Privilege Escalation в Linux: техники и примеры
Краткий обзор техник повышения привилегий в Linux: sudo, SUID, cron, PATH hijacking, capabilities, поиск секретов и базовый алгоритм аудита.
Краткий обзор техник повышения привилегий в Linux: sudo, SUID, cron, PATH hijacking, capabilities, поиск секретов и базовый алгоритм аудита.
Сравнение AWS Lambda и Cloudflare Workers: исполнение кода, холодный старт, экосистема и практические выводы для гибридной архитектуры.
Сравнение self-hosted мониторинга и SaaS — плюсы, минусы и случаи применения (Prometheus, Grafana, операционная нагрузка и стоимость).
Сравнение Datadog и New Relic: отличия в экосистеме, трассировке, аналитике и сценариях использования для облачных распределённых систем.
Подборка заметных open source проектов на Go и Rust: Docker, Kubernetes, Prometheus, Tokio, ripgrep и другие — полезно для DevOps и backend.
Короткий обзор сравнения Bitwarden и 1Password: возможности, безопасность, цена и случаи, когда подходит каждый сервис.
Разбор ключевых требований 152‑ФЗ по защите персональных данных: кто обязан, технические меры, требования к сайтам и рисках нарушений.
Краткое объяснение ADR (Architecture Decision Records): что это, структура, когда и как оформлять решения в архитектуре ПО.
Разбор ключевых рисков AI — непрозрачность, предвзятость, приватность и ответственность — и практики: explainability, аудит и human-in-the-loop.
Краткое объяснение, зачем нужен StatefulSet в Kubernetes: стабильные имена, привязка томов, порядок запуска и особенности для баз данных и брокеров.
Краткое сравнение HPA и VPA в Kubernetes: логика работы, типичные метрики и сценарии применения, плюс роль Cluster Autoscaler.
Краткий обзор популярных паттернов в JavaScript (Module, Singleton, Factory, Observer), когда их применять и типичные ошибки при использовании.
Обзор Cloud.ru (преемник SberCloud): услуги, сильные стороны, ограничения и сравнение с Yandex Cloud, VK Cloud и Selectel для enterprise‑сегмента.
Практичный roadmap пентестера: основы, направления (Web, API, AD, cloud, K8s), список инструментов и сертификаций (eJPT, PNPT, OSCP) для роста до Middle/Senior.
Кто такие APT‑группы, как они атакуют государственные и корпоративные сети и какие защиты (MFA, EDR, сегментация) снижают риски.
Разбор оправданности платных курсов в 2026: когда цена окупается (структура, обратная связь, карьерный трек) и когда лучше обходиться бесплатными ресурсами.
Мини‑туториал по очистке данных в Pandas: обработка пропусков, удаление дублей и приведение типов для аналитики и моделей.
Обзор Backstage от Spotify: каталог сервисов, IDP, catalog-info.yaml, TechDocs и Scaffolder — короткий туториал для компаний с микросервисами.
Обзор рисков утечек секретов в Git и практические способы поиска и предотвращения с помощью git-secrets и TruffleHog.
Краткий обзор self-service инфраструктуры: зачем нужна, ключевые принципы (Infrastructure as Code, Terraform, Pulumi, Helm), риски и план старта.