Информационный портал по безопасности

Security Linux Assembly Expert — онлайн-курс и экзамен по основам 32-битного языка ассемблера процессоров семейства Intel в Linux-системах в контексте информационной безопасности. Курс будет полезен пентестерам, инженерам по информационной безопасности и всем, кто желает разобраться в основах ассемблера и научиться писать простые шеллкоды. После прохождения курса вы научитесь пользоваться основными системными вызовами Linux'a, писать простые шеллкоды, начнете понимать базовые принципы работы операционной системы на уровне ядра. В данной статье будут рассмотрены задания, необходимые для прохождения экзамена по этому курсу.



По условиям экзамена необходимо выполнить 7 заданий:

Написать TCP Bind Shell

Написать Reverse TCP Shell

Разобраться с техникой egghunter и предоставить пример этой техники

Написать кодировщик кода

Проанализировать 3 шеллкода, сгенерированных msfvenom'ом при помощи GDB/ndisasm/libemu

Выполнить полиморфное преобразование 3 любых шеллкодов и shellstorm'а.

Написать шифровальщик кода

Это перевод статьи, опубликованной на сайте medium.com. В ней разработчик из Нидерландов Daan советует разные проекты, которые помогут в свободное время прокачать профессиональные навыки: от работы c 3D до создания биткойн-трекера.

Прим. перев.: Американский DevOps-инженер Sid Palas, пользуясь недавним анонсом Google Cloud как инфоповодом, провёл сравнение стоимости услуги Managed Kubernetes (в разных конфигурациях) от ведущих мировых облачных провайдеров. Дополнительным плюсом его работы стала публикация соответствующего Jupyter Notebook, позволяющего (при наличии минимальных знаний Python) подкорректировать производимые расчёты под свои нужды.



TL;DR: Azure и Digital Ocean не взимают плату за вычислительные ресурсы, используемые для управляющего слоя (control plane), что делает их подходящим выбором для развертывания множества небольших кластеров. Для запуска малого количества крупных кластеров лучше всего подходит GKE. Кроме того, можно серьезно сократить затраты, используя спотовые/вытесняемые/низкоприоритетные узлы или «подписавшись» на длительное использование одних и тех же узлов (это касается всех платформ).

Аудио версия на русском (яндекс.музыка) / iTunes



В последние десять лет CSS сильно разросся путём добавления всё большего числа возможностей, таким образом постепенно становясь довольно сложным и запутанным. CSS наших дней сильно отличается от CSS десятилетия 2001-2010 годов.



Прежде чем я начну объяснять, почему миру нужны разработчики CSS, мы должны вернуться назад и посмотреть на историю CSS.

К некоторым мероприятиям можно подключиться уже сегодня. И так почти каждый ближайший день:






ИТ-сообществам не рекомендуют собираться в оффлайне. Часть конференций уже перенесена, статус некоторых пока неясен. А кто-то пробует собираться онлайн в те же даты — или делает специальные мероприятия для тех, кто остался дома.



Мы пробуем собрать их в одном месте — и надеемся, что вы поможете с его наполнением или поддержите организаторов и спикеров своим присутствием.

Очередная волна эпидемии коронавируса (теперь уже пандемии) принесла и очередную волну публикаций, посвященных опасностям нового вируса со страшными предсказаниями и графиками.



Поднявшаяся паника подействовала и на меня, но сопротивляясь ей из последних сил, я попытался найти для себя ответы на некоторые вопросы, которые обошли вниманием другие авторы, но кажутся мне важными, или хотя бы прояснить, действительно ли миру и мне угрожает смертельная опасность, и что с этим можно сделать.

Если вы используете Docker, следующим логичным шагом кажется переход на Kubernetes, он же K8s, правильно? Ну, предположим. Однако решения, предназначенные для 500 инженеров-программистов, одновременно разрабатывающих одно приложение, достаточно сильно отличаются от решений для 50 человек. А решение для команды из 5 программистов — это и вовсе другая история.



Если вы работаете в маленькой команде, Kubernetes, вероятнее всего, не для вас. Он принесет вам много боли в обмен на крайне скромные преимущества.

Давайте разберемся, почему это может произойти.

Под капотом нашего продукта крутятся сотни, тысячи, а в некоторых сервисах и миллионы очередей, через которые проходит огромное количество данных. Все это нужно каким-то магическим образом обрабатывать и не застрелиться. В данном посте я расскажу, какие архитектурные подходы мы используем у себя, имея достаточно скромный стэк технологий и не имея маленького дата-центра у себя в «кладовке».

«Если не стыдно за первую версию продукта — вы вышли на рынок слишком поздно»







Всем привет, я долго тянул, и вот решил выложить даже не MVP, а идею, над которой я сейчас работаю. Выкристаллизовалась она год назад, по итогам 7 лет писанины на Хабре.



Многие слышали о пирамиде «data-information-knowledge-wisdom».

Интересно, что количество проектов про data несколько миллионов, про information — сотни тысяч, про knowledge — сотни, а по-хорошему, десятки, про wisdom — не встретил ни одного.



За год я просматриваю от 10 000 до 50 000 текстов на русском и английском. Тексты из категории «wisdom» иногда встречаются на Хабре и в блоге Пола Грэма, и чтобы систематически отлавливать (а позже и создавать) «черных лебедей» среди текстов, я придумал проект "Ontol.org". Сейчас мы опенсорсно пилим прототип MVP и параллельно я делаю некоторую работу вручную. Кому интересно — регистрируйтесь на Ontol.org, как только выкатим MVP, пригласим на закрытую бету.



В идеале «Онтол» — это подборка топ-10 самых крутых материалов на суперважную тему (многомерно проранжированная сообществом и экспертами), так, чтобы за 1 час человек мог ознакомиться с самыми полезными материалами человечества на эту тему. (+ top100 longlist менее важных материалов для дальнейшего изучения)



А пока — очень сырая подборка самых полезных материалов про удаленную работу на Хабре (UPD + vc.ru). (у кого есть ссылки на англоязычные материалы или с других ресурсов — пишите в комментариях.)

Доброго времени суток, друзья!



В марте 1989 года сэр Тим Бернерс-Ли написал «Управление информацией: предложение», где содержалась идея, изменившая мир.