How to become an author
Search
Write a publication
Pull to refresh
0
Karma
0
Rating
@absurd121

User

Send message
Profile Publications Comments 1Bookmarks 4

Анализ Docker-образов на соответствие требованиям комплаенс

Reading time26 min
Views3.4K
Information Security*DevOps*
From sandbox

Всем привет! Меня зовут Максим Чиненов, я работаю в компании Swordfish Security, где занимаюсь внедрением, развитием и исследованием инструментов и процессов связанных с практиками Cloud & Container Security.

Сегодня мы разберем работу инструмента OCI‑image‑compliance‑scanner, разработанного в нашей компании для покрытия задач по аудиту образов на лучшие практики компоновки.

Читать далее
Total votes 7: ↑6 and ↓1+9
Comments1

Как мы парсили информацию об уязвимостях

Reading time15 min
Views11K
Information Security*IT Infrastructure*Project management*DevOps*IT-companies

Итак, существует большое количество платных сервисов, например vuldb.com или vulners.com, которые предоставляют информацию об уязвимостях по подписке. В этой статье я приведу бесплатные источники, с которыми за полгода мы собрали информацию об 3153 уязвимости, для их дальнейшего ресерча.

Читать далее
Total votes 2: ↑2 and ↓0+2
Comments0

О работе ПК на примере Windows 10 и клавиатуры ч. 1

Reading time16 min
Views110K
C++*System Programming*C*C#*Development for Windows*
From sandbox
image

Меня зовут Андрей Артемьев, я работаю в Microsoft над ядром ОС Windows 10, ранее я работал над Windows 10x (WCOS), XBox, Windows Phone и Microsoft Edge. Я хочу популярно в образовательных целях рассказать о том как работает компьютер на примере клавиатурного ввода и Windows 10. Данный цикл статей рассчитан в первую очередь на студентов технических специальностей. Мы рассмотрим какой путь проходит информация о нажатой клавише от клавиатуры до отображения в Notepad.exe. В виду обширности и междисциплинарности темы в статьях могут быть неточности, о которых сообщайте в комментариях. Какая-то информация может быть устаревшей в виду скорости с которой развивается Windows.
Читать дальше →
Total votes 69: ↑62 and ↓7+71
Comments412

HackTheBox. Прохождение Academy. RCE в Laravel и LPE через composer

Reading time3 min
Views6.1K
Information Security*CTF*
Tutorial

Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ.

Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабочего компьютера или с хоста, где имеются важные для вас данные, так как Вы попадаете в частную сеть с людьми, которые что-то да умеют в области ИБ.

Читать далее
Total votes 4: ↑4 and ↓0+4
Comments5

Information

Rating
Does not participate
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr