CVE-2018-15664: docker (all versions) is vulnerable to a symlink-race attack
https://seclists.org/oss-sec/2019/q2/131
https://seclists.org/oss-sec/2019/q2/131
seclists.org
oss-sec: CVE-2018-15664: docker (all versions) is vulnerable to a symlink-race attack
Записи с DevOps Days Kyiv 2019
https://www.youtube.com/playlist?list=PL_O8YSX8ckffzeV9mIBUQniaKFxGnPdYh
https://www.youtube.com/playlist?list=PL_O8YSX8ckffzeV9mIBUQniaKFxGnPdYh
This media is not supported in your browser
VIEW IN TELEGRAM
1-click RCE with Skype Web Plugin and Qt apps
https://0x41.cf/infosec/2019/05/28/skype-web-plugin-ez-rce.html
https://0x41.cf/infosec/2019/05/28/skype-web-plugin-ez-rce.html
Forwarded from Dmitry Sh
Мы наконец-то добили статью-впечатление про KubeCon, куда ездили на прошлой неделе: https://habr.com/ru/company/flant/blog/454184/
Хабр
KubeCon Europe 2019: Как мы впервые посетили главное событие по Kubernetes
На прошлой неделе, 19—23 мая, в Барселоне проходила главная европейская конференция по Kubernetes и связанным технологиям, одно из крупнейших Open Source-событий...
Forwarded from ITpro News & Reviews
This media is not supported in your browser
VIEW IN TELEGRAM
Если вы до сих пор не закрыли свои Windows 2003, XP, Vista, 7 и Windows Server 2008/2008 R2 от CVE-2019-0708, то настоятельно рекомендую это сделать и как можно скорее. ;)
Если вы не поняли, то сейчас любой “мамкин-хаккир” может через дырку в RDP доставить в вашу целевую систему все, что захотите: от майнера до чорт знает чего.
Windows XP, Vista, WS 2003 - https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Windows 7, WS 2008/2008 R2 - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Сканер на питоне - https://github.com/zerosum0x0/CVE-2019-0708
Если вы не поняли, то сейчас любой “мамкин-хаккир” может через дырку в RDP доставить в вашу целевую систему все, что захотите: от майнера до чорт знает чего.
Windows XP, Vista, WS 2003 - https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
Windows 7, WS 2008/2008 R2 - https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Сканер на питоне - https://github.com/zerosum0x0/CVE-2019-0708
Forwarded from linkmeup
linkmeup
АДСМ0. Планирование - linkmeup
СДСМ закончился, а бесконтрольное желание писать — осталось. Долгие годы наш брат страдал от выполнения рутинной работы, скрещивал пальцы перед коммитом и недосыпал из-за ночных ролбэков. Но тёмным временам приходит конец. Этой статьёй я начну серию…
Elasticsearch on Kubernetes: A new chapter begins
https://www.elastic.co/blog/introducing-elastic-cloud-on-kubernetes-the-elasticsearch-operator-and-beyond
https://www.elastic.co/blog/introducing-elastic-cloud-on-kubernetes-the-elasticsearch-operator-and-beyond
Elastic Blog
Elasticsearch Operator: Elastic Cloud on Kubernetes
Elastic Cloud on Kubernetes (ECK) is a new orchestration product based on the Kubernetes Operator pattern for running Elasticsearch and Kibana on Kubernetes....
This media is not supported in your browser
VIEW IN TELEGRAM
Decoding and mechanical rebuilding of vehicle keys By Boschi Serrature
Материалы с HITBSecConf2019 (https://conference.hitb.org/hitbsecconf2019ams/)
Видео докладов
https://www.youtube.com/playlist?list=PLmv8T5-GONwSuU8vMeZ6ECvr4NqJJxm34
Презентации
https://conference.hitb.org/hitbsecconf2019ams/materials/
Видео докладов
https://www.youtube.com/playlist?list=PLmv8T5-GONwSuU8vMeZ6ECvr4NqJJxm34
Презентации
https://conference.hitb.org/hitbsecconf2019ams/materials/
HITBSecConf2019 - Amsterdam
Celebrating 10 YEARS of HITB Security Conferences in The Netherlands
> сейчас Google немного cкорректировала позицию. Она всё-таки внедрит Manifest V3, а нынешнюю функциональность declarativeNetRequest API оставит только для платных корпоративных пользователей.
Полноценная блокировка рекламы в Chrome будет доступна только корпоративным пользователям
https://habr.com/ru/news/t/454468/
Полноценная блокировка рекламы в Chrome будет доступна только корпоративным пользователям
https://habr.com/ru/news/t/454468/
Хабр
Полноценная блокировка рекламы в Chrome будет доступна только корпоративным пользователям
Ещё в январе Google предложила изменить API браузера Chromium , которые не совместимы с большинством сторонних блокировщиков рекламы и некоторыми другими расширениями. Речь о новых программных...
Yandex Day: 1. Обзорная лекция о платформе Эльбрус. Горшенин Максим.
https://www.youtube.com/watch?v=H8eBgJ58EPY
Yandex Day: 2. Программное обеспечение Эльбруса. Состав, жизненный цикл, технологии. Антон Аникин.
https://www.youtube.com/watch?v=vpABojnh0fw
https://www.youtube.com/watch?v=H8eBgJ58EPY
Yandex Day: 2. Программное обеспечение Эльбруса. Состав, жизненный цикл, технологии. Антон Аникин.
https://www.youtube.com/watch?v=vpABojnh0fw
YouTube
Yandex Day: 1.Обзорная лекция о платформе Эльбрус. Горшенин Максим
Компания Яндекс в своём музее выставила Эльбрус 801-РС в пользование для всех. В связи с этим возникла идея провести обзорную лекцию по платформе Эльбрус для сотрудников Российского интернет-гиганта, чем мы и воспользовались)
Большое спасибо организаторам…
Большое спасибо организаторам…
Видео докладов SQA Days EU-1
https://www.youtube.com/playlist?list=PL_XScYmjXxkc2ObLlee3FG7GBqgTrwxIv
Презентации (и зеркало на Vimeo) доступны тут
https://sqadays.eu/en/program/57812
https://www.youtube.com/playlist?list=PL_XScYmjXxkc2ObLlee3FG7GBqgTrwxIv
Презентации (и зеркало на Vimeo) доступны тут
https://sqadays.eu/en/program/57812
YouTube
SQA Days EU-1 - YouTube
В несколько часов удалось поместить концентрированную информацию по новому инструменту Allure server, по современным практикам работы с тестовой документацией и автотестами и по интересному опыту взаимодействия тестирования компании Wrike и нового вендора на рынке TMS систем.
Allure Server meetup: видеозаписи докладов
https://habr.com/ru/company/wrike/blog/454730/
Хабр
Allure Server meetup: видеозаписи докладов
В конце марта в питерском офисе Wrike прошел Allure server meetup. В несколько часов удалось поместить концентрированную информацию по новому инструменту Allure server, по современным практикам...