| # Source: https://gist.github.com/vfarcic/8ebbf4943c5c012c8c98e1967fa7f33b | |
| ##################################################################### | |
| # Say Goodbye to Containers - Ephemeral Environments with Nix Shell # | |
| ##################################################################### | |
| # Additional Info: | |
| # - Nix: https://nixos.org | |
| # - Dagger: The Missing Ingredient for Your Disastrous CI/CD Pipeline: https://youtu.be/oosQ3z_9UEM |
| #!/usr/bin/env -S bash -c "docker run -p 8080:8080 -it --rm \$(docker build --progress plain -f \$0 . 2>&1 | tee /dev/stderr | grep -oP 'sha256:[0-9a-f]*')" | |
| # syntax = docker/dockerfile:1.4.0 | |
| FROM node:20 | |
| WORKDIR /root | |
| RUN npm install sqlite3 |
| app_name | repo | electron_version | vulnerable | |
|---|---|---|---|---|
| 1Clipboard | https://github.com/wiziple/1clipboard | |||
| 1Password | None | 25.8.1 | FALSE | |
| 3CX Desktop App | 19.0.8 | TRUE | ||
| 5EClient | None | |||
| Abstract | None | |||
| Account Surfer | None | |||
| Advanced REST Client | https://github.com/advanced-rest-client/arc-electron | ^17.0.0 | TRUE | |
| Aedron Shrine | None | |||
| Aeon | https://github.com/leinelissen/aeon | 23.2.0 | TRUE |
| /*?sr/bin/env go run "$0" "$@"; exit $? #*/ | |
| // This is actually not a shebang, the first line is both valid shell script and valid go code | |
| // Just run: chmod +x pass.go; ./pass.go | |
| package main | |
| import ( | |
| "bufio" | |
| "crypto/sha256" | |
| "encoding/base64" | |
| "fmt" |
| # Source: https://gist.github.com/c7cdfef142bd65cc744789d3c1e90170 | |
| ########################################### | |
| # Talos Linux: OS Designed For Kubernetes # | |
| # https://youtu.be/iEFb2Zg4xUg # | |
| ########################################### | |
| # Additional Info: | |
| # - Talos Linux: https://www.talos.dev/ | |
| # - How To Create, Provision, And Operate Kubernetes With Cluster API (CAPI): https://youtu.be/8yUDUhZ6ako |
You can use these commands and rules to search for exploitation attempts against log4j RCE vulnerability CVE-2021-44228
This command searches for exploitation attempts in uncompressed files in folder /var/log and all sub folders
sudo egrep -I -i -r '\$(\{|%7B)jndi:(ldap[s]?|rmi|dns|nis|iiop|corba|nds|http):/[^\n]+' /var/log
| #!/bin/bash | |
| export B2_ACCOUNT_ID=<your keyID here> | |
| export B2_ACCOUNT_KEY=<your key here> | |
| export RESTIC_PASSWORD=<your restic repository password here> | |
| command1="restic -r b2:mybucket-desktop-backups:alfred/ backup /home/eric/Documents/ 2>&1" | |
| output1=$(eval "${command1}") | |
| result1=$? |
| # autobahn-api-to-es | |
| # | |
| # Indexes autobahn API metadata into Elasticsearch to use it with Kibana Maps | |
| # | |
| # Original API description https://gist.github.com/LilithWittmann/06bd153317b635e7b622651f5cfd95ea | |
| # | |
| # | |
| # MIT License | |
| # | |
| # Copyright (c) [2021] |
Hier mal ein einfacher Aufschlag einer OpenAPI Spezifikation für die von Lilith Wittmann entdeckte API der neuen BMVI Autobahn-Info App
Die Definition basiert auf den Beispieldaten einiger Testaufrufe und wird sicher unvollständig und evtl teilweise inkorrekt sein...
Das BMVI hat eine völlig nutzlose App gebaut. Eine Autobahn-Info App.
Nein, es gibt jetzt nämlich eine offene API für aktuelle Verwaltungsdaten in Bezug auf Baustellen-Informationen, Webcams, Parkplätze, … - bestimmt für jemand nützlich.
Hier gibt es eine OpenAPI Spec von @creckord: https://gist.github.com/creckord/a2e09267f5fdfadc2cd75eedb3182b8a