Как стать гуру или WiFi Cheat Sheet
Этот документ больше похож на чек-лист для самопроверки и может содержать полезные советы и хитрости.
Linux hardening aka закалка для пингвина
Данный материал по большей части будет представлять собой чек-лист, который можно и нужно использовать при развертывании и настройке систем, основанных на Debian/Ubuntu или CentOS/RHEL.
Создание образов Docker, без Docker, с использованием Kaniko + Gitlab CI и AWS
Kaniko - это инструмент для создания образов контейнеров из Dockerfile внутри контейнера или кластера Kubernetes.
Уязвимости API в новой оболочке
Сегодня речь пойдет об условно новой подборке от OWASP. В наше время API стали неотъемлемой частью современных приложений, и их роль с течением времени только увеличивается. Однако, как и во многих других сферах, технологические новшества продвигаются вперед намного быстрее, чем осознание важности обеспечения их безопасности. Именно поэтому мы считаем необходимым продолжать активно работать над повышением уровня осведомленности о распространенных уязвимостях в сфере безопасности API.
Подделка устройства iOS с помощью сообщений о сопряжении Bluetooth, отправляемых с Android.
Возможно, вы слышали о недавних назойливых появляющихся сообщениях для сопряжения, которые получили многие участники Defcon в этом году, с предложением сопряжения их iPhone с ближайшим Apple TV или другим гаджетом через Bluetooth. В этом блоге мы продемонстрируем, как отправлять такие всплывающие сообщения на ближайшие устройства iPhone с Android-смартфона. Это возможно благодаря инструменту AppleJuice, предназначенному для устройств на Linux, и успешно протестированному на ноутбуке и Raspberry Pi 3B+. Из-за этого мы можем установить и использовать его на устройствах Android. Подделку можно выполнить даже с использованием встроенного чипа Bluetooth. Если вас интересует, как использовать инструменты Bluetooth на Android с NetHunter...