FrontJacking, на reverse proxy:
https://cyesec.com/blog/frontjacking-new-attack-that-threatens-reverse-proxy-servers

Это мы посмотрим, 4 июля, ссылка на конфу оставил в комментариях;

Полезные тулзы и расширения о которых я узнал за последнюю неделю:

1. jamesmstone/urlcrazy (docker образ) - Штука для проверки атак lookalike, помните бесконечный фишинг с подделкой домена в одном символе (так вот эта штука идентифицирует эти домены);

2. Ghostery Tracker & Ad Blocker - Privacy AdBlock (расширения для хрома)- Блокировщик трекеров, оч мощный, сам себе отстрелил ноги, когда включил его и попробовал отправить форму с капчей);

3. User Agent Switcher (расширения для хрома) - свитчер для изменения UserAgent вашего браузера (не путайте это средство не защищает от fingerprint железа, просто по лайту замена хедера);

4. Waybackurls - софтина для парсинга сайтов, оч удобная и могучая (забирает от вас домен, в ответ выдает все url, которые были каким-либо образом сохранены в одноименном проекте, интересно для анализа js файлов (если кто-то вшил креды или ключик в файл))

Уиии

Если кому интересно:
https://www.springcloud.io/post/2022-10/spring-k8s/#java-8

CIS NGINX Benchmark или гайд по закалке;

soon

Учиться, работать, выживать;
А может быть

Методичка по обеспечению безопасности дистрибутива на базе ядра Linux;
#cis

F*c*, если вдруг кому надо будет из под шела (oc template) надо будет обрабатывать количество реплик через переменную;
Оборачивайте в двойные, тогда считывание в int32 будет:
replicas: ${{REPLICAS_COUNT}}
Вот так в string с ошибками по полю упадёт:
replicas: ${REPLICAS_COUNT}
+
parameters:
- description: Replica count
name: REPLICAS_COUNT
required: true

#okd #templating #hint