Рубрика: Безопасность

Сначала проведем сканирование nmap: Видим открытыми 80, 8080 и 22 порт. На 80 порту нас встречает некий сайт, ничего полезного там я не нашел, кроме endpoint-а /contact. Там есть …

Машинка выглядит вот так: Вопросы про открытые порты и прочее я пропущу в данной статье, так как это мало интересно. Основных заданий тут два. Забрать user.txt и root.txt флаги. …

Есть много ресурсов для обучения тестированию на проникновение, один из них это TryHackMe. Там в разделе Learn -> Practice есть бесплатные машины, разного уровня сложности, на которых можно потренироваться, …

Есть такой интересный инструмент для безопасности k8s, который умеет всякое и называется kyverno. Тут подробнее. Сегодня рассмотрим одну из возможностей мутирования манифестов пода, а именно мутирование imagePullPolicy. Рассматриваемый кейс …