Mikrotik Ninja

Аутентификация в Kubernetes в деталях. Часть 2: Повышение привилегий в Kubernetes. Глаголы, которые могут сделать больно В посте рассматриваются verbs escalate, bind, impersonate и опасности, которые они несут. https://bubnovd.net/post/k8s-impersonate/ А у админа канала сегодня день рождения. Если не знаете что ему подарить - бустаните канал Не уверен, что буст прямо необходим, ну а что ещё мне просить у подписчиков #k8s #privesc

У aquasec есть вики с гордым названием Cloud Native Academy. Полезно для ознакомления

https://github.com/NHAS/reverse_ssh Кажется, что этим постом откроется новая рубрика "гитхаб от дядюшки Слэша". Долго держал себя в руках, но эту репку не репостнуть не смог

Иннокентий Солнцев открыл в свободный доступ все свои лекции. У вас (нас 😊) больше нет отговорок https://www.networkeducation.ru/video #net #courses #learning

Выложили доклады с SRECon 24 Давно выложили, но я слоупок

pg_chameleon это система репликации MySQL в PostgreSQL, написанная на Python 3. Инструмент может подключаться к протоколу репликации mysql и реплицировать изменения данных в PostgreSQL. Если пользователю необходимо создать постоянную реплику между MySQL и PostgreSQL или выполнить миграцию движка, pg_chameleon - идеальный инструмент для этой работы.

В Алмате наконец-то открывается хакерспейс — пространство для коллаборации и общения между IT-специалистами из разных областей 🔥 Хакерспейс — в первую очередь люди, поэтому мы ждём новых участников и резидентов. Хочешь узнать что-то новое, поделиться знаниями, найти новых друзей и единомышленников или просто выпить чаю? Тебе к нам! 🙏 Ждём всех на день открытых дверей. В программе напитки, пицца и доклады от нынешних участников пространства ✨ Артем Иргебаев a.k.a. Господин Собака — О хакерспейсах в частности и о хакерской культуре в целом Валерий Блонский — Атаки на WiFi WPS и инструменты для них Tofik Khairanov a.k.a. tshark — Account takeover. Методы воспроизведения атаки — теория и практика Ждём вас 25.05 в 18:00 по адресу ул. Айманова, 65. Инструкцию о том, как к нам пройти, смотрите по ссылке. Отдельно благодарим компанию “TSARKA” за помощь и поддержку в ремонтных и интерьерных работах, а также за проявленный интерес ❤️

HackBat — DIY альтернатива Flipper Zero на базе открытого исходного кода🤔 После массовых запретов на ввоз и продажу Flipper Zero во многих уголках мира, энтузиаст свободного программного обеспечения Пабло Трухильо Хуан выложил в свободный доступ DIY альтернативу под названием HackBat. ☝🏻HackBat создан как DIY устройство на основе открытого кода и аппаратного обеспечения и основан на микроконтроллере RP2040 от Raspberry Pi. В нем есть модули для NFC, SD-карты и Wi-Fi-связи, а также миниатюрный дисплей, чтобы вы могли видеть, что он делает. В отличие от Flipper Zero, HackBat позволяет пользователям самим программировать MCU и взаимодействовать с Wi-Fi и RF-трансиверами, что обеспечивает большую гибкость и возможности для настройки. Hackbat также позиционируется в качестве "швейцарского армейского ножа" для пентестеров. Однако любой может собрать его сам у себя дома и выйдет это даже дешевле чем Flipper Zero.😎 Программирование осуществляется через флеш память с помощью Arduino IDE, Python или C++ Пабло Трухильо опубликовал проект на Hackster с подробными инструкциями и Github. Проект open-source, будет развиваться в зависимости от сообщества

Пост пятничного вечера У OpenBSD очень крутое оформление релизов. Но кроме этого каждый релиз имеет собственную песню. Вот это я понимаю разработка с душой и от души!

Как работает аутентификация в Kubernetes: - User VS ServiceAccount - JWT токен VS Сертификаты - какие данные есть в сертификатe и как их посмотреть - то же про токены - Role/ClusterRole - RoleBinding/ClusterRoleBinding - примеры работы с jq и openssl - управление Kubernetes без kubectl - curl'ом Статья будет полезна джунам/мидлам. Синьоры тоже могут найти для себя что-то полезное. Планирую написать ещё несколько статей на эту тему - там будет про безопасность, OIDC. Пишите что вы хотели бы почитать в следующих частях https://bubnovd.net/post/k8s-auth/