Компрометация k8s-кластеров AliBaba
WIZ Research рассказали, как им удалось взломать кластер Kubernetes в Alibaba Cloud, который является платформой для сервера PostgreSQL. Специалисты получили контроль над всем кластером, который содержал базы данных других клиентов.
Исследователи также смогли получить доступ на запись к внутреннему реестру контейнеров Alibaba, содержащему изображения для различных облачных сервисов, заразить изображения вредоносным кодом и запустить этот код во всех базах данных других клиентов.
📌 Подробнее: https://medium.com/@dmosyan/hacking-alibaba-clouds-kubernetes-cluster-c6baec0c0639
MemOps🤨
WIZ Research рассказали, как им удалось взломать кластер Kubernetes в Alibaba Cloud, который является платформой для сервера PostgreSQL. Специалисты получили контроль над всем кластером, который содержал базы данных других клиентов.
Исследователи также смогли получить доступ на запись к внутреннему реестру контейнеров Alibaba, содержащему изображения для различных облачных сервисов, заразить изображения вредоносным кодом и запустить этот код во всех базах данных других клиентов.
📌 Подробнее: https://medium.com/@dmosyan/hacking-alibaba-clouds-kubernetes-cluster-c6baec0c0639
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Протоколы TLS/SSL
В лекции для начинающих рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
• TLS — Transport Layer Security, протокол защиты транспортного уровня
• SSL — Secure Sockets Layer, уровень защищенных сокетов (устарел)
00:00 — Протоколы TLS/SSL
02:05 — Место TLS/SSL в моделях TCP/IP и OSI
04:10 — История TLS/SSL
07:25 — Приватность данных в TLS/SSL
08:25 — Целостность данных в TLS/SSL
10:18 — Аутентификация в TLS/SSL
12:20 — Как прикладные протоколы используют TLS/SSL
📌 Подробнее: https://www.youtube.com/watch?v=LTLqazCztnc&ab_channel=AndreySozykin
MemOps🤨
В лекции для начинающих рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
• TLS — Transport Layer Security, протокол защиты транспортного уровня
• SSL — Secure Sockets Layer, уровень защищенных сокетов (устарел)
00:00 — Протоколы TLS/SSL
02:05 — Место TLS/SSL в моделях TCP/IP и OSI
04:10 — История TLS/SSL
07:25 — Приватность данных в TLS/SSL
08:25 — Целостность данных в TLS/SSL
10:18 — Аутентификация в TLS/SSL
12:20 — Как прикладные протоколы используют TLS/SSL
📌 Подробнее: https://www.youtube.com/watch?v=LTLqazCztnc&ab_channel=AndreySozykin
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Протоколы TLS/SSL | Защищенные сетевые протоколы
Вводная лекция по семейству протоколов TLS/SSL. Страница учебного курса - https://www.asozykin.ru/courses/networks_online
В лекции рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
- TLS – Transport Layer Security, протокол…
В лекции рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
- TLS – Transport Layer Security, протокол…
🔥8❤6👍4
Просто оставлю это здесь: Doom в Grafana
📌 Подробнее: https://play.grafana.org/d/ePolu9Lnk/doom-half-resolution?orgId=1
MemOps🤨
📌 Подробнее: https://play.grafana.org/d/ePolu9Lnk/doom-half-resolution?orgId=1
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁27🔥8👍7
Please open Telegram to view this post
VIEW IN TELEGRAM
😁16💯5👍2
Are Containers Only for Microservices?
В статье развеян миф о том, что контейнеризация - это исключительно область микросервисов, исследуя ее применимость и преимущества в различных архитектурных парадигмах.
📌 Подробнее: https://www.docker.com/blog/are-containers-only-for-microservices-myth-debunked/
MemOps🤨
В статье развеян миф о том, что контейнеризация - это исключительно область микросервисов, исследуя ее применимость и преимущества в различных архитектурных парадигмах.
📌 Подробнее: https://www.docker.com/blog/are-containers-only-for-microservices-myth-debunked/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Docker
Are Containers Only for Microservices? Myth Debunked | Docker
Containerization is commonly associated with microservices architecture because of its agility and scalability, but the potential extends far beyond, offering compelling benefits to a variety of architectural styles.
👍5
Watchtower — автоматическое обновление Docker контейнеров с отчетом в Telegram
Watchtower — это инструмент, который поможет автоматически обновлять ваши Docker контейнеры, следя за изменениями в реестре Docker Hub. Это позволит вам не тратить время на ручное обновление каждого контейнера – Watchtower с легкостью выполнит эту задачу за вас.
📌 Подробнее: https://telegra.ph/Watchtower--avtomaticheskoe-obnovlenie-Docker-kontejnerov-s-otchetom-v-Telegram-01-28
MemOps🤨
Watchtower — это инструмент, который поможет автоматически обновлять ваши Docker контейнеры, следя за изменениями в реестре Docker Hub. Это позволит вам не тратить время на ручное обновление каждого контейнера – Watchtower с легкостью выполнит эту задачу за вас.
📌 Подробнее: https://telegra.ph/Watchtower--avtomaticheskoe-obnovlenie-Docker-kontejnerov-s-otchetom-v-Telegram-01-28
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Watchtower — автоматическое обновление Docker контейнеров, с отчетом в Telegram
Для установки Watchtower как не странно нам понадобится сам Docker. Простой вариант установки, без уведомлений в Telegram $ docker run -d --name watchtower -v /var/run/docker.sock:/var/run/docker.sock containrrr/watchtower Вариант установки с уведомлениями…
👍6
Envoy Gateway — опенсорсный проект для автономного шлюза приложений или шлюза приложений на базе Kubernetes.
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - envoyproxy/gateway: Manages Envoy Proxy as a Standalone or Kubernetes-based Application Gateway
Manages Envoy Proxy as a Standalone or Kubernetes-based Application Gateway - envoyproxy/gateway
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
Supermaven — самый быстрый генератор кода в истории. Он способен выдавать рабочий код быстрее, чем за секунду. Просто введите запрос через «//». Тулза поддерживает 70 языков программирования и может работать внутри VS Code.
📌 Подробнее: https://supermaven.com/
MemOps🤨
📌 Подробнее: https://supermaven.com/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7😁5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁32
Скоро выйдет OPA 1.0 — вот что вам нужно знать
📌 Подробнее: https://blog.openpolicyagent.org/opa-1-0-is-coming-heres-what-you-need-to-know-c8fb0d258368
MemOps🤨
📌 Подробнее: https://blog.openpolicyagent.org/opa-1-0-is-coming-heres-what-you-need-to-know-c8fb0d258368
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Retina — независимая от облака платформа наблюдения за сетью Kubernetes, основанная на eBPF, которая обеспечивает централизованный центр мониторинга работоспособности приложений, сети и безопасности
📌 Подробнее: https://github.com/microsoft/retina
MemOps🤨
📌 Подробнее: https://github.com/microsoft/retina
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - microsoft/retina: eBPF distributed networking observability tool for Kubernetes
eBPF distributed networking observability tool for Kubernetes - microsoft/retina
👍5