расскажет о полезных и продвинутых командах Docker, которые обычно не встречаются в документации.
Он покажет системные (docker system df, docker system prune и другие) и контекстные команды (docker context create, docker contex use), продемонстрирует использование Grab и контейнера Net Shoot в работе по устранению неполадок, а также даст парочку советов по устранению неполадок в Docker Desktop.
Смотреть
#видео
🥰5❤🔥3👏3😁3🎉2
💁💁 Avito Database meetup #1
Руководитель платформы DBaaS объяснил, как она помогает управлять базами данных, а разработчик рассказал, как адаптировать под нее классические СУБД. Инженеры платформы поделились своими наблюдениями, как удобнее работать со stateful-приложениями и управлять базами данных в multi-cluster в Kubernetes.
05:04 — Вступление
08:00 — Платформа DBaaS: зачем и как
31:57 — Stateful-приложения в Kubernetes (DB edition)
01:34:19 — Платформа управления базами данных в multi-cluster(multi-dc) kubernetes–среде
01:59:47 — Особенности адаптации классических СУБД к платформе DBaaS (на примере PostgreSQL)
#видео
Руководитель платформы DBaaS объяснил, как она помогает управлять базами данных, а разработчик рассказал, как адаптировать под нее классические СУБД. Инженеры платформы поделились своими наблюдениями, как удобнее работать со stateful-приложениями и управлять базами данных в multi-cluster в Kubernetes.
05:04 — Вступление
08:00 — Платформа DBaaS: зачем и как
31:57 — Stateful-приложения в Kubernetes (DB edition)
01:34:19 — Платформа управления базами данных в multi-cluster(multi-dc) kubernetes–среде
01:59:47 — Особенности адаптации классических СУБД к платформе DBaaS (на примере PostgreSQL)
#видео
👍21❤1🥰1
Настройка импортозамещенного железа. Коммутаторы серии MES
Если честно, то — это, конечно, не циска, но... можно распробовать и юзать. В курсе предлагается 4 ролика:
👉 Первичная настройка коммутаторов MES
👉 Настройка и работа системного журнала Syslog
👉 Настройка функций DHCP Snooping, IP Source Guard и IP ARP inspection
👉 Настройка протокола SNMP
Смотреть видео
#видео
Если честно, то — это, конечно, не циска, но... можно распробовать и юзать. В курсе предлагается 4 ролика:
👉 Первичная настройка коммутаторов MES
👉 Настройка и работа системного журнала Syslog
👉 Настройка функций DHCP Snooping, IP Source Guard и IP ARP inspection
👉 Настройка протокола SNMP
Смотреть видео
#видео
👍15❤3😁2🥰1