Дневник скрипт кидди

Команда Truffle Security, известная своим инструментом Trufflehog для поиска утечек секретов, провела интересное исследование. Они решили ответить на вопрос: можно ли получить доступ к данным на GitHub, которые уже удалены или должны быть недоступны? Исследователи рассмотрели три сценария: 🍭 Доступ к данным из удаленного форка – например, если форк был создан из оригинального репозитория, но позже удален. 🍭 Доступ к данным из удаленного репозитория – ситуация, когда основной репозиторий становится недоступным. 🍭 Доступ к данным из приватного (private) репозитория – казалось бы, самый защищенный вариант...

Веб-разработка – это многослойный процесс, в основе которого лежат несколько ключевых технологий. Разберем принципы работы HTTP-сервера и клиента, API (включая REST API), а также такие важные компоненты, как cookies, LocalStorage и HTML. HTTP (HyperText Transfer Protocol) – это основа взаимодействия между сервером и клиентом в веб-приложениях. API (Application Programming Interface) – это набор правил и протоколов, который позволяет приложениям взаимодействовать между собой. Данные часто нужно сохранять на стороне клиента – будь то токен авторизации или настройки пользователя...

Когда я начинал изучать кубернетес, у меня не было наставников и учителей. Вы будете смеяться но я гордо пытался выучить структуру манифестов и писал их на память)))) Для того чтобы найти какой то достойный образец приходится потратить время и почитать документацию. Но, решение есть. Если вы хотите изучить структуру какого-либо Kubernetes-ресурса, скорее всего, первым делом вы обращаетесь к официальной документации и разделу API Overview. Однако это не всегда удобно. Поэтому сегодня предлагаю обратить внимание на ресурс kubespec...

У многих не хватает представления о том, как это вообще происходит. Знания очень полезны для пентестеров и разработчиков. После просмотра этого старенького видео в голове должно сложится первое впечатление

Одна из ключевых особенностей подхода Infrastructure as Code (IaC) – возможность анализировать конфигурации до их применения, что позволяет избежать множества ошибок. В статье собраны инструменты, которые помогут валидации и улучшению манифестов Kubernetes. Автор разделил их на следующие категории: 🍭 Schema Validation Утилиты из этой группы проверяют манифесты на: орфографические ошибки, лишние пробелы, использование несуществующих полей, другие синтаксические проблемы. 🍭 Custom Policies Эти инструменты позволяют внедрять и проверять выполнение кастомных политик. С их помощью можно убедиться, что манифесты соответствуют установленным требованиям безопасности и корпоративным стандартам...

Начинаю записывать видео по Pentest и DevSecOps Смотрите видос по ссылке https://rutube.ru/video/93e300d659f1d750166298edacb1f3e0/