SLAE — Security Linux Assembly Expert Exam

Автор: admin от 20-03-2020, 13:20, посмотрело: 113

SLAE — Security Linux Assembly Expert Exam


Security Linux Assembly Expert — онлайн-курс и экзамен по основам 32-битного языка ассемблера процессоров семейства Intel в Linux-системах в контексте информационной безопасности. Курс будет полезен пентестерам, инженерам по информационной безопасности и всем, кто желает разобраться в основах ассемблера и научиться писать простые шеллкоды. После прохождения курса вы научитесь пользоваться основными системными вызовами Linux'a, писать простые шеллкоды, начнете понимать базовые принципы работы операционной системы на уровне ядра. В данной статье будут рассмотрены задания, необходимые для прохождения экзамена по этому курсу.



По условиям экзамена необходимо выполнить 7 заданий:




  • Написать TCP Bind Shell

  • Написать Reverse TCP Shell

  • Разобраться с техникой egghunter и предоставить пример этой техники

  • Написать кодировщик кода

  • Проанализировать 3 шеллкода, сгенерированных msfvenom'ом при помощи GDB/ndisasm/libemu

  • Выполнить полиморфное преобразование 3 любых шеллкодов и shellstorm'а.

  • Написать шифровальщик кода
  • Категория: Информационная безопасность

     

    Увлекательные сайд-проекты, которыми можно заняться уже сегодня

    Автор: admin от 20-03-2020, 10:10, посмотрело: 112

    Это перевод статьи, опубликованной на сайте medium.com. В ней разработчик из Нидерландов Daan советует разные проекты, которые помогут в свободное время прокачать профессиональные навыки: от работы c 3D до создания биткойн-трекера.



    Увлекательные сайд-проекты, которыми можно заняться уже сегодня

    Категория: Программирование

     

    Сравнение стоимости на Managed Kubernetes (2020)

    Автор: admin от 20-03-2020, 10:10, посмотрело: 223

    Прим. перев.: Американский DevOps-инженер Sid Palas, пользуясь недавним анонсом Google Cloud как инфоповодом, провёл сравнение стоимости услуги Managed Kubernetes (в разных конфигурациях) от ведущих мировых облачных провайдеров. Дополнительным плюсом его работы стала публикация соответствующего Jupyter Notebook, позволяющего (при наличии минимальных знаний Python) подкорректировать производимые расчёты под свои нужды.



    TL;DR: Azure и Digital Ocean не взимают плату за вычислительные ресурсы, используемые для управляющего слоя (control plane), что делает их подходящим выбором для развертывания множества небольших кластеров. Для запуска малого количества крупных кластеров лучше всего подходит GKE. Кроме того, можно серьезно сократить затраты, используя спотовые/вытесняемые/низкоприоритетные узлы или «подписавшись» на длительное использование одних и тех же узлов (это касается всех платформ).

    Категория: Программирование

     

    CSS разработчики — почему они нужны миру?

    Автор: admin от 20-03-2020, 06:00, посмотрело: 185

    Аудио версия на русском (яндекс.музыка) / iTunes



    В последние десять лет CSS сильно разросся путём добавления всё большего числа возможностей, таким образом постепенно становясь довольно сложным и запутанным. CSS наших дней сильно отличается от CSS десятилетия 2001-2010 годов.



    Прежде чем я начну объяснять, почему миру нужны разработчики CSS, мы должны вернуться назад и посмотреть на историю CSS.



    CSS разработчики — почему они нужны миру?

    Категория: Программирование

     

    Открытый список митапов и конференций, переходящих в онлайн

    Автор: admin от 19-03-2020, 17:30, посмотрело: 593

    К некоторым мероприятиям можно подключиться уже сегодня. И так почти каждый ближайший день:



    Открытый список митапов и конференций, переходящих в онлайн


    ИТ-сообществам не рекомендуют собираться в оффлайне. Часть конференций уже перенесена, статус некоторых пока неясен. А кто-то пробует собираться онлайн в те же даты — или делает специальные мероприятия для тех, кто остался дома.



    Мы пробуем собрать их в одном месте — и надеемся, что вы поможете с его наполнением или поддержите организаторов и спикеров своим присутствием.

