Около DevOps – Telegram
Около DevOps
@odevops
69 subscribers
33 photos
9 files
501 links
О DevOps и не только

@dmitriy_stoyanov
Download Telegram
About
Blog
Apps
Platform
Join
Около DevOps
69 subscribers
Около DevOps
Forwarded from Gebutcher
CVE-2022-22963 SpringShell 0day RCE в ядре Java Spring

Исследователи обнаружили еще одну опасную уязвимость, которая может нанести серьезный ущерб тоннам приложений. На данный момент нет идентификатора CVE для этой уязвимости, но многие уже прозвали ее SpringShell. Уязвимость существует в ядре Spring с версией JDK, большей или равной 9.0.

Эксплойт был слит китайским исследователем безопасности, который после публикации и/или утечки удалил свой аккаунт в Твиттере. Ознакомиться и проверить PoC можно по ссылке ниже.

PoC Payload:
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("xcalc")

https://github.com/craig/SpringCore0day

#web #rce #soft #infosec #cybersecurity #pentesting #cve
108 views
Около DevOps
https://www.cncf.io/blog/2022/03/24/securing-a-kubernetes-pod-with-regula-and-open-policy-agent/
Cloud Native Computing Foundation
Securing a Kubernetes pod with Regula and Open Policy Agent | Cloud Native Computing Foundation
Guest post originally published on Fugue's blog by Becki Lee Fugue recently released Kubernetes support in Regula, our open source policy engine for checking infrastructure as code.
120 views
Около DevOps
https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/
GitLab
GitLab Critical Security Release: 14.9.2, 14.8.5, and 14.7.7
Learn more about GitLab Critical Security Release: 14.9.2, 14.8.5, and 14.7.7 for GitLab Community Edition (CE) and Enterprise Edition (EE).
😱1
279 views
Около DevOps
Forwarded from LeakInfo
CVE-2022-1162

В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.7.7, 14.8.5 и 14.9.2 устранена критическая уязвимость (CVE-2022-1162), связанная с установкой предопределённых (hardcoded) паролей для учётных записей, зарегистрированных с использованием провайдера OmniAuth (OAuth, LDAP и SAML).

Уязвимость потенциально позволяет атакующему получить доступ к учётной записи. Всем пользователям рекомендуется срочно установить обновление. Детали проблемы пока не раскрываются.

Уязвимость в GitLab, позволяющая захватить аккаунты, авторизированные через OAuth, LDAP и SAML
https://www.opennet.ru/opennews/art.shtml?num=56948

GitLab Critical Security Release: 14.9.2, 14.8.5, and 14.7.7
https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/

#news #cybersecurity #cve #gitlab
www.opennet.ru
Уязвимость в GitLab, позволяющая захватить аккаунты, авторизированные через OAuth, LDAP и SAML
В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.7.7, 14.8.5 и 14.9.2 устранена критическая уязвимость (CVE-2022-1162), связанная с установкой предопределённых (hardcoded) паролей для учётных записей, зарегистрированных…
192 views
Около DevOps
https://sre.google/resources/book-update/
sre.google
Google SRE - SRE Books For Site Reliability Engineering
Read Fundamentals of SRE with this SRE book. For managing production environments, ensuring service reliability, and embracing automatio.
269 views
Около DevOps
https://github.blog/2022-04-15-security-alert-stolen-oauth-user-tokens/
и соответствующие страницы по интеграциям
https://status.heroku.com/incidents/2413
https://blog.travis-ci.com/2022-04-17-securitybulletin
The GitHub Blog
Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators
On April 12, GitHub Security began an investigation that uncovered evidence that an attacker abused stolen OAuth user tokens issued to two third-party OAuth integrators, Heroku and Travis-CI, to download data from dozens of organizations, including npm. Read…
179 viewsedited  
Около DevOps
https://awsworkshop.io/
Сайт с различными воркшопами от AWS, в процессе изучения которых можно много чему научиться.
Такими как
https://www.eksworkshop.com/
https://ecsworkshop.com/
https://www.appmeshworkshop.com/
...
Eksworkshop
EKS Workshop | EKS Workshop
Amazon Web Services workshop for Elastic Kubernetes Service
👍1
234 viewsedited  
Около DevOps
https://awscontainerdayseurope.splashthat.com/
Splashthat
AWS at KubeCon + CloudNativeCon Europe 2023
AWS Container Day ft. Kubernetes at KubeCon + CloudNativeCon Europe 2023 is a day-long virtual event dedicated to helping Kubernetes practitioners optimize their workloads and reduce their Ops burden. AWS and guest speakers will dive deep into the latest…
👍1
183 views
Около DevOps
https://www.youtube.com/playlist?list=PLfIM4SvaiIyxUXqpvjIGy9I-vsh6sTWsX
YouTube
DevOps.js 2022 - YouTube
194 views
Около DevOps
https://architectelevator.com/architecture/architect-bookshelf/
The Architect Elevator
The Architect’s Path (Part 2 - Bookshelf)
Growing an architect is different from growing a system. This bookshelf will help.
👍2
193 views
Около DevOps
https://habr.com/ru/post/680216/
Хабр
Как завалить экзамен Kubernetes CK{A,S}
В начале 2021 года я пытался сдать экзамен Certified Kubernetes Administrator (CKA) и с первой же попытки завалил его. В этом году я также пытался сдать экзамен Certified Kubernetes Security...
175 views
Около DevOps
https://github.com/madhuakula/kubernetes-goat
GitHub
GitHub - madhuakula/kubernetes-goat: Kubernetes Goat is a "Vulnerable by Design" cluster environment to learn and practice Kubernetes…
Kubernetes Goat is a "Vulnerable by Design" cluster environment to learn and practice Kubernetes security using an interactive hands-on playground 🚀 - madhuakula/kubernetes-goat
211 views
Около DevOps
Амазон обновили свой воркшоп по AWS EKS
https://aws.amazon.com/blogs/containers/introducing-the-amazon-eks-workshop/
Amazon
Introducing the Amazon EKS Workshop | Amazon Web Services
Today we are delighted to announce the redesigned Amazon EKS Workshop, a Kubernetes-focused workshop created to familiarize you with Amazon Elastic Kubernetes Service (Amazon EKS) and related open-source technologies. The new workshop replaces the existing…
132 views
Около DevOps
Интересный сайт достойный просмотра и прочтения интересных статей
https://www.90daysofdevops.com/#/
описан в репозитории https://github.com/MichaelCade/90DaysOfDevOps/
GitHub
GitHub - MichaelCade/90DaysOfDevOps: This repository started out as a learning in public project for myself and has now become…
This repository started out as a learning in public project for myself and has now become a structured learning map for many in the community. We have 3 years under our belt covering all things Dev...
114 views
Около DevOps
[ACTION REQUIRED] k8s.gcr.io image registry will be frozen on the 3rd of April 2023
похоже нужно идти менять ссылки на образы с k8s.gcr.io на registry.k8s.io
https://groups.google.com/a/kubernetes.io/g/dev/c/kgWu5q6h8fs?pli=1

