Forwarded from Библиотека программиста | программирование, кодинг, разработка
#bestpractices
Команда GitHub Mobile описывает практический кейс использования GitHub Actions для автоматизации большинства шагов выпуска сборки приложения.
https://proglib.io/w/3d6f6dd1
Команда GitHub Mobile описывает практический кейс использования GitHub Actions для автоматизации большинства шагов выпуска сборки приложения.
https://proglib.io/w/3d6f6dd1
The GitHub Blog
How we ship GitHub Mobile every week
The GitHub Mobile Team automates their weekly release process by using GitHub Actions. Here's how they do it.
Forwarded from Sysadmin Tools 🇺🇦
Creating a Multi-Region Application with AWS Services
Part 1, Compute, Networking, and Security
Part 2, Data and Replication
#aws
Part 1, Compute, Networking, and Security
Part 2, Data and Replication
#aws
Forwarded from Sysadmin Tools 🇺🇦
Kubernetes cluster security assessment with kube-bench and kube-hunter
https://blog.flant.com/kubernetes-security-with-kube-bench-and-kube-hunter
#k8s #kubernetes #security #kubebench #kubehunter
https://blog.flant.com/kubernetes-security-with-kube-bench-and-kube-hunter
#k8s #kubernetes #security #kubebench #kubehunter
Forwarded from CatOps
AWS launches its own version of StackOverflow - AWS re:Post.
It's meant to be a community-driven Q&A service. Although, there are already questions there. Some of them even have answers.
Well, let's wish good luck to AWS. TBH, it would be nice to have some sort of Q&A service with official answers from AWS developers.
#aws
It's meant to be a community-driven Q&A service. Although, there are already questions there. Some of them even have answers.
Well, let's wish good luck to AWS. TBH, it would be nice to have some sort of Q&A service with official answers from AWS developers.
#aws
Amazon
AWS re:Post – A Reimagined Q&A Experience for the AWS Community | Amazon Web Services
The internet is an excellent resource for well-intentioned guidance and answers. However, it can sometimes be hard to tell if what you’re reading is, in fact, advice you should follow. Also, some users have a preference toward using a single, trusted online…
Forwarded from Эрудиция | Digital и бизнес образование
👁🗨 DevOps с нуля
DevOps-инженер — это не только разработчик, но еще и человек с навыками организации командной работы, оптимизатор процессов.
Как стать DevOps инженером? DevOps что нужно знать? Какие минимальными навыками должен обладать DevOps инженер? Ответы на эти и на многие другие вопросы найдете в этих материалах.
〰️ DevOps с нуля. Смотреть.
〰️ Как стать DevOps инженером с нуля. Смотреть.
〰️ Что должен знать DevOps инженер junior. Смотреть.
〰️ С чего начать и что делать дальше. Смотреть.
DevOps-инженер — это не только разработчик, но еще и человек с навыками организации командной работы, оптимизатор процессов.
Как стать DevOps инженером? DevOps что нужно знать? Какие минимальными навыками должен обладать DevOps инженер? Ответы на эти и на многие другие вопросы найдете в этих материалах.
〰️ DevOps с нуля. Смотреть.
〰️ Как стать DevOps инженером с нуля. Смотреть.
〰️ Что должен знать DevOps инженер junior. Смотреть.
〰️ С чего начать и что делать дальше. Смотреть.
Сейчас только обнаружил, что вышла 26-ая версия технологического радара
https://www.thoughtworks.com/content/dam/thoughtworks/documents/radar/2022/03/tr_technology_radar_vol_26_en.pdf
на сайте
https://www.thoughtworks.com/radar
https://www.thoughtworks.com/content/dam/thoughtworks/documents/radar/2022/03/tr_technology_radar_vol_26_en.pdf
на сайте
https://www.thoughtworks.com/radar
👍1
Forwarded from Gebutcher
CVE-2022-22963 SpringShell 0day RCE в ядре Java Spring
Исследователи обнаружили еще одну опасную уязвимость, которая может нанести серьезный ущерб тоннам приложений. На данный момент нет идентификатора CVE для этой уязвимости, но многие уже прозвали ее SpringShell. Уязвимость существует в ядре Spring с версией JDK, большей или равной 9.0.
Эксплойт был слит китайским исследователем безопасности, который после публикации и/или утечки удалил свой аккаунт в Твиттере. Ознакомиться и проверить PoC можно по ссылке ниже.
PoC Payload:
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("xcalc")
https://github.com/craig/SpringCore0day
#web #rce #soft #infosec #cybersecurity #pentesting #cve
Исследователи обнаружили еще одну опасную уязвимость, которая может нанести серьезный ущерб тоннам приложений. На данный момент нет идентификатора CVE для этой уязвимости, но многие уже прозвали ее SpringShell. Уязвимость существует в ядре Spring с версией JDK, большей или равной 9.0.
Эксплойт был слит китайским исследователем безопасности, который после публикации и/или утечки удалил свой аккаунт в Твиттере. Ознакомиться и проверить PoC можно по ссылке ниже.
PoC Payload:
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("xcalc")
https://github.com/craig/SpringCore0day
#web #rce #soft #infosec #cybersecurity #pentesting #cve