1. Juni 2021, 08:13

Nutzt Git! Veröffentlicht als Git-Repository!

Viele PoCs erscheinen als simple Textdatei mit Verweisen auf Unternehmenswebsites oder Blogs. Der Reverse-Engineer Axel Souchet veröffentlicht seine PoCs auf einer mir sehr angenehmen und besseren Art: Als Git-Repository. Hier seine jüngste Veröffentlichung zum CVE-2021-28476 von vor wenigen Stunden, wie per RCE ein Gast einer HyperV-Umgebung ausbrechen kann1. Read more

24. Mai 2020, 22:27

Gitea mit Mermaid erweitern

Die eigene gitea Instanz - Teil VI Schon was länger auf meiner To-Do-Liste war die Integration von Mermaid in meiner Gitea-Instanz. Wer Mermaid nicht kennt: Das ist eine Markdown-Erweiterung zum schnellen Zeichnen von UML-Ablaufplänen, Diagrammen und sogar Gantt-Plänen. Warum ausgerechnet Mermaid? Weil es komplett im Client abläuft ohne zusätzliche Serverdienste und der Syntax einfach und zugleich mächtig ist. Read more

23. April 2020, 22:15

Gitea CSP

Die eigene gitea Instanz - Teil V So weiter gehts in Sachen gitea: Hier die CