1807
Чат для обсуждения DevSecOps и постов канала @sec_devops Вакансии: @appsec_job Услуги: https://radcop.online/
запускай, в чем проблема
Читать полностью…
Нет. С чего вдруг вопрос?
Читать полностью…
Почему бы не обратиться в NotCVE?
Читать полностью…
Исправленной в феврале проблеме безопасности в Docker, которой разрабы не захотели присваивать CVE, присвоен NotCVE-2025-0001
Читать полностью…
HTTPs/TLS Attacks Course | HTB Academy
https://academy.hackthebox.com/course/preview/httpstls-attacks
Я думаю в каналах пентестеров должно быть
Читать полностью…
да где ж такого найдёшь-то =/
Читать полностью…
Алена, тебя заблокировали (spam)
Эти уведомления можно отключить в настройках бота
Это первое, на что бы я обратил внимание. Но буду честен, плохой помощник, не прочитал все ответы
Читать полностью…
А какой CSI драйвер используешь?
Читать полностью…
Может волт не успевает остановиться и процесс по тайм-аут убивается. Тогда он не успевает БД корректно закрыть, и она битая переносится
Читать полностью…
Окей спс, я попробую глянуть)
Читать полностью…
Ктонить юзает gitlab? Пытаюсь найти как там запустить sast нативный 2 раза, один с дефолтным конфигом второй с кастомным, кто-нибудь делал такое?
Читать полностью…
Вот пойду, походу :) Спасибо за ресурс :)
Читать полностью…
Меня так же с Docker Swarm / Daemon портом послали: типа сами отключайте. Никакое это не CWE-778: Insufficient Logging & CWE-306: Missing Authentication for Critical Function...
Читать полностью…
Зато практика есть, именно на то, что интересует тебя
Читать полностью…
даунгрейд протокола и п-ц
Читать полностью…
Коллеги, а есть хорошие статьи про импакт из-за поддержки TLS 1.0/1.1 ? Т.е. чтоб там не про сухую теорию, а про практику: смогли расшифровать/модифицировать трафик, например
Читать полностью…
Коллеги, приветствую!
Использует кто-то dind-rootless? Если да, то можно ли в этом контейнере запустить еще один контейнер без использования privileged? Сейчас основаная проблема с mount /proc /sys при поднятие контейнера
Res: user has been CAS banned
Читать полностью…
Почитай, в чем разница и как оно работает
Читать полностью…
Ощущение, что проблема на стороне либо CSI и того, как он синхронизируется с эвиктом пода и бинда нового PVC к PV
Ну или ещё предложение, глупое конечно, но ты же дрейнишь грейсфул шатдауном?)
Тогда извиняюсь за тупой вопрос
Читать полностью…
Объясните, что такое цеф) Мне нужен ликбез
Читать полностью…
Спасибо, что ты переформулировал в более доступном виде, что сказал я
Читать полностью…
БеКон ннннаааада?🕵♂️
По уже сложившейся традиции напоминаем, что 3 июня в Москве третий раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry 🤝
⚪Как и в прошлые годы, главная цель конференции - углубленное понимание контейнерной безопасности и адаптации современных подходов:
• DevSecOps,
• ShiftLeftSecurity,
• ZeroTrust,
• Security/Policy-as-Code и др.
На сцене БеКон соберутся эксперты, чьи доклады затронут актуальные задачи и решения для технических специалистов, использующих контейнеризацию.
🤝 Кому будет полезна конференция:
— Архитекторам
— Инфраструктурным и платформенным командам
— DevOps/DevSecOps, специалистам ИБ-департаментов
Такие события — всегда отличная возможность познакомиться с единомышленникам и обменяться мудротой с представителями индустрии безопасности контейнеров.
Сейчас их секретс вебхук юзается
Читать полностью…