Хорошо,

карочи нету.. там не картинка

там набор "плашек" на странице

либо надо при разрешении рабочего стола в 4к скриншотить)

Он просил хайрез, я дал хайрез

Ты че не девопс? У тебя че не мак в 4к?

не, мак для хипстеров

Бро)

а эт даже лучше чем хайрез, еще и все плашки кликабельны

да, не спорю. интерактив этакий

👍😂

Хороший роадмап, только устаревший

кстати.. у них там же и картинкой есть, и пдф-кой)

спасибо

тру-хай-рез

Этот хайрес только для заучивания слов и тестов роршаха, всего этого знать невозможно

Threat Alert: Fileless Malware Executing in Containers

Команда Nautilus Team обнаружила образы в Docker Hub, которые могут разворачивать так называемый "безфайловый" вредоносный софт на хостах. Образы были созданы уже известной группировкой TeamTNT, про которую я рассказывал на DevOpsFest.

В рамках атаки вредоносный образ на базе Busybox пытается развернуть на хосте малварь, которая упакована с помощью UPX и ezuri, шифруя, таким образом, содержимое. Все это создает сложности при определении вредоноса через AV. Далее запускается руткит для сокрытия новых процессов.

В итоге получается, что вся вредоносная активность выполняется из памяти, что вынуждает идти по пути отслеживания run-time, а не проверки имаджей.

Тут, кстати, для меня было открытие, что оказывается Aqua выпустила недавно  новый open-source инструмент Tracee, который использует eBPF для отслеживания сисколов.

#k8s #ops #docker #attack