This media is not supported in your browser
VIEW IN TELEGRAM
😁97❤44🔥12
Видос по нашумевшей уязвимости Copy Fail уже на Boosty 🌈
В полной бусти версии разбор ключевых функций вредоносного кода😨
На YouTube будет позже и чуть короче🚬
В полной бусти версии разбор ключевых функций вредоносного кода
На YouTube будет позже и чуть короче
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31🫡8
KubeDiagrams - прикольная open source штука, которая сама рисует схемы k8s
На вход можно дать YAML, Helm, Helmfile, Kustomize или даже живой кластер. На выходе получаешь диаграмму
CRD понимает, экспортит в PNG/SVG/PDF/draw.io
Для доки, онбординга и быстрого разбора "что у вас тут происходит" выглядит полезно🧃
https://github.com/philippemerle/KubeDiagrams
На вход можно дать YAML, Helm, Helmfile, Kustomize или даже живой кластер. На выходе получаешь диаграмму
CRD понимает, экспортит в PNG/SVG/PDF/draw.io
Для доки, онбординга и быстрого разбора "что у вас тут происходит" выглядит полезно
https://github.com/philippemerle/KubeDiagrams
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - philippemerle/KubeDiagrams: Generate Kubernetes architecture diagrams from Kubernetes manifest files, kustomization files…
Generate Kubernetes architecture diagrams from Kubernetes manifest files, kustomization files, Helm charts, helmfiles, and actual cluster state - philippemerle/KubeDiagrams
🔥74❤14👨💻5🤡2🗿1
copyfail_commands.md
4.4 KB
Новый видик на YouTube уже вышел 🌪
Разбираю Copy Fail: свежую уязвимость в ядре Linux, из-за которой обычный пользак может стать root. Как работает, почему это опасно и что с этим делать
Материалы:
- CVE: https://copy.fail/
- PoC: https://github.com/theori-io/copy-fail-CVE-2026-31431
- хабр раз: https://habr.com/ru/news/1029860/
- хабр два: https://habr.com/ru/articles/1030428/
Разбираю Copy Fail: свежую уязвимость в ядре Linux, из-за которой обычный пользак может стать root. Как работает, почему это опасно и что с этим делать
Материалы:
- CVE: https://copy.fail/
- PoC: https://github.com/theori-io/copy-fail-CVE-2026-31431
- хабр раз: https://habr.com/ru/news/1029860/
- хабр два: https://habr.com/ru/articles/1030428/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥49❤16🐳3🙈2🫡1
Не успел выпустить видос, снова здорово
Dirty Frag - новая уязвимость в Linux ядре, позволяющая локальному пользователю повысить привилегии до рута
Проблема связана с kernel page cache и затрагивает xfrm-ESP / RxRPC
Ждём патчи
https://github.com/V4bel/dirtyfrag
Dirty Frag - новая уязвимость в Linux ядре, позволяющая локальному пользователю повысить привилегии до рута
Проблема связана с kernel page cache и затрагивает xfrm-ESP / RxRPC
Ждём патчи
https://github.com/V4bel/dirtyfrag
GitHub
GitHub - V4bel/dirtyfrag
Contribute to V4bel/dirtyfrag development by creating an account on GitHub.
😁60🔥17❤3🆒1
Очередная уязвимость в Linux: ssh-keysign-pwn
Локальный пользователь может повысить привилегии до root через OpenSSH ssh-keysign
Проблема связана с SUID бинарём ssh-keysign и довольно веселой обработкой окружения/памяти
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn
Локальный пользователь может повысить привилегии до root через OpenSSH ssh-keysign
Проблема связана с SUID бинарём ssh-keysign и довольно веселой обработкой окружения/памяти
https://github.com/0xdeadbeefnetwork/ssh-keysign-pwn
GitHub
GitHub - 0xdeadbeefnetwork/ssh-keysign-pwn: Steal SSH host private keys and /etc/shadow via the ptrace_may_access mm-NULL bypass…
Steal SSH host private keys and /etc/shadow via the ptrace_may_access mm-NULL bypass + pidfd_getfd. Pre-31e62c2ebbfd kernels. - 0xdeadbeefnetwork/ssh-keysign-pwn
😁63👨💻9🙈9🔥5
Prom exporter для Helm 😨
Ходит по helm releases в куб и отдает пром метрики:
- какие релизы задеплоены/упали
- какие чарты устарели
- версии chart/appVersion
- timestamp последнего обновления
Можно потом делать алерты/дашборды типа:
или ловить failed releases
Умеет сравнивать версии через Helm repo / ArtifactHub, поддерживает приватные registry через secret
https://github.com/sstarcher/helm-exporter
Ходит по helm releases в куб и отдает пром метрики:
- какие релизы задеплоены/упали
- какие чарты устарели
- версии chart/appVersion
- timestamp последнего обновления
Можно потом делать алерты/дашборды типа:
helm_chart_outdated == 1
или ловить failed releases
Умеет сравнивать версии через Helm repo / ArtifactHub, поддерживает приватные registry через secret
https://github.com/sstarcher/helm-exporter
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - sstarcher/helm-exporter: Export helm stats into the Prometheus format
Export helm stats into the Prometheus format. Contribute to sstarcher/helm-exporter development by creating an account on GitHub.
🔥73👨💻7❤6🌚5🤡2