docker
-
Hackerlab Основы Linux на HackerLab!
Linux - это база, без которой сложно двигаться дальше. Пентест, DevOps, backend, CTF - всё крутится вокруг Linux. Но большинство изучают его хаотично: случайные команды, копипаст и никакой системы. Мы собрали курс, который даёт цельную базу с нуля - от командной строки до Docker и Ansible. ➡️...- Dzen
- Тема
- ansible apache bash docker education linux mysql
- Ответы: 1
- Раздел: HackerLab: практика и соревнования
-
Статья Сбор данных из Docker-образов: практика и анализ
Ты, вероятно, как и я, устал от нарратива. От этой всеобщей эйфории, где каждый второй мануал начинается с docker run hello-world, а каждый первый архитектор рисует в креативе бесконечные облака с коробочками, соединенными стрелочками. Мир, где сложность спрятали за абстракциями, а безопасность...- xzotique
- Тема
- docker docker hub infosec pentest взлом информационная безопасность
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья LOTL в мире контейнеров: уязвимости и защиты
Давайте сразу расставим точки над i, вернее, над docker exec -it. Все информанты, что трубят о «новом уровне абстракции» и «цифровой трансформации», обычно забывают упомянуть одну простую вещь: любая абстракция - это не магический щит, а новый слой реальности. Со своими дырами, закоулками и, что...- xzotique
- Тема
- docker infosec kubernetes living off the land lotl pentest безопасность взлом защита информационная безопасность контейнеры эскалация привилегий
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья Слепая SSRF через временные триггеры
Опять эти ваши SSRF... или почему прямо сейчас самое время учиться слепым атакам Привет, сетевой народ. Тот, кто здесь, в этом тихом углу сети, а не на порталах с очередным «топ-10 уязвимостей». Если ты читаешь это, значит, наша прошлая беседа об SSRF как о золотом билете в облачные метаданные...- xzotique
- Тема
- blind ssrf cloud docker infosec pentest ssrf ssrf тайминги time-based взлом информационная безопасность сети
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Заметка 1. STEPIK: Linux. С нуля до сертификата. ОБЗОР
Всем читателям - доброго времени суток! Не скажу, что опытный рецензент, да и в вашей IT-тусовке я только встаю на коленки, но, тем не менее, буду рад если мой обзор будет полезен таким же специалистам-зародышам, как я) 1. Один из двух. Степик мне порекомендовал один из читателей форума, с...- xzotique
- Тема
- docker kali-linux linux информационная безопансость курсы обучение скриптинг терминал
- Ответы: 5
- Раздел: Общение и нетворкинг
-
Статья Безопасность контейнеров: Docker и Kubernetes — как защитить инфраструктуру
Современные облачные и on-premise среды всё чаще строятся на контейнерах — лёгких, портируемых и быстрых в развёртывании. Однако высокая скорость доставки может оборачиваться новыми векторами атак. В этой статье вы узнаете, как обеспечить надёжную защиту Docker и Kubernetes-инфраструктуры: от...- Luxkerr
- Тема
- apparmor docker kubernetes rbac seccomp безопасность контейнеров изоляция контейнеров обновление kubernetes
- Ответы: 0
- Раздел: Codeby School: курсы и сертификации
-
Статья DevOps для пентестера: Почему без этих навыков вас скоро уволят
Ваша карьера в кибербезопасности стоит на месте? Узнайте, как DevOps-навыки станут вашим секретным оружием для прорыва! Вы, вероятно, замечали в вакансиях для специалистов по информационной безопасности такие требования, как знание DevOps, Docker или даже Kubernetes. Нужны ли пентестерам и...- Сергей Попов
- Тема
- devops devsecops docker kubernetes must-have безопасность карьера кибербезопасность обучение пентест прорыв секреты тренды иб успешная карьера хакинг
- Ответы: 1
- Раздел: Облачная безопасность и DevSecOps
-
Помощь в настройке HCL Sametime
Ребята, нид хелп! Развернул на линукс серваке HCL Sametime 12.0.2FP2 докер. Всё по инструкции. Всё развернулось. МонгоДБ стоит на том же сервере. Порт стандартный. Домино для ЛДАП стоит на том же сервере. Порт стандартный. В настройках при развороте Самтайма прописал Где я туплю?- shodaner
- Тема
- 1533 docker error firewall ldap port sametime
- Ответы: 11
- Раздел: Lotus - Администрирование
-
S
Как исправить ошибку exec user process caused: no such file or directory ?
