• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

docker

  1. S

    Как исправить ошибку exec user process caused: no such file or directory ?

    Добрый день, подскажите пожалуйста, как исправить ошибку exec user process caused: no such file or directory ? Выполнял задание по инструкции этого сайта: Быстрый гайд как поднять сайт в Docker - EvilCoder и получил эту ошибку. Помогите её исправить
  2. S

    Как выйти из папки в Docker ?

    Здравствуйте, подскажите пожалуйста, как выйти из папки в Docker ? Если чтобы войти в папку используется следующая команда: cd (имя папки)
  3. S

    Docker: You need to specify one of the following:

    Здравствуйте, помогите пожалуйста, Docker выдаёт следующую ошибку: You need to specify one of the following:. Что делать?
  4. S

    Как развернуть файл в Docker из Github?

    Здравствуйте, подскажите пожалуйста, как развернуть файл в Docker из Github? Очень нужна помощь
  5. S

    Как исправить ошибку Docker: Error response from daemon: invalid mode: ?

    Доброго времени суток, подскажите пожалуйста, как решить данную ошибку?
  6. S

    Где находится список моих образов Docker на ресурсе DockerHub?

    Добрый день подскажите пожалуйста где находится список моих образов Docker на ресурсе DockerHub? Не могу найти вкладку где находятся созданные образы. Также подскажите как сохранить и запустить выполнение созданного образа?
  7. QuietMoth1

    CTF SSTI и Docker Image. Bolt Medium HackTheBox!

    Приветствую! Предисловие Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt. В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем!:p Данные: Задача: Скомпрометировать машину на Linux и...
  8. QuietMoth1

    Статья XSS, RCE, SQLi и Docker. Linux Hard HackTheBox EarlyAccess!

    Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину EarlyAccess (Linux - Web). Сегодня мы применим уязвимости такие как SQLi, XSS и RCE, а так же рассмотрим повышение привилегий через Docker! Начинаем) Данные: Задача: Скомпрометировать...
  9. INPC

    CTF Дыра в docker или Writeup KB-VULN: 2 Vulnhub

    Приветствую! Это продолжение прохождения серии коробок с Vulnhub - KB-VULN. Прохождение предыдущей машины можно посмотреть тут. В данной статье представлено прохождение машины KB-VULN: 2 ( Найти и скачать коробку можно тут KB-VULN: 2 ). Исходные данные: Имеется атакуемая машина под...
  10. Alex Deroza

    Связка fpm, apache, и mariadb через Docker контейнеры

    Салют вам ребята! Подскажите человеку, который только начинает вникать в такую сущность как Dоcker. Все дело в том, что я всегда работал с сервисами fpm, apache, и mysql традиционным методом. Т.е. был некий уже заранее подготовленный образ ОС, на котором разворачивается некой веб сервис, при...
  11. dbxer

    Проблема с установкой Docker на Kali 2020, ошибка Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d

    Привет! В этот раз хотел установить на виртуалку VMware c Kali Докер по этой инструкции тынц, но выдает ошибку при команде curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d Много гуглил, находил...
  12. Zer0must2b

    Гостевая статья Анатомия взлома: Docker Registry

    Docker - это популярная контейнерная технология, которая широко применяется во всех отраслях промышленности. Он используется в производстве и в средах UAT. Однако с каждым новым уровнем в технологическом стеке может возникнуть ряд проблем безопасности либо из-за нестабильной конфигурации...
  13. zakrush

    Статья Автоматизация OWASP ZAP, Часть 2, Запуск в Docker, доступ к API

    Приветствую на второй части статьи по OWASP ZAP. В данной статье мы рассмотрим запуск ZAP в DOCKER, а так же различные тонкие моменты его запуска, различные режимы работы и типы контейнеров. С первой частью статью можно познакомиться тут: Автоматизация OWASP ZAP. Часть 1. Вводная часть Почему...
  14. Zer0must2b

    Гостевая статья Почему запуск привилегированного контейнера в Docker - плохая идея

    Привилегированные контейнеры в Docker - это, кратко говоря, контейнеры, которые имеют все корневые возможности хост-машины, что дает возможность доступа к ресурсам, которые недоступны в обычных контейнерах. Один из вариантов использования привилегированного контейнера - запуск демона Docker...
  15. InetTester

    Запуск CS 1.6 в docker-compose

    Привет всем, пробую создать небольшой игровой стек из стареньких и не требовательных игр для запуска на своем VDS, начал с CS 1.6 погуглил и понял что я далеко не первый) нашел вообщем репозиторий: JimTouz/counter-strike-docker Но теперь хочу все пересобрать и создать на его основе свой...
  16. SooLFaa

    Статья Misconfiguration в сервисах разработки

    Час добрый, господа. По мотивам моего прошлогоднего доклада на ZeroNight сделаю статейку, того, о чем говорил я тогда... Довелось мне как то, в один из прекрасных вечеров, проверить на уязвимость кучу сервисов связанных с разработкой и в этой статье я поделюсь находками, о которых, уже...
  17. clevergod

    Статья Docker: 10 рекомендаций по безопасности

    Всем привет! Сегодня мы представим перевод статьи компании Snyk Ltd. авторами которой являются 2 специалиста: @liran_tal - Node.js Security WG & Developer Advocate из компании Snyk @omerlh - DevSecOps Engineer из компании Soluto Скачать памятку по безопасности образов Docker Памятка...
  18. mrOkey

    Статья Docker в приложениях asp.net core

    Доброго времени суток, codeby. Перед тем как продолжить основной цикл статей, я решил рассказать об инструментах, дающих неимоверное ускорение разработки. Начнём мы с Docker. Докер появился сравнительно давно, и смог завоевать сердца сообщества разработчиков ( и не только ). Знающий читатель...
  19. S

    Kali docker

    bash docker command not found ,пытался установить docker.io тоже ошибка хелп
  20. A

    Статья Устанавливаем эмулятор Android 7.1 под Kali Linux.

    Привет! Для тестирования хороших и не очень инструментов под Android, :) необходима реальная платформа в виде настоящего телефона/планшета или же виртуальный эмулятор ее. В этом посте, я подготовил небольшую инструкцию, как поднять эмулятор Android у себя на компьютере с помощью Docker, быстро...