Админим с Буквой

Запилил простейшую, "книжную" лабу для обучения разведке (recon). Отличие от всяких HTB в том что она полностью оффлайн - скачать и развернуть можно за 1 команду. https://github.com/bykvaadm/sirella/blob/master/docs/README-student.md

https://github.com/bykvaadm/cybered Лабы по InfraSec

🚀 in-Cloud Web — крупное обновление 1.3.0 😎 Factory • Plugins • Forms • UX Большой апдейт: плагинная архитектура, кастомизация UI и улучшения UX для работы с Kubernetes. ☹️ Плагины Разработана основа плагинной модели и расширяемый UI. Кастомизация областей интерфейса: • Sidebar • Header • Рабочая область • Breadcrumbs 🌈 Factory / UI • NodeTerminal — кастомные профили • PodTerminal — ошибки при проблемах с сокетом • PodLogs — гибкие селекторы логов • UsageGraphCard — request / limit / usage • ...

https://www.opennet.ru/opennews/art.shtml?num=64984 под вечер пятницы 13-е =)

Знакома ли вам ситуация, когда на диаграмме 50 микросервисов, всё красиво? А потом кто-то ставит s3:* вместо s3:GetObject в IAM-политике, и через пару недель другой сервис с этой же shared-role случайно делает destructive API-call: массово удаляет объекты.…

вот как надо вакансии рекламировать, а не вот этот вот всё - плюшки-дмсы-прочее. само разлетится =) если это был преднамеренный ход - отличная идея

Меняем смонтированный с RO файл без остановки контейнера На хосте запущен consul через docker run с монтированием цепочки сертификатов --volume /etc/ssl/certs/ca-certificates.crt:/etc/ssl/certs/ca-certificates.crt:ro Когда на хосте утилита обновления сертификатов update-ca-certificates отработала, она удалила старый файл ca-certificates.crt и создала новый. Но внутри контейнера старый файл был примонтирован. В терминологии ядра Linux этот bind-mount превратился в призрак (unlinked inode). Нам ну...

Неделю назад писал пост в котором спрашивал, что вы читаете по темам - DevOps - DevSecOps - Сисадминство (надеюсь оно не вымерло) - Сети https://t.me/tech_b0lt_Genona/6216 В итоге список прям сейчас живых, активных и тематических каналов получился такой https://t.me/aws_notes https://t.me/bashdays https://t.me/bezumniy_kot_work https://t.me/bykvaadm https://t.me/cloud_sec https://t.me/count0_digest https://t.me/devopslibrary https://t.me/devops_sre_notes https://t.me/devsecops_weekly https://t.m...

Крупнейший взлом Trivy, продолжение Прошлый раз были, оказывается, лишь цветочки. https://socket.dev/blog/trivy-under-attack-again-github-actions-compromise В результате новой атаки были подменены 75 из 76 тэгов версий Trivy. Все, кто использовал версию кроме 0.35.0 (или просто все, начиная от 0.18.0 с промежуточными), получили вредоносный коммит, который крадёт: - AWS/GCP/Azure креды - SSH-ключи - git-credentials - Kubernetes service account tokens и секреты - GitHub Secret, переданные в GitHub...

Сегодня важная дата для меня и для Ever Secure. Некоторые из вас уже знают, что мы плотно пилим обучающий курс, и мне часто пишут с вопросами, когда же мы его уже релизнем? Так вот, приоткрываю завесу тайны, сегодня ООО "Эвер Секьюр" была получена лицензия…