"CI/CD and React: Create a pipeline using Heroku and CircleCI - LogRocket Blog" https://blog.logrocket.com/ci-cd-and-react-create-a-pipeline-using-heroku-and-circleci/

Vailyn is a multi-phased vulnerability analysis and exploitation tool

for path traversal/directory climbing vulnerabilities. It is built to make it as performant as possible, and to offer a wide arsenal of filter evasion techniques.

https://github.com/VainlyStrain/Vailyn

#tool #github #hack

Semgrep - is a lightweight, offline, open-source, static analysis tool. Run community rules or write your own in less than 5 minutes.

https://semgrep.dev

#tool #github

bulwark - An organizational asset and vulnerability management tool, with Jira integration, designed for generating application security reports.

https://github.com/softrams/bulwark#launch-with-docker

#tool #github

Deploying your first app on Kubernetes

Интерактивный туториал

https://kubernetes.io/docs/tutorials/kubernetes-basics/deploy-app/deploy-intro/

Быстрое шифрование и расшифровка файлов при помощи VIM

Содержание
- Как зашифровать файл при помощи vim
- Как посмотреть чем зашифрован файл
- Как убрать шифрование
- Алгоритмы шифрования

https://sys-adm.in/security/943-bystroe-shifrovanie-i-rasshifrovka-fajlov-pri-pomoshchi-vim.html

Macaron - is a high productive and modular web framework in Go.

https://github.com/go-macaron/macaron

Еще Go WEB-Фреймворки:
- https://github.com/gin-gonic/gin
- https://www.iris-go.com/
- http://gokit.io/
- https://github.com/labstack/echo

#github #go #web

CallStranger - check against CallStranger (CVE-2020-12695) vulnerability. An attacker can use this vulnerability for:
• Bypassing DLP for exfiltrating data
• Using millions of Internet-facing UPnP device as source of amplified reflected TCP DDoS / SYN Flood
• Scanning internal ports from Internet facing UPnP devices This noscript only simulates data exfiltration. You can find detailed information on https://www.callstranger.com https://kb.cert.org/vuls/id/339275 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12695 Slightly modified version of https://github.com/5kyc0d3r/upnpy used for base UPnP communication

https://github.com/yunuscadirci/CallStranger

#github #tool

"CKS Exam Series #8 RBAC. Kubernetes CKS Example Exam Question… | by Kim Wuestkamp | Feb, 2021 | ITNEXT" https://itnext.io/cks-exam-series-8-rbac-db8a0984059e

Fedora / CentOS - ошибка -bash: chsh: command not found

Решение:
https://sys-adm.in/systadm/nix/944-fedora-centos-oshibka-bash-chsh-command-not-found.html

Привязка GitHub к Jira

Как результат позволяет автоматически связывать тикеты и коммиты

https://github.com/integrations/jira

Изучение работы с git в интерактивном режиме

https://learngitbranching.js.org/?locale=ru_RU

Включение логирования в Gunicorn

В данном случае нужны access, error логи с уровнем debug логирования. Из того, что есть - systemd юнит с параметрами запуска gunicorn.

Что такое Gunicorn - это написанный на Python WSGI HTTP Server для Unix-like систем, детали можно посмотреть на официальном сайте gunicorn.org. Обычно этот сервер используется для приложений написанных на Django или Flask как бэкенд для NGINX.

https://sys-adm.in/systadm/nix/945-vklyuchenie-logirovaniya-v-gunicorn.html

keepalived: Configure Floating IP in CentOS Servers

Настройка плавающего IP-адреса для кластера из двух веб-серверов при помощи Keepalived

https://www.centlinux.com/2018/08/keepalived-configure-floating-ip-centos-7.html

testinfra Documentation

Что такое Testinfra - библиотека для написания тестов направленных на проверку состояний служб, серверов и т.п., может работать с ansible, puppet, chef. Можно использовать в сриптах или просто написать тест для проверки состояния системы и запускать его руками

Примеры использорвания testinfra. Обновлено 29 января 2021.

https://readthedocs.org/projects/testinfra/downloads/pdf/latest/

Сайт Testinfra - https://testinfra.readthedocs.io/en/latest/

NetworkPolicy Editor: Create, Visualize, and Share Kubernetes NetworkPolicies — Cilium
https://cilium.io/blog/2021/02/10/network-policy-editor