Про traefik
При работе с микросервисами часто используются роутеры, которые упрощают работу по пробросу трафика в конкретный контейнер.
В последнее время всё чаще встречаю в реальном мире Traefik. Это прокси, который стал замещать nginx.
StackOFF в телеграме
Для написания больших постов времени мало. Всё переходит к быстролетящей информации. Иногда хочется что-то написать, но тяжело начать. В месенджерах попроще. Наверное, из-за этого у них такая популярность. Ссылка на канал: https://t.me/stackoff
Читать далее…
Бесплатные VPN. Часть вторая
С момента публикации списка бесплатных VPN прошло уже 7 лет. Время летит незаметно. С тех пор много чего поменялось. Некоторые сервисы сдулись, а некоторые развились и стали огромными компаниями. Фактом остаётся одно: приватность к настоящему моменту стала еще более востребована. Поэтому я решил собрать в новом месте качественные бесплатные сервера/сервисы, которые помогут скрыть свой IP.
Читать далее…
Прохождение ZeroNights WEBPWN
Stage 1
Дана ссылка на сайт http://zeroevening.org/. Сразу же был опубликован хинт: «Page source code might tell you something». Заглянув на исходник страницы замечаем комментарий:
updated page via bitbucket 23.10.2017
Gole 1. Wi-Fi, работай!
Для изучения устройства на Windiws 10 была установлена Aida64. Читать далее…
Gole 1. Начало
На сегодняшний день выбор мини ПК обилен. Китайцы способны делать качественную технику за приемлемую цену. Множество mini-PC оснащается батареей, это позволяет быть устройству автономным в течение нескольких часов, а иногда и нескольких суток. Я поделюсь опытом эксплуатации одного из таких, а именно Gole 1. Читать далее…
Эксплуатация ImageTragick через Pasteboard
ImageTragick (CVE-2016–3714) способствовал взлому многих серверов. Особым качеством эксплуатации этой цвешки является простота. Достаточно загрузить специально сформированный файл, который должен пройти обработку через ImageMagick. Детальное описание уязвимости можно прочитать на сайте ресерчеров. Читать далее…
Скорость брутфорса популярных алгоритмов на GPU
У Голубева было отличная таблица со списком видеокарт и их мощностью. Я частенько туда посматривал. Но в один день сайт перестал отвечать, а из кеша поисковиков исчезли сохраненные данные. Вебархив тоже не смог помочь. Было решено собрать старые данные со статистикой по наиболее популярным алгоритмам хеширования. Читать далее…
WordPress на Windows Azure и Letsencrypt
Популярность сервисов по раздаче бесплатных SSL-сертификатов растёт. Одним из таковых является новоиспечённый Letsencrypt. Для получения сертификата на домен/поддомены используются как официальный софт работающий с API, так и самодельный. Рассмотрим способ получения бесплатного сертификата на домен stackoff.ru и поддомен www.stackoff.ru. Читать далее…
Критическая уязвимость на Droplr
Сервисом d.pr я пользовался достаточно давно. Так получилось, что знакомство началось не очень приятно — пруф. После публикации поста разработчики немного поправили код, добавили некоторую защиту от брутфорса.
Всё было хорошо до тех пор, пока не понадобилось передать файл с iPad девайса во внешний мир. Читать далее…