Cisco SD-WAN Lab for EVE-NG

#lab #eveng

Кто работает в Москве. Вам тут скидки на обучение объявили. Торопитесь, пока не передумали!

Стоит отметить, что многие курсы официально не являются обучением, а оформляются как консультационные услуги. Но вы все равно попробуйте - такое нечасто бывает

https://i.moscow/measure-supports-card/b68c1e6c0f654bdba0d94f2f16948c12

#ipsec #course

Рубрика "Иногда нам пишут". Авторское всё сохранено:
"Привет уважаемый Linkmeup
Я проспорил ученикам полный курс по IPSec. я записал в видеоформате в ютуб всё что я знаю об IPSec, говорят получилось неплохо и обьёмно, я подумал что возможно вашему уважаемому сообществу тоже будет интересен плэйлист который получился
если вдруг это так вот ссылка на плэйлист
https://www.youtube.com/playlist?list=PLJiaYySZYx020nm9FA8XBPXI-oopdE4tl"

Наше уважаемое сообщество, вам интересен такой плейлист?

P.S. Не убранные на записях шумы всячески порицаем, но сделать ничего не можем.

Open Redirect Vulnerabilities
Инструмент фишинга, когда жертве дают с виду "хорошую" ссылку вида https://sberbank.ru с кучей параметров, которая редиректит на мошеннический сайт.

Конечно, сбер и другие монстры не позвоялют себе вываливать такие уязвимости в прод. Но представьте, что вашему бухгалтеру придет письмо от контрагента со ссылкой
https://kontragent.ru/query?q1=buh&q2=loh&redirect=hacksite.ru
А на hacksite.ru сами представляете что может быть: от безобидной шутки, до фейкового интерфейса сбербанка или налоговой.

Именно поэтому нас давно предостерегают от бездумного тыкания по сокращенным сслыкам. Ведь за https://bit.ly/3lBBMuJ может скрываться черт знает что

#security #phishing

#security #lab

Как говорится — не bWAPP'ом единым!

Подборка заранее уязвимых приложений, сервисов, ОС и пр. для вашего обучения, либо тестирования различного рода сканеров.

https://github.com/vavkamil/awesome-vulnerable-apps/

Всё что вы хотели узнать про Container Runtime, но боялись спросить. В четырех частях. Действующие лица: docker, moby, runc, cri-o, containerd, kubernetes

https://www.ianlewis.org/en/container-runtimes-part-1-introduction-container-r

#runc #containerd #oci

Site Security Handbook
и на великом и могучем
http://book.itep.ru/6/rfc2196.htm

Несмотря на то, что существует множество источников для изучения Python, справочники, видео-уроки, веб-сайты, есть еще один несправедливо обделенный вниманием - это GitHub.
Чем хорош GitHub, так это тем, что вы будете не просто изучать Python, а еще и получать практические навыки по работе с платформой управления исходными кодами.

В этом посте исправляю этот недочет и даю вам ссылку на статью, где перечислены ни много ни мало аж Top 11 репозиториев для изучения Python.

Пользуйтесь.

Круто, спасибо за наводку! - 🔥
Знаю большинство из этих репозиториев!- ✌️
Однозначно в закладки!-💪
Мне оно не надо! - 😏

Хотите обсудить? Айда в чат - https://t.me/automate_devnet

Больше ресурсов вы можете найти по хэштегам:
#python #github

Alerting with Prometheus and Alertmanager

#prometheus #alertmanager

Memcahed, Jenkins и Ubiquity в лидерах роста для DDoSa

Network-layer DDoS attack trends for Q3 2020

https://blog.cloudflare.com/network-layer-ddos-attack-trends-for-q3-2020

В разделе курсы и тренинги есть куча известных платформ с огромными скидками. Там и эти ваши дивапс и линукс и другие курсы

InfoSec Black Friday Deals 2020

Традиционная подборка интересных предложений «Чёрной пятницы» из сферы инфосек — https://github.com/0x90n/InfoSec-Black-Friday

1Password с 50% скидкой, много платформ для обучения, трейнингов и лаб по скидке (SANS, Practical DevSecOps, PentesterLab и пр.) и многое другое.

Большая часть скорее всего появится завтра, но уже есть из чего выбирать.

Интересные задачки по криптографии

cryptopals.com

#security #task #crypto

Не панацея, конечно, но удаленные данные хотя бы будут доступны менее широкому кругу

https://habr.com/ru/company/vdsina/blog/521520/

А накидайте в комменты как вы обеспечиваете свою псевдоанонимность. Или хороших статей по удалению своего цифрового следа

Тред про наушники в лучшем сисадминском чате. Люди взрослые, опытные


- Кто какими наушниками пользуются?

- Sennheiser

- Да, они хороши и стоят своих денег

- Philips Пару раз погонял и лежат теперь
Не очень это ваше шумоподаыление
А подавить шум детей невозможно

- Можно. Знаю, как минимум, две кнопки:
1. Дать покушать
2. Разрешить смотреть мультики

- Недолго работает. А если два инстанса, постоянно конкурирующих за внимание управляющей ноды, которой надо немного поработать, то и того меньше.

- У управляющих нодов должен быть бэкап, переключающий на себя запросы параллельных инстансов, чтобы другой нод мог за это время запроцессить накопившиеся задачи

- Бекап отваливается часто, в последнее время.

- Ну вы сам сетевые вопросы качества связи и прохождения сигнала туда обратно урегулируйте, без надёжной связи все серверное взаимодействие коту под хвост

- Кластера развалятся, кипэлайвы теряться будут

- В некоторых реализациях, служебные операции обслуживания типа "маникюр" выставлены по максимальному приоритету)

- так это регулярное ТО. так и должно быть

- Тут подсказывают что можно держать несколько бекапов)))

- При одной управляющей ноде ....

- Множественные бэкап-ноды обычно конфликтуют между собой, устраивая split-brain.

- Хотя тут и оверхед большой по $

- Ну да. Так и до разделения инфраструктуры можно допроектироваться.

- Считаю, что если есть возможность, надо задействовать сервера предыдущего поколения - они на короткий срок вполне справляются с нагрузкой при техобслуживании обычных нод

- Сегодня один инстанс как раз на тот сервер переехал.

- Проще инстансы в облако отправить хотя бы на рабочее время основного узла.

- Один пока не доведен до стабильной версии. Сегодня обоссал матрас, например. Второй стабильно в облаке в ворктайм. Но в датацентр уже заинвайтили, правда далеко

- Матрас должен быть в контейнере (https://academson.ru/catalog/askona1/chekhol_askona/), тогда не будет подвержен ошибкам инстанса.

- Так он дропнулся из своего контейнера и мигрировал на хост к управляющей ноде. И уже там процесс потёк.

#юмор