🥇Статьи блога Администрирование. Все статьи по тематике Администрирование

Приключения неуловимой малвари, часть III: запутанные VBA-cкрипты для смеха и прибыли

Опубликовано 21.07.201918.02.2020

Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: Скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли (мы тут) В последних двух постах (тут и тут) мы говорили о безфайловых, но при этом довольно безобидных методах атаки. Теперь […]

Приключения неуловимой малвари, часть IV: DDE и поля документа Word

Опубликовано 21.07.201918.02.2020

Эта статья является частью серии «Fileless Malware». Все остальные части серии: Приключения неуловимой малвари, часть I Приключения неуловимой малвари, часть II: скрытные VBA-скрипты Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли Приключения неуловимой малвари, часть IV: DDE и поля документа Word (мы тут) В этой статье я собирался погрузиться в еще более […]

Как обнаружить атаки на Windows-инфраструктуру: изучаем инструментарий хакеров

Опубликовано 21.07.201918.02.2020

С каждым годом растет количество атак в корпоративном секторе: например в 2017 году зафиксировали на 13% больше уникальных инцидентов чем в 2016 г., а по итогам 2018 — на 27% больше инцидентов, чем в предыдущем периоде. В том числе и тех, где основным рабочим инструментом является операционная система Windows. В 2017—2018 годах группировки APT Dragonfly, […]

Три лауреата премии Дейкстры: как прошли Hydra 2019 и SPTDC 2019

Опубликовано 21.07.201918.02.2020

Совсем недавно, с 8 по 12 июля, одновременно проходило два знаковых события — конференция Hydra и школа SPTDC. В этом посте хочется отметить несколько особенностей, которые мы заметили по ходу проведения конференции. Самая большая гордость Гидры и Школы — это докладчики. Три лауреата премии Дейкстры: Leslie Lamport, Maurice Herlihy и Michael Scott. Причём Морис получил […]

Преимущества и недостатки HugePages

Опубликовано 20.07.201918.02.2020

Перевод статьи подготовлен для студентов курса «Администратор Linux». Ранее я рассказал о том, как проверить и включить использование Hugepages в Linux. Эта статья будет полезна, только если у вас действительно есть, где использовать Hugepages. Я встречал множество людей, которые обманываются перспективой того, что Hugepages волшебным образом повысят производительность. Тем не менее hugepaging является сложной темой, […]

Kubernetes Operator на Python без фреймворков и SDK

Опубликовано 20.07.201918.02.2020

Go на данный момент является монополистом среди языков программирования, которые люди выбирают для написания операторов для Kubernetes. Тому есть такие объективные причины, как: Существует мощнейший фреймворк для разработки операторов на Go — Operator SDK. На Go написаны такие «перевернувшие игру» приложения, как Docker и Kubernetes. Писать свой оператор на Go — говорить с экосистемой на […]

Как выбрать Open Source лицензию для RAD фреймворка на GitHub

Опубликовано 20.07.201918.02.2020

В этой статье мы немного поговорим об авторском праве, но в основном о выборе свободной лицензии для RAD фреймворка IONDV. Framework и для опенсорсных продуктов на его основе. Мы расскажем о разрешительной лицензии Apache 2.0, о том, что привело нас к ней и с какими решениями мы столкнулись в процессе. Процесс выбора лицензии достаточно трудоемкий […]

Контейнер – на конвейер: CRI-O теперь по умолчанию в OpenShift Container Platform 4

Опубликовано 20.07.201918.02.2020

Платформа Red Hat OpenShift Container Platform 4 позволяет поставить на поток создание хостов для развертывания контейнеров, в том числе в инфраструктуре поставщиков облачных сервисов, на платформах виртуализации или в bare-metal системах. Чтобы создать в полном смысле облачную платформу, нам пришлось взять под жесткий контроль все применяемые элементы и таким образом повысить надежность сложного процесса автоматизации. […]

Пример реализации Continuous Integration с помощью BuildBot

Опубликовано 20.07.201918.02.2020

(Image by Computerizer from Pixabay) Привет! Меня зовут Евгений Черкин, я программист команды разработчиков в горнодобывающей компании Polymetal. Приступая к любому крупному проекту начинаешь задумываться: «Какой же софт лучше использовать для его обслуживания?». IT-проект перед выпуском очередной версии проходит ряд этапов. Хорошо, когда цепочка этих этапов автоматизирована. Сам по себе автоматизированный процесс выпуска новой версии […]

ТОП-11 ошибок при разработке BCP

Опубликовано 20.07.201918.02.2020

Всем привет, меня зовут Игорь Тюкачев, и я консультант по непрерывности бизнеса. В сегодняшнем посте мы будем долго и нудно обсуждать прописные истины я хочу поделиться своим опытом и рассказать об основных ошибках, которые допускают компании при разработке плана обеспечения непрерывности своей деятельности. 1. RTO и RPO наугад Самая важная ошибка из тех, которые мне […]

Digital Shadows — компетентно помогает снизить цифровые риски

Опубликовано 19.07.201918.02.2020

Возможно, Вы знаете что такое OSINT и пользовались поисковиком Shodan, или уже используете Threat Intelligence Platform для приоритизации IOC от разных фидов. Но иногда необходимо постоянно смотреть на свою компанию с внешней стороны и получать помощь в устранении выявленных инцидентов. Digital Shadows позволяет отслеживать цифровые активы компании и её аналитики предлагают конкретные действия. По сути […]

Основы прозрачного проксирования с использованием 3proxy и iptables/netfilter или как «пустить всё через прокси»

Опубликовано 19.07.201918.02.2020

В данной статье хотелось бы раскрыть возможности прозрачного проксирования, которое позволяет абсолютно незаметно для клиентов перенаправлять весь либо часть трафика через внешние прокси-серверы. Когда я начинал решать данную задачу то столкнулся с тем, что её реализация имеет одну существенную проблему — протокол HTTPS. В старые добрые времена особых проблем с прозрачным проксированием HTTP не возникало, […]

« назад « к началу 352 353 354 355 356 357 358 359 360 361 в конец » вперед »

Рубрика: Администрирование