Telegram Web Link
bootg.com » United States » sanspie's notes » Telegram Web
sanspie's notes
DevOps Roadmap for 2022

https://faun.pub/devops-roadmap-2022-340934d360f9
733 views
sanspie's notes
Транзакции в SQL

https://www.sqlshack.com/transactions-in-sql-server-for-beginners/
705 views
sanspie's notes
https://www.securitylab.ru/analytics/531326.php
SecurityLab.ru
Взлом хешей файла shadow после получения root-доступа к Linux
После получения root-доступа к Linux важно не останавливаться на достигнутом. Почему бы не попробовать взломать пароли пользователей? Если повезет и для входа в разные системы будет использоваться одна и та же учетная запись, можно распространить атаку и…
731 views
sanspie's notes
Learning design patterns

Great collection of patterns, with examples on different languages and classification(VPN required from Russia)
https://refactoring.guru/design-patterns

Collection of pattern examples for js
https://www.patterns.dev/

List of patterns with classification
https://sourcemaking.com/design_patterns

Great video for introduction into design patterns
https://youtu.be/tv-_1er1mWI

Design patterns cheat sheet
http://www.mcdonaldland.info/files/designpatterns/designpatternscard.pdf

Functional design patterns(for smart ones)
https://youtu.be/srQt1NAHYC0
👍7
806 views
sanspie's notes
JS, Трёхслойная архитектура

https://doka.guide/js/clean-architecture/
606 views
sanspie's notes
Group_IB_Программы_Вымогатели_Исследование_2022.pdf
1.7 MB
593 views
sanspie's notes
Forwarded from Кавычка (crlf)
attacking_bitrix.pdf
3.6 MB
Уязвимости и атаки на CMS Bitrix

1. Особенности
2. Уязвимости
3. Методы атак

Приятного чтения!
522 views
sanspie's notes
👍8
703 views
sanspie's notes
Хакер.pdf
63.9 MB
798 views
sanspie's notes
Типизированный_Python_для_профессиональной_разработки.pdf
12.1 MB
802 views
sanspie's notes
Forwarded from Van the Hedgehog
SANS Memory Forensics Cheat Sheet 2.0 (1).png
1.6 MB
Нашел классный mindmap по форензике
👍3
638 views
sanspie's notes
Forwarded from HackGit
MS-MSDT Office RCE

MS Office docx files may contain external OLE Object references as HTML files. There is an HTML sceme "ms-msdt:" which invokes the msdt diagnostic tool, what is capable of executing arbitrary code (specified in parameters). The result is a terrifying attack vector for getting RCE through opening malicious docx files (without using macros).

PoC:
https://github.com/JohnHammond/msdt-follina
https://github.com/chvancooten/follina.py

Demo Follina with Cobalt Strike:
https://www.youtube.com/watch?v=oM4GHtVvv1c

For BlueTeam:
https://gist.github.com/kevthehermit/5c8d52af388989cfa0ea38feace977f2

#office #rce #msmsdt #nomacro
845 views
sanspie's notes
Хакер - Уроки форензики. Реверсим шифровальщика

https://telegra.ph/Haker---Uroki-forenziki-Reversim-shifrovalshchika-06-09
890 viewsedited  
sanspie's notes
https://habr.com/ru/company/wunderfund/blog/674866/
Хабр
F-строки в Python мощнее, чем можно подумать
Форматированные строковые литералы, которые ещё называют f-строками (f-strings), появились довольно давно, в Python 3.6. Поэтому все знают о том, что это такое, и о том, как ими пользоваться. Правда,...
👍5
716 views
sanspie's notes
Evolution of SDLC

https://bit.ly/3o1UTRr
Medium
Evolution of the Software Development Life Cycle (SDLC) & the Future of DevOps
Since the early days of software development, we’ve seen organizations of all shapes and sizes reap tremendous benefits by adopting DevOps…
👍3
748 views
sanspie's notes
Forwarded from sanspie's prog theory
Docker
https://roselinebassey.hashnode.dev/introducing-docker-concepts-containers-and-more
https://atharvbobade.hashnode.dev/introduction-to-docker-part-2
Roseline Bassey's Blog
An Introduction to Docker for Beginners
Understanding Docker, Virtualization, containers, monolithic and microservices architecture
👍2
816 views
sanspie's notes
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Burp Pro 2022.8.zip
525.7 MB
👍3
685 views
sanspie's notes
Fixing anything in git repository

https://dangitgit.com
👍4
766 views
sanspie's notes
https://habr.com/ru/post/595905/
Хабр
Обзорная экскурсия в криптографически стойкие генераторы псевдослучайных чисел
0. Вступление Случайные числа c давних времен и по сей день используются во множестве отраслей. Это и научные исследования, которым необходима возможность формировать случайные выборки, и компьютерное...
🐳6
459 views
sanspie's notes
https://habr.com/ru/post/158385/

Хорошее объяснение реализации данного подхода: https://habr.com/ru/post/158385/#comment_5422567
Хабр
Python — оптимизация хвостовой рекурсии
Не секрет, что Python не оптимизирует хвостовую рекурсию. Более того сам Гвидо является противником этого. Но если кому нужно, есть небольшое изящное решение. По...
460 views
2025/07/11 18:25:56
Back to Top
HTML Embed Code: