ubuntu

blank

DevOps инженер

Москва. РТИ. Отклинуться.

Мы, коммерческая компания, выполняющая масштабные стратегические задачи. Нам доверяют сложнейшие IT задачи для обеспечения национальной безопасности. Наши продукты используют десятки…Подробнее

blank

DevOps Specialist

Москва. РТС-Тендер. Отклинуться.

В ГК "РТС-тендер" (занимаемся разработкой высоконагруженных сервисов для электронной коммерции) открыта вакансия DevOps. Наш технологический стек: Managed Kubernetes, Docker, Managed…Подробнее

blank

DevOps Engineer

Санкт-Петербург. Cindicator. ЗП: до 180000 руб. Отклинуться.

Привет! Мы в Cindicator создаем робо-эдвайзинговые и аналитические продукты, помогая частным клиентам в управлении криптоактивами. А также трейдерам и инвесторам…Подробнее

blank

Старший системный администратор

Москва. ЭРКОНПРОДУКТ. Отклинуться.

Обязанности: Поддержка существующей ИТ инфраструктуры (серверы, сетевое оборудование, СКУД, видеонаблюдение, оргтехника) Мониторинг сетевого/серверного оборудования 24х365, в том числе температуры/бесперебойного электропитания…Подробнее

blank

DBA — Engineer

Екатеринбург. 3Commas. Отклинуться.

Мы 3Commas — разрабатываем инструменты для криптотрейдеров. У нашего продукта несколько направлений.Во-первых, это трейдинговая платформа, которая поддерживает 23 криптовалютных биржи…Подробнее

blank

DBA — Engineer

Москва. 3Commas. Отклинуться.

Мы 3Commas — разрабатываем инструменты для криптотрейдеров. У нашего продукта несколько направлений.Во-первых, это трейдинговая платформа, которая поддерживает 23 криптовалютных биржи…Подробнее

blank

DBA — Engineer

Санкт-Петербург. 3Commas. Отклинуться.

Мы 3Commas — разрабатываем инструменты для криптотрейдеров. У нашего продукта несколько направлений.Во-первых, это трейдинговая платформа, которая поддерживает 23 криптовалютных биржи…Подробнее

blank

Ошибка в Sudo 10-летней давности позволяет получить доступ на уровне root в Linux

Дата: 27.01.2021. Автор: Артем П.

Критическая уязвимость, которая затрагивала большую часть экосистемы Linux, была исправлена 26 января в Sudo (приложение, позволяющее администраторам делегировать ограниченный root-доступ…Подробнее

blank

Пентестинг на PostgreSQL (5432)

Дата: 31.08.2020. Автор: Игорь Б.

В этой статье пойдет речь о том, как настроить свой собственный уязвимый PostgreSQL для тестирования на проникновение в Ubuntu 20.04.…Подробнее

blank

1Password скоро появится в Linux

Дата: 11.08.2020. Автор: Артем П.

Один из наиболее популярных менеджеров паролей 1Password скоро появится в Linux. Компания AgilBits решила прислушаться к просьбам своих клиентов, которые…Подробнее

blank

Выпущен обновленный набор инструментов REMnux 7 на базе Linux для анализа вредоносного ПО

Дата: 26.07.2020. Автор: Артем П.

Обновленная версия дистрибутива REMnux для Linux доступна для исследователей вредоносного ПО. Она включает в себя несколько сотен инструментов, позволяющих проанализировать…Подробнее

blank

Уязвимость BDU:2020-03242

Дата: 27.06.2020. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами curl, связанная с ошибками обработки учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

blank

Уязвимость BDU:2020-03241

Дата: 25.06.2020. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами curl, существующая из-за логической ошибки при обработке Content-Disposition заголовка ответа HTTP, позволяющая нарушителю перезаписать локальный файл.

blank

Уязвимость BDU:2020-03224

Дата: 24.06.2020. Автор: ФСТЭК России.

Уязвимость страницы входа в личный архив Cgi/private.py системы управления почтовыми рассылками GNU Mailman, позволяющая нарушителю внедрить произвольный контент.

blank

Пентестинг Splunk

Дата: 18.06.2020. Автор: Игорь Б.

В этой статье пойдет речь об использовании SPLUNK для получения бэкконнектов. Этот способ популярен в пентестинге среды SPLUNK и соответствующей…Подробнее

blank

Уязвимость BDU:2020-03244

Дата: 15.06.2020. Автор: ФСТЭК России.

Уязвимость почтового клиента Mutt, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине».

blank

Уязвимость BDU:2020-02597

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

blank

Уязвимость BDU:2020-02598

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных в ext_lm_group_acl, позволяющая нарушителю завершить процесс Squid и вызвать отказ в обслуживании для всех клиентов, использующих прокси.

blank

Уязвимость BDU:2020-02596

Дата: 05.05.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

blank

Уязвимость BDU:2020-02255

Дата: 23.04.2020. Автор: ФСТЭК России.

Уязвимость драйверов OverlayFS и ShiftFS ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

blank

Уязвимость BDU:2020-02628

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Security программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.