EU
Привет всем. Есть ли кто-то, кто бы хотел, чтобы их сервисы с ml проверили на безопасность — на предмет обхода ml?
Size: a a a
2020 July 23
EU
Не коммерция
EU
Просто интерес
PR
Petr Rozhkovskiy
Коллеги, кто использует docker bench security, как вам инструмент? Насколько он эффективен? Есть ли что-то фри получше? Или какие альтернативы и почему вы используете?
?:(
AB
Petr Rozhkovskiy
?:(
в энтерпрайз мире больше смотрят на платные решения, например https://www.aquasec.com/
Docker bench никогда не слышал.
Docker bench никогда не слышал.
P-
в энтерпрайз мире больше смотрят на платные решения, например https://www.aquasec.com/
Docker bench никогда не слышал.
Docker bench никогда не слышал.
https://swordfishsecurity.ru/blog/obzor-utilit-bezopasnosti-docker
Тут немного про него написано
Тут немного про него написано
АЕ
Petr Rozhkovskiy
Коллеги, кто использует docker bench security, как вам инструмент? Насколько он эффективен? Есть ли что-то фри получше? Или какие альтернативы и почему вы используете?
Ещё на такую штуку натыкались, но потестить пока не успели: https://github.com/goodwithtech/dockle
S
Переслано от Slach
народ, а есть где то web сервис который бы позволял сделать IP -> ASN lookup собирая данные BGP анонсов в реальном времени?
в whois далеко не всегда AS показывается
в whois далеко не всегда AS показывается
2020 July 24
ГХ
Переслано от Slach
народ, а есть где то web сервис который бы позволял сделать IP -> ASN lookup собирая данные BGP анонсов в реальном времени?
в whois далеко не всегда AS показывается
в whois далеко не всегда AS показывается
ГХ
и дальше уже нырять в AS, смотреть графы, анонсируемые префиксы, пиры и так далее
HH
Привет всем! кто знает, нужно ли верифицировать сообщения, отправляемые в мессенджере на предмет исполняемого кода или инъекций, если сообщения в бд хранятся в виде массива байтов?
S
Смотря как они обрабатываются перед тем как попасть в базу
K
Привет всем! кто знает, нужно ли верифицировать сообщения, отправляемые в мессенджере на предмет исполняемого кода или инъекций, если сообщения в бд хранятся в виде массива байтов?
от приложения зависит.
HH
просто сериализацию
HH
более -никак
K
сериализация - это приложение и есть. базе без разницы что сыпется в varchar/text/blob/whatever.
NK
Из БД попадая обратно в приложение, могут сработать всякие инъекции на клиентской стороне.
Тем более, сериализация.
Как вариант - экранировать символы.
Тем более, сериализация.
Как вариант - экранировать символы.
S
=) ну еще bgpview.io
в общем более или менее понятно
не все IP диапозоны расписаны по AS
но если IP учавствует в BGP роутинге то AS он вроде как иметь обязан...
в общем более или менее понятно
не все IP диапозоны расписаны по AS
но если IP учавствует в BGP роутинге то AS он вроде как иметь обязан...
2020 July 26
RR
а есть ли какая то обзорная статья в которой собраны возможнный атаки на енв в котором не фильтруется исходящий трафик? - не встречали такое случаем?
С
"енв" - это инфраструктура или что?