Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Токены доступа и популярная автоматизация
Практический пример того, как автоматизация процессов работы с исходным кодом и репозиториями (читать нужно: CI/CD) может легко и неожиданно “выйти боком”: токен с правами полного доступа к репозиториям Python и PyPI на GitHub долгое время находился в открытом доступе.
Разбор инцидента из первых рук позволяет понять, как так вышло: наружу отправился локальный файл .pyc, случайно оставшийся в локальной (общей для процесса сборки) директории, которая требовалась для работы приложения в Docker-контейнере; ну и не менее случайно – в этом .pyc-файле сохранился токен доступа.
Адрес записки: https://dxdt.blog/2024/07/12/13350/
Похожие записки:
- Терминологическое: "подбор на квантовом компьютере" и криптология
- Apple и центральные ИИ-агенты
- Мешанина токенов в LLM
- TLS 1.3 и постквантовые криптосистемы
- Техническое: где в ECDSA эллиптическая кривая
- Ссылки: ИИ и практическая информационная безопасность
- Техническое: добавления по MX на сервисе audit.statdom.ru
- Ссылки: BGP как точка отсчёта
- Тест SSLLabs и X25519Kyber768
- Развитие атак класса Spectre: Training Solo
- Синхронное время и "тики"
Новый 
Написать комментарий