Для подписчиковВ последнее время использование программ Oracle в России значительно усложнилось — в частности, они недоступны для скачивания напрямую с сайта разработчика. Но все эти программы существуют в виде образов контейнеров на общедоступных ресу…
Рубрика: Docker
HTB MagicGardens. Эксплуатируем переполнение буфера и повышаем привилегии в Linux
Для подписчиковПереполнение буфера — классическая уязвимость, знание которой по‑прежнему иногда пригождается. Но прежде чем доберемся до уязвимого приложения, захватим админку Django, украв куки через XSS. Также нам предстоит провести атаку через механ…
Страж безопасности. Защищаем периметр при помощи Wazuh
Для подписчиковСегодня я расскажу о своем опыте работы с Wazuh — опенсорсной системой, которая совмещает в себе функции SIEM и XDR. Это гибкая платформа, которая легко адаптируется под разные задачи: от защиты Active Directory и работы с PowerShell до …
HTB Trickster. Пробираемся к руту через PrestaShop и Docker
Для подписчиковСегодня я покажу разные методы побега из Docker, которые могут использоваться при пентестах. Также мы проэксплуатируем баг в движке интернет‑магазина PrestaShop и используем уязвимость SSTI в сервисе ChangeDetection….
HTB Sightless. Захватываем хост через отладочный режим Chrome и панель Froxlor
Для подписчиковВ сегодняшнем райтапе мы проведем разведку на сайте, затем используем уязвимость в SQLPad. Получив сессию в Docker, выйдем из него через password reuse и соберем информацию с основной системы. Отладочный режим Chrome позволяет подключить…
Docker Desktop по ошибке распознается в macOS как малварь
Разработчики Docker предупредили, что Docker Desktop может не работать в системах под управлением macOS и вызывать появление предупреждений о вредоносном ПО. Дело в том, что некоторые файлы были подписаны некорректно….
Проект Docker-OSX удален с Docker Hub после жалобы Apple
Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон об авторском праве в цифровую эпоху»), утверждая, что проект нарушает ее авторские права….
Проект Docker-OSX удален с Docker Hub после жалобы Apple
Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон об авторском праве в цифровую эпоху»), утверждая, что проект нарушает ее авторские права….
В Docker патчат критическую уязвимость пятилетней давность, связанную с обходом аутентификации
Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость позволяет злоумышленникам обойти плагины авторизации (AuthZ) при соблюдении ряда условий….