Hyperher

35 ways to harden your Active Directory environment 1. MFA everywhere, without exceptions 2. Create a patch cadence you can stick with, and stick to it 3. You don’t need more domain admins, limit it like anyone who has it is cursed 4. You can’t protect what you don’t know exists, inventory is essential 5. Segment your network like your career depends on it 6. If it absolutely doesn’t need to be on the internet, it shouldn’t be 7. EDR alone will not save you, diversify your threat detection strategy 8. Application control can be one of the hardest controls to defeat, use it 9. Deception technology is essential for today’s modern threats, learn it and use it well 10. Email security tools are great, but don’t forget out of band processes are key especially for money transfers 11. Teach users the basics of social engineering red flags, don’t phish them yourself 12. If you don’t test your backups, you don’t have backups 13. If you don’t test your DR plan you don’t have a plan 14. If you don’t follow the 3-2-1 rule for backups you don’t have backups 15. Backups in Steve’s basement don’t count 16. Rotating passwords regularly for no good reason is counter productive and then less secure option 17. 99% of vulnerabilities don’t matter, spend your time identifying the ones that could hurt you and address those first 18. Vulnerability scanning doesn’t show the whole picture, pentesting is a must 19. Hunting for misconfigurations yourself is a necessary part of good systems engineering 20. The cloud is not more or less secure than on-prem, it’s your strategy that matters most 21. Service accounts should be treated like radioactive material, tightly scoped and constantly monitored 22. Under no circumstances should the built in admin account be a service account 23. Domain admins should not be service accounts either 24. Active Directory permissions drift over time, assume yours already has 25. If you can’t explain why something needs admin rights, it shouldn’t 26. If you can’t explain why someone needs admin rights, they shouldn’t 27. Separate admin work from daily work, identity debt is real 28. Don’t reuse local admin passwords, LAPS is easy, use it 29. Security tools don’t replace good engineering, they amplify it 30. If fixing it later is the plan, it’s not a plan 31. Boring but consistent security beats clever hacks every time 32. If you don’t know if you have misconfigured ADCS, you probably do 33. After every change in ADCS, run invoke-locksmith 34. After every delegation change in AD run Invoke-ADeleginator 35. Use AppLocker Inspector to audit your applocker policies. 🏷️Bookmark this so you can come back to it later.

Los textos con IA se notan a leguas, y no es por la calidad. Es porque tienen las mismas muletillas, ritmos y estructuras que todos los modelos repiten sin parar (pq fueron entrenados más o menos con las mismas fuentes). Este skill para Claude las detecta y las elimina una por una: - Corta las aperturas cliché - Elimina adverbios y frases de relleno - Rompe la voz pasiva y las estructuras predecibles - Obliga a escribir directo, específico y con ritmo humano REPOOO👇

10 repositorios de GitHub que parecen ilegales. Y están destruyendo millones en ingresos a empresas SaaS. Guárdalo, te va a servir 🔖 1. yt-dlp Descarga vídeos de YouTube, X, TikTok, Instagram y prácticamente cualquier plataforma. Gratis. Open source. Y hace más que YouTube Premium. Repo → https://t.co/LrSs7LSaAb 2. Ollama Ejecuta modelos IA tipo GPT-4 directamente en tu portátil. Sin APIs. Sin pagar a OpenAI. Todo local. Repo → https://t.co/rukkff4FbG 3. Fooocus Generación de imágenes estilo Midjourney en tu propia GPU. Sin límites. Sin suscripción mensual. Repo → https://t.co/uySokIdDh5 4. PhotoGIMP Convierte GIMP en algo idéntico a Photoshop. Misma interfaz. Mismos atajos. Misma sensación de uso. Pero gratis. Sin cuenta Adobe. Sin cloud. Sin suscripción absurda. Repo → https://t.co/ZdKv6WPcLr 5. Open Design Han clonado Claude Design y puedes usarlo gratis y sin límites. Genera diseños UI/UX con Claude. Convierte prompts en diseños reales. Y sustituye herramientas de diseño caras en muchos casos. Totalmente open source y personalizable. Repo → https://t.co/T6XdxKHnhu 6. AppFlowy Un Notion open source. Lo alojas tú. Usuarios ilimitados. Cero cuotas por equipo. Repo → https://t.co/h1aii0cmRK 7. Penpot El Figma open source. Gratis. Self-hosted. Y cada vez más usado por equipos reales. Repo → https://t.co/Q2HuIgviT5 8. n8n Un Zapier open source. Automatizaciones ilimitadas sin pagar cientos al mes. Repo → https://t.co/fkI60KPyGX 9. Cal Alternativa open source a Calendly. Gratis para individuos. Y totalmente personalizable. Repo → https://t.co/Bjh4FndfS6 10. Bitwarden El gestor de contraseñas open source que deja en ridículo a muchos de pago. Seguro. Gratis. Y multiplataforma. Repo → https://t.co/zMt898qNq3 Lo más loco es esto: Cada vez más personas están pagando $0 por herramientas que antes costaban miles al año. Y gran parte de esa “destrucción” viene de repositorios open source como estos. Nada de esto es ilegal.

Claude Code ahora puede funcionar gratis y sin suscripción. Han creado free-claude-code, un proxy open-source que convierte las llamadas de Claude Code al formato de NVIDIA NIM usando una API gratuita. Esto es lo que incluye: → Hasta 40 requests por minuto sin pagar → Compatible con modelos como Kimi K2, GLM 4.7, Devstral o MiniMax M2 → Streaming de reasoning y tool calls en tiempo real → Proxy local para usar Claude Code apuntando a localhost → Bot de Telegram integrado para controlar Claude Code desde el móvil Lo más interesante: Puedes seguir usando Claude Code prácticamente igual, pero sin depender de una suscripción de Anthropic. Todo funciona en local. Sin límites de pago. Y con setup de apenas unos minutos. Te dejo el repo en comentarios 👇

Esta es la realidad de casi todos los routers domésticos actuales: Un solo dispositivo comprometido (un enchufe inteligente barato, una cámara IoT, un televisor o incluso un sensor) puede convertirse en la puerta de entrada para moverse lateralmente hacia tu computadora, NAS, impresora o teléfonos. Los ataques de spoofing de MAC, inyección de tráfico y abuso de protocolos WiFi no son ciencia ficción: existen papers y CVEs reales que los demuestran. La mayoría de soluciones intentan parchear este problema con VLANs manuales, firewalls complicados o "modos de aislamiento" que terminan siendo frágiles o demasiado difíciles de mantener para uso real en casa o en un homelab. [SPR (Secure Programmable Router)] propone algo radicalmente diferente: dar a cada dispositivo su propia red aislada de forma automática y usable. El concepto central es poderoso: Cada dispositivo WiFi que se conecta recibe su propia contraseña única (Multi-PSK con soporte WPA3). SPR le asigna automáticamente una subred /30 individual y lo coloca en su propio segmento virtual. La política por defecto del firewall es denegar todo. Solo lo que tú permites explícitamente puede salir a internet o comunicarse con otros dispositivos. Esto es micro-segmentación real aplicada al hogar. El router deja de ser un simple "pasamano" y se convierte en el árbitro de confianza de toda comunicación. Si un dispositivo se ve comprometido, su radio de acción queda drásticamente limitado porque no comparte segmento de red con nadie más. Lo más interesante es que no necesitas ser un experto en networking para usarlo. Nombras los dispositivos de forma amigable y defines políticas en lenguaje humano ("la cámara del jardín solo puede hablar con el servidor de grabación"). SPR se encarga de traducir eso a las reglas de firewall, VLANs y rutas necesarias. Detrás de esta experiencia sencilla hay una arquitectura pensada desde cero para seguridad: - Firewall optimizado con verdict maps (similar a ipsets pero más eficiente) que mantiene rendimiento a velocidad de línea. - Defensa específica contra vectores reales de ataque WiFi (MAC spoofing, conntrack spoofing, ataques de inyección y reflection). - Soporte nativo de WireGuard para acceso remoto seguro. - DNS con bloqueo de anuncios y trackers a nivel de red, configurable por dispositivo. - Interfaz web moderna en React + aplicación iOS dedicada. - API REST completa para automatización, integración y programación. - Todo containerizado en Docker, con soporte excelente para Raspberry Pi y otros hardware ARM/x86. El proyecto es completamente open source (BSD-3-Clause), sin telemetry, sin dependencias obligatorias en la nube y sin vendor lock-in. Puedes ejecutarlo como router WiFi completo, como instancia solo VPN o incluso en entornos virtuales para pruebas. Hay una versión SPR PLUS con funcionalidades avanzadas (mesh con backhaul cableado, scheduling, triggers por eventos, etc.), pero la base gratuita ya es extremadamente capaz. Si te importa la privacidad real, el control soberano de tu red o simplemente quieres dejar de tratar todos tus dispositivos IoT como "confiados por defecto", SPR representa un cambio de paradigma claro. REPOOO👇

MICROSOFT'S FREE AI AGENTS COURSE The best resource to go from zero to building production ai agents. → 15+ lessons with code + videos → agentic RAG, multi-agent, tool use → memory, planning, browser-use agents → MCP & A2A protocols included all free.... all open source https://t.co/M4s5joeXrr