Jenkins RCE PoC or simple pre-auth remote code execution on the Server.
https://medium.com/@valeriyshevchenko/jenkins-rce-poc-or-simple-pre-auth-remote-code-execution-on-the-server-d18b868a77cb
https://medium.com/@valeriyshevchenko/jenkins-rce-poc-or-simple-pre-auth-remote-code-execution-on-the-server-d18b868a77cb
Medium
Jenkins RCE PoC or simple pre-auth remote code execution on the Server.
Once upon a time, a friend of mine asked me a question — "Do you know any fresh RCE for the Jenkins environment ?". I was informed already…
Forwarded from Chaos Good News
МАКСИМАЛЬНЫЙ РЕПОСТ! 😅 Поддержим лайком и репостом! https://habr.com/ru/post/464233/
Хабр
Chaos Constructions 2019 is Coming…
Chaos Constructions 2019 24-25 августа, традиционно в последние выходные лета, в Санкт-Петербурге пройдет компьютерный фестиваль Chaos Constructions 2019. На кон...
Rene Freingruber: "An overview on modern fuzzing techniques"
https://www.youtube.com/watch?v=T3X9VJAi82U
https://www.youtube.com/watch?v=T3X9VJAi82U
YouTube
Rene Freingruber: "An overview on modern fuzzing techniques"
Fuzzing is a very powerful technique to detect flaws and vulnerabilities in software. The aim of this talk is to demonstrate modern techniques which can be u...
Видео докладов Analyst Days-10
https://www.youtube.com/playlist?list=PL_XScYmjXxkeLiClEuS4-eIpgczAAr8Tb
Презентации доступны тут
https://analystdays.ru/en/program/69547
https://www.youtube.com/playlist?list=PL_XScYmjXxkeLiClEuS4-eIpgczAAr8Tb
Презентации доступны тут
https://analystdays.ru/en/program/69547
YouTube
Analyst Days-10 - YouTube
7 недостающих факторов в подходе 12 Factor App
https://habr.com/ru/company/flant/blog/460363/
https://habr.com/ru/company/flant/blog/460363/
Хабр
7 недостающих факторов в подходе 12 Factor App
Прим. перев.: Тот восторг, что испытали наши тимлиды, увидев в блоге IBM Cloud этот материал — своеобразное «расширение» легендарного Twelve-Factor App, — говорит сам за себя. Поднятые автором...
Тут у SPb Linux User Group канал образовался. Он пока пустой, но что бы им полноценно пользоваться нужна подписота. Если вам не сложно и вы есть на Youtube, то подпишитесь, пожалуйста. Всем, заранее, спасибо.
SPbLUG - YouTube
https://www.youtube.com/channel/UCkwzyRl91wT6QQtrK_L0Cpg
SPbLUG - YouTube
https://www.youtube.com/channel/UCkwzyRl91wT6QQtrK_L0Cpg
out-of-tree kernel {module, exploit} development tool
out-of-tree is for automating some routine actions for creating development environments for debugging kernel modules and exploits, generating reliability statistics for exploits, and also provides the ability to easily integrate into CI (Continuous Integration).
https://github.com/jollheef/out-of-tree
out-of-tree is for automating some routine actions for creating development environments for debugging kernel modules and exploits, generating reliability statistics for exploits, and also provides the ability to easily integrate into CI (Continuous Integration).
https://github.com/jollheef/out-of-tree
Компания IBM объявила о переводе архитектуры набора команд (ISA) Power в разряд открытых. В 2013 году компания IBM уже учредила консорциум OpenPOWER, в рамках которого предоставила возможность лицензирования связанной с POWER интеллектуальной собственности и предоставила полный доступ к спецификациям. При этом за получение лицензии на производство чипов продолжали собираться отчисления. Отныне, создание собственных модификаций чипов на базе архитектура набора команд Power станет общедоступным и не требующим отчислений. В том числе предоставляется право безвозмездно использовать все связанные с Power патенты IBM, а управление проектом передаётся сообществу, которое теперь будет вовлечено в процессы принятия решений.
