Size: a a a
2021 May 23
https://www.specialist.ru/course/python-bi
https://cloud.mail.ru/public/o1XL/sq6vby4HC/
Этот курс для тех, кто:
Занимается офисной работой. Не программист, не Data scientist.
Много работает с различными таблицами, отчётами, сопоставляет данные из множества источников.
Пользуется Excel, 1C, SAP, Гранд смета или другими подобными программами
Работает в ритейле, банке, в консалтинге, на складе, производстве, …
Делает многое вручную и хочет повысить эффективность своей работы
Три строчки кода, написанные сегодня, заменяют три часа работы на этой неделе… на каждой неделе!
Вы научитесь
Использовать python для работы с табличными данными, импортируемыми/экспортируемыми всеми популярными программами
Автоматизировано исправлять проблемные табличные файлы
Составлять и применять выражения для поиска и замены в тексте по определённым паттернам (даты, номера телефонов, размеры и т.п.)
Получать данные из различных API в реальном времени (погода, курсы валют, акций и т. п.)
https://cloud.mail.ru/public/o1XL/sq6vby4HC/
Этот курс для тех, кто:
Занимается офисной работой. Не программист, не Data scientist.
Много работает с различными таблицами, отчётами, сопоставляет данные из множества источников.
Пользуется Excel, 1C, SAP, Гранд смета или другими подобными программами
Работает в ритейле, банке, в консалтинге, на складе, производстве, …
Делает многое вручную и хочет повысить эффективность своей работы
Три строчки кода, написанные сегодня, заменяют три часа работы на этой неделе… на каждой неделе!
Вы научитесь
Использовать python для работы с табличными данными, импортируемыми/экспортируемыми всеми популярными программами
Автоматизировано исправлять проблемные табличные файлы
Составлять и применять выражения для поиска и замены в тексте по определённым паттернам (даты, номера телефонов, размеры и т.п.)
Получать данные из различных API в реальном времени (погода, курсы валют, акций и т. п.)
2021 May 24
Тут у ruvds можно рояль уронить за деньги, кек royal.ruvds.com
HackQuest стартует сегодня 📣
Инвайт на юбилейную конференцию ZeroNights может стать вашим!
Через час, в 20:00 (МСК), первое задание будет доступно на сайте hackquest.zeronights.org
Инвайт на юбилейную конференцию ZeroNights может стать вашим!
Через час, в 20:00 (МСК), первое задание будет доступно на сайте hackquest.zeronights.org
2021 May 25
On Establishing a Cloud Security Program
Marco Lancini, автор блога CloudSecDocs, выпустил страницу, на которой собрал все активности, относящиеся к построению полноценной программы безопасности в современной облачной среде - A Cloud Security Roadmap Template. Про этот проект Marco написал также поясняющую статью.
Основная цель - аккумулировать все существующие активности, которые будут разделены на домены (Архитектура, Политики и стандарты, Цепочка поставок, Мониторинг и так далее), уровни зрелости, способы реализации и еще несколько атрибутов. Многие активности имеют связь с пунктами Cloud Controls Matrix v4.
Будет полезно также для тех, кто поддерживает self-hosted k8s, так как многие активности относятся к образам, контейнейрам, архитектуре кластера и CI/CD.
#dev #ops
Marco Lancini, автор блога CloudSecDocs, выпустил страницу, на которой собрал все активности, относящиеся к построению полноценной программы безопасности в современной облачной среде - A Cloud Security Roadmap Template. Про этот проект Marco написал также поясняющую статью.
Основная цель - аккумулировать все существующие активности, которые будут разделены на домены (Архитектура, Политики и стандарты, Цепочка поставок, Мониторинг и так далее), уровни зрелости, способы реализации и еще несколько атрибутов. Многие активности имеют связь с пунктами Cloud Controls Matrix v4.
Будет полезно также для тех, кто поддерживает self-hosted k8s, так как многие активности относятся к образам, контейнейрам, архитектуре кластера и CI/CD.
#dev #ops
2021 May 27
Revealing the secrets of Kubernetes secrets
Небольшая статья в блоге CNCF, посвященная секретам в Kubernetes.
"Can you keep a secret? Hope so, because in this blog, I reveal the secrets of Kubernetes secrets."
В частности рассматривается использование секретов через:
- Secret resources
- kubelet
- Pods
- Kubernetes API
- etcd
Для каждого из применений расписаны некоторые риски, которые стоит учесть. В том числе есть упоминание некоторых мер защиты. Например, механизма sealed-secrets, который позволяет скрыть секреты из JSON и YAML при их хранении в git. Или плагина Helm SOPS от Mozilla для безопасной работы с секретами в Helm.
#k8s #ops #secret
Небольшая статья в блоге CNCF, посвященная секретам в Kubernetes.
"Can you keep a secret? Hope so, because in this blog, I reveal the secrets of Kubernetes secrets."
В частности рассматривается использование секретов через:
- Secret resources
- kubelet
- Pods
- Kubernetes API
- etcd
Для каждого из применений расписаны некоторые риски, которые стоит учесть. В том числе есть упоминание некоторых мер защиты. Например, механизма sealed-secrets, который позволяет скрыть секреты из JSON и YAML при их хранении в git. Или плагина Helm SOPS от Mozilla для безопасной работы с секретами в Helm.
#k8s #ops #secret
Security Gym - Secure Software Development Training Platform
Security Gym - открытая open-source платформа Яндекса для проведения тренингов разработчиков безопасному программированию. Есть Python, Javascript, Golang. Поднимаются как баги OWASP, так и меры по исправлению уязвимостей. Поиграться без развертывания можно здесь.
#dev
Security Gym - открытая open-source платформа Яндекса для проведения тренингов разработчиков безопасному программированию. Есть Python, Javascript, Golang. Поднимаются как баги OWASP, так и меры по исправлению уязвимостей. Поиграться без развертывания можно здесь.
#dev
В
Например,
При использовании Control.ResolveUrl метода, это значение может выводится без корректного энкодинга символов, что может давать нам XSS-ку:
+
->
Более подробно об этой особенности и эксплуатации можно почитать ТУТ
Кроме того, эту фичу можно использовать для обхода ограничений на реверс прокси к админке приложения бэкэнда (всё что начинается с “/admin”), например:
ASP.NET есть удобная олдскульная фича - cookieless session. Она осталась ещё с тех времён, когда куки поддерживались не всеми браузерами и сессию приходилось передавать внутри URL. Например,
http://www.example.com/(S(lit3py55t21z5v55vlm25s55))/default.aspxПри использовании Control.ResolveUrl метода, это значение может выводится без корректного энкодинга символов, что может давать нам XSS-ку:
<script src="<%= ResolveUrl("~/Script.js") %>"></script> +
http://example.com/(A(%22onerror=%22alert`1`%22))/default.aspx->
<script src="/(A("onerror="alert`1"))/Script.js"></script>Более подробно об этой особенности и эксплуатации можно почитать ТУТ
Кроме того, эту фичу можно использовать для обхода ограничений на реверс прокси к админке приложения бэкэнда (всё что начинается с “/admin”), например:
http://victim.com/admin - 403http://victim.com/(A(ABCD))/admin - 200Deep dive into Visual Studio Code extension security vulnerabilities
https://snyk.io/blog/visual-studio-code-extension-security-vulnerabilities-deep-dive/
https://snyk.io/blog/visual-studio-code-extension-security-vulnerabilities-deep-dive/
