Рубрика: Безопасность

Машинка выглядит вот так: Вопросы про открытые порты и прочее я пропущу в данной статье, так как это мало интересно. Основных заданий тут два. Забрать user.txt и root.txt флаги. …

Есть много ресурсов для обучения тестированию на проникновение, один из них это TryHackMe. Там в разделе Learn -> Practice есть бесплатные машины, разного уровня сложности, на которых можно потренироваться, …

Есть такой интересный инструмент для безопасности k8s, который умеет всякое и называется kyverno. Тут подробнее. Сегодня рассмотрим одну из возможностей мутирования манифестов пода, а именно мутирование imagePullPolicy. Рассматриваемый кейс …