Приветствую!
В продолжение темы кубов принес вам большое чтиво на выходные. В блоге Слёрма на Хабре вышел очень подробный материал по поиску и эксплуатации уязвимостей от Рустема Галиева (Senior DevOps Engineer в IBM).
Внутри:
➡️ контейнерный брейкаут
➡️ межконтейнерные атаки
➡️ перехват данных
➡️ несанкционированное использование секретов
и другие распространенные уязвимости, ошибки конфигурации, а также методы для их выявления и эксплуатации.
Очень рекомендую изучить, полезно будет всем. Обсуждаем, как всегда, в комментариях.
🔸 Как искать и эксплуатировать уязвимости в контейнеризированных средах. Часть 1
🔸 Как искать и эксплуатировать уязвимости в контейнеризированных средах. Часть 2
🔸 Как искать и эксплуатировать уязвимости в контейнеризированных средах. Часть 3
В продолжение темы кубов принес вам большое чтиво на выходные. В блоге Слёрма на Хабре вышел очень подробный материал по поиску и эксплуатации уязвимостей от Рустема Галиева (Senior DevOps Engineer в IBM).
Внутри:
и другие распространенные уязвимости, ошибки конфигурации, а также методы для их выявления и эксплуатации.
Очень рекомендую изучить, полезно будет всем. Обсуждаем, как всегда, в комментариях.