IBM объявил об открытии архитектуры процессоров Power
https://www.opennet.ru/opennews/art.shtml?num=51327
www.opennet.ru
IBM объявил об открытии архитектуры процессоров Power
Компания IBM объявила о переводе архитектуры набора команд (ISA) Power в разряд открытых. В 2013 году компания IBM уже учредила консорциум OpenPOWER, в рамках которого предоставила возможность лицензирования связанной с POWER интеллектуальной собственности…
Браузеры Chrome и Firefox поместили государственный сертификат Казахстана в отозванные
https://habr.com/ru/post/464527/
https://habr.com/ru/post/464527/
Habr
Браузеры Chrome и Firefox поместили государственный сертификат Казахстана в отозванные
Сегодня, с некоторым опозданием (уже после так называемого тестирования), разработчики Google Chrome в своем security-блоге (пост) опубликовали информацию, что в...
Прямая трансляция
https://www.youtube.com/watch?v=rhSyC-LP3vM
https://www.youtube.com/watch?v=rhSyC-LP3vM
YouTube
@DevOps Meetup #2 by Mail.ru Cloud Solutions
Организаторы серии @DevOps Meetup: Mail.ru Cloud Solutions https://mcs.mail.ru/ Анонсы в Telegram: https://xn--r1a.website/k8s_mail Выступить на следующем митапе: https://mcs.mail.ru/speak Программа: https://corp.mail.ru/ru/press/events/devops-2/
Nginx configuration static analyzer
https://github.com/yandex/gixy
https://github.com/yandex/gixy
Media is too big
VIEW IN TELEGRAM
CVE-2019-8646 is a vulnerability in iMessage that can allow memory to be leaked and files to be read remotely from a device. The bug was fixed on July 23, 2019.
The Many Possibilities of CVE-2019-8646
https://googleprojectzero.blogspot.com/2019/08/the-many-possibilities-of-cve-2019-8646.html?m=1
Forwarded from Kir Jetty
Мы задеплоили бета-версию апи для анализа Windows.
https://vulners.com/api/v3/audit/kb/?os=Windows%20Server%202012%20R2&kbList=KB4507462
https://vulners.com/api/v3/audit/kb/?os=Windows%20Server%202012%20R2&kbList=KB4507462
Forwarded from Kir Jetty
На вход берет имя операционки и список установленных на ней KB-шек.
На выход выдает каких KB нехватает и какие CVE на системе.
На выход выдает каких KB нехватает и какие CVE на системе.
Forwarded from SPbLUG News (Андрей Мавлянов)
Прямая трансляция внеочередного собрания SPbLUG http://c.pu.ru/p/fs.html
Гость - Richard M. Stallman
Начало ближе к 19:00
Гость - Richard M. Stallman
Начало ближе к 19:00
SPbLUG News
Прямая трансляция внеочередного собрания SPbLUG http://c.pu.ru/p/fs.html Гость - Richard M. Stallman Начало ближе к 19:00
Что бы смотреть через любимый плеер, то вот http://c.pu.ru/p/m/live.m3u8
Я несколько раз в своих комментариях ссылался на книгу Эндрю Таненбаума «Operating Systems Design and Implementation» на ее первое издание и на то, как в ней представлен язык Си. И эти комментарии всегда вызывали интерес. Я решил, что пришло время опубликовать перевод этого введения в язык Си. Оно по-прежнему актуально. Хотя наверняка найдутся и те, кто не слышал о языке программировании PL/1, а может даже и об операционной системе Minix.
Введение в Си. Послание из прошлого столетия
https://habr.com/ru/post/464075/
Сейчас проходит Chaos Communication Camp 2019. Доклады на разные тематики, например, отличный доклад
https://media.ccc.de/v/Camp2019-10178-hacking_containers_and_kubernetes
Видео докладов выкладывается сюда
https://media.ccc.de/c/camp2019
Расписание доступно тут
https://fahrplan.events.ccc.de/camp/2019/Fahrplan/schedule/2.html
Hacking Containers and Kubernetes
Exploiting and protecting containers with a few lines of…
https://media.ccc.de/v/Camp2019-10178-hacking_containers_and_kubernetes
Видео докладов выкладывается сюда
https://media.ccc.de/c/camp2019
Расписание доступно тут
https://fahrplan.events.ccc.de/camp/2019/Fahrplan/schedule/2.html