    Категория: Программирование

     

    Почему не стоит бояться коронавируса: мифы и почти правда о COVID-2019

    Автор: admin от 19-03-2020, 17:30, посмотрело: 151

    Очередная волна эпидемии коронавируса (теперь уже пандемии) принесла и очередную волну публикаций, посвященных опасностям нового вируса со страшными предсказаниями и графиками.



    Поднявшаяся паника подействовала и на меня, но сопротивляясь ей из последних сил, я попытался найти для себя ответы на некоторые вопросы, которые обошли вниманием другие авторы, но кажутся мне важными, или хотя бы прояснить, действительно ли миру и мне угрожает смертельная опасность, и что с этим можно сделать.

    Категория: Программирование

     

    “Давайте использовать Kubernetes!” Теперь у вас 8 проблем

    Автор: admin от 19-03-2020, 17:30, посмотрело: 151

    Если вы используете Docker, следующим логичным шагом кажется переход на Kubernetes, он же K8s, правильно? Ну, предположим. Однако решения, предназначенные для 500 инженеров-программистов, одновременно разрабатывающих одно приложение, достаточно сильно отличаются от решений для 50 человек. А решение для команды из 5 программистов — это и вовсе другая история.



    Если вы работаете в маленькой команде, Kubernetes, вероятнее всего, не для вас. Он принесет вам много боли в обмен на крайне скромные преимущества.

    Давайте разберемся, почему это может произойти.

    Категория: Программирование

     

    Обработка миллионов событий в сутки при помощи каскадов очередей

    Автор: admin от 19-03-2020, 12:20, посмотрело: 92

    Под капотом нашего продукта крутятся сотни, тысячи, а в некоторых сервисах и миллионы очередей, через которые проходит огромное количество данных. Все это нужно каким-то магическим образом обрабатывать и не застрелиться. В данном посте я расскажу, какие архитектурные подходы мы используем у себя, имея достаточно скромный стэк технологий и не имея маленького дата-центра у себя в «кладовке».



    Обработка миллионов событий в сутки при помощи каскадов очередей

    Категория: Программирование

     

    Онтол(=самое полезное) про удаленную работу [подборка 100+ статей]

    Автор: admin от 18-03-2020, 19:50, посмотрело: 114

    «Если не стыдно за первую версию продукта — вы вышли на рынок слишком поздно»



    Онтол(=самое полезное) про удаленную работу [подборка 100+ статей]



    Всем привет, я долго тянул, и вот решил выложить даже не MVP, а идею, над которой я сейчас работаю. Выкристаллизовалась она год назад, по итогам 7 лет писанины на Хабре.



    Многие слышали о пирамиде «data-information-knowledge-wisdom».

    Интересно, что количество проектов про data несколько миллионов, про information — сотни тысяч, про knowledge — сотни, а по-хорошему, десятки, про wisdom — не встретил ни одного.



    За год я просматриваю от 10 000 до 50 000 текстов на русском и английском. Тексты из категории «wisdom» иногда встречаются на Хабре и в блоге Пола Грэма, и чтобы систематически отлавливать (а позже и создавать) «черных лебедей» среди текстов, я придумал проект "Ontol.org". Сейчас мы опенсорсно пилим прототип MVP и параллельно я делаю некоторую работу вручную. Кому интересно — регистрируйтесь на Ontol.org, как только выкатим MVP, пригласим на закрытую бету.



    В идеале «Онтол» — это подборка топ-10 самых крутых материалов на суперважную тему (многомерно проранжированная сообществом и экспертами), так, чтобы за 1 час человек мог ознакомиться с самыми полезными материалами человечества на эту тему. (+ top100 longlist менее важных материалов для дальнейшего изучения)



    А пока — очень сырая подборка самых полезных материалов про удаленную работу на Хабре (UPD + vc.ru). (у кого есть ссылки на англоязычные материалы или с других ресурсов — пишите в комментариях.)

    Категория: Статьи

     

    С днем рождения, World Wide Web

    Автор: admin от 18-03-2020, 15:35, посмотрело: 52

    С днем рождения, World Wide Web


    Доброго времени суток, друзья!



    В марте 1989 года сэр Тим Бернерс-Ли написал «Управление информацией: предложение», где содержалась идея, изменившая мир.

    Категория: Программирование