Добрый день, подскажите пожалуйста, как исправить ошибку exec user process caused: no such file or directory ? Выполнял задание по инструкции этого сайта: Быстрый гайд как поднять сайт в Docker - EvilCoder и получил эту ошибку. Помогите её исправить- syslik_forever
- Тема
- docker docker container error help help me нужна помощь ошибка поднять помогите помогите пожалуйста
- Ответы: 4
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
S
Как выйти из папки в Docker ?
Здравствуйте, подскажите пожалуйста, как выйти из папки в Docker ? Если чтобы войти в папку используется следующая команда: cd (имя папки)- syslik_forever
- Тема
- docker docker container help help me нужен совет нужна помощь помогите помогите если сможите ) помогите мне помогите пожалуйста
- Ответы: 2
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
S
Docker: You need to specify one of the following:
Здравствуйте, помогите пожалуйста, Docker выдаёт следующую ошибку: You need to specify one of the following:. Что делать?- syslik_forever
- Тема
- docker docker container help help me как исправить нужна помощь помогите помогите если сможите ) помогите мне помогите пожалуйста
- Ответы: 4
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
S
Как развернуть файл в Docker из Github?
Здравствуйте, подскажите пожалуйста, как развернуть файл в Docker из Github? Очень нужна помощь- syslik_forever
- Тема
- docker docker container github help help me нужна помощь помогите помогите как это можно сделать? помогите пожалуйста развертывание
- Ответы: 4
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
S
Как исправить ошибку Docker: Error response from daemon: invalid mode: ?
Доброго времени суток, подскажите пожалуйста, как решить данную ошибку?- syslik_forever
- Тема
- docker docker container error help help me как исправить нужна помощь помогите помогите если сможите ) помогите пожалуйста
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
S
Где находится список моих образов Docker на ресурсе DockerHub?
Добрый день подскажите пожалуйста где находится список моих образов Docker на ресурсе DockerHub? Не могу найти вкладку где находятся созданные образы. Также подскажите как сохранить и запустить выполнение созданного образа?- syslik_forever
- Тема
- docker docker container help help me helpme контейнер нужна помощь помогите помогите мне помогите пожалуйста
- Ответы: 17
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
CTF SSTI и Docker Image. Bolt Medium HackTheBox!
Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt. В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем!:p Данные: Задача: Скомпрометировать машину на Linux и...- QuietMoth1
- Тема
- ctf ctf writeup docker hackthebox quietmoth1 ssti
- Ответы: 0
- Раздел: HackerLab: практика и соревнования
-
Статья XSS, RCE, SQLi и Docker. Linux Hard HackTheBox EarlyAccess!
Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину EarlyAccess (Linux - Web). Сегодня мы применим уязвимости такие как SQLi, XSS и RCE, а так же рассмотрим повышение привилегий через Docker! Начинаем) Данные: Задача: Скомпрометировать...- QuietMoth1
- Тема
- ctf writeup docker hackthebox htb python python 3 quietmoth1 sql injection writeup xss
- Ответы: 8
- Раздел: Мои статьи
-
Writeup Дыра в docker или Writeup KB-VULN: 2 Vulnhub
Приветствую! Это продолжение прохождения серии коробок с Vulnhub - KB-VULN. Прохождение предыдущей машины можно посмотреть тут. В данной статье представлено прохождение машины KB-VULN: 2 ( Найти и скачать коробку можно тут KB-VULN: 2 ). Исходные данные: Имеется атакуемая машина под...- INPC
- Тема
- ctf writeup ctf для новичков docker writeup
- Ответы: 0
- Раздел: HackerLab: практика и соревнования
-
Связка fpm, apache, и mariadb через Docker контейнеры
Салют вам ребята! Подскажите человеку, который только начинает вникать в такую сущность как Dоcker. Все дело в том, что я всегда работал с сервисами fpm, apache, и mysql традиционным методом. Т.е. был некий уже заранее подготовленный образ ОС, на котором разворачивается некой веб сервис, при...- Alex Deroza
- Тема
- alpine apache 2 docker docker container fpm
- Ответы: 3
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Проблема с установкой Docker на Kali 2020, ошибка Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d
Привет! В этот раз хотел установить на виртуалку VMware c Kali Докер по этой инструкции тынц, но выдает ошибку при команде curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d Много гуглил, находил...- dbxer
- Тема
- docker keyring files manage keyring trusted gpg
- Ответы: 3
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Гостевая статья Анатомия взлома: Docker Registry
Docker - это популярная контейнерная технология, которая широко применяется во всех отраслях промышленности. Он используется в производстве и в средах UAT. Однако с каждым новым уровнем в технологическом стеке может возникнуть ряд проблем безопасности либо из-за нестабильной конфигурации...- Zer0must2b
- Тема
- docker registry
- Ответы: 0
- Раздел: ПЕРЕРАБОТКА