а тут статья когда его внедряли
https://kubernetes.io/blog/2022/11/28/registry-k8s-io-faster-cheaper-ga/
Kubernetes
registry.k8s.io: faster, cheaper and Generally Available (GA)
Starting with Kubernetes 1.25, our container image registry has changed from k8s.gcr.io to registry.k8s.io. This new registry spreads the load across multiple Cloud Providers & Regions, functioning as a sort of content delivery network (CDN) for Kubernetes…
125 viewsedited  
Около DevOps
https://github.com/bregman-arie/devops-exercises
набор упражнений в различных направлениях
GitHub
GitHub - bregman-arie/devops-exercises: Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform…
Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. DevOps Interview Questions - bre...
173 views
Около DevOps
https://aws.amazon.com/blogs/containers/architecture-evolution-from-zero-to-future-proof-architecture-at-home24/
Amazon
Architecture evolution: From zero to future-proof architecture at home24 | Amazon Web Services
This blog was co-authored by Aurelijus Banelis, Senior Software Engineer at home24 Introduction Home24 is a leading pure-play home & living e-commerce platform in continental Europe and Brazil. It has third-party and private-label assortments combined with…
168 views
Около DevOps
interesting kubefwd tool:
denoscription:
https://imti.co/kubernetes-port-forwarding/
twit:
https://twitter.com/kelseyhightower/status/1059519420064706579
github repo:
https://github.com/txn2/kubefwd
imti.co
Kubernetes Port Forwarding for Local Development
Using kubefwd
210 views
Около DevOps
https://community.cncf.io/events/details/cncf-cncf-online-programs-presents-cloud-native-live-operating-high-traffic-websites-on-kubernetes/
CNCF
Cloud Native Live: Operating High Traffic Websites on Kubernetes
Virtual Event - Kubernetes promises to run containerised workloads efficiently and at scale.
209 views
Около DevOps
Forwarded from Библиотека девопса | DevOps, SRE, Sysadmin
🧖🧖 System Design 101

Объясняются сложные системы, используя наглядные материалы и простые термины.

Готовитесь ли вы к собеседованию по системному дизайну или просто хотите понять, как системы работают, эта массивная шпаргалка будет полезна. Много полезных тем в сжатом виде — от протоколов до нюансов безопасности.

Шпаргалка

#туториал
👍2
164 views
Около DevOps
https://github.com/k8sgpt-ai/k8sgpt
GitHub
GitHub - k8sgpt-ai/k8sgpt: Giving Kubernetes Superpowers to everyone
Giving Kubernetes Superpowers to everyone. Contribute to k8sgpt-ai/k8sgpt development by creating an account on GitHub.
👍1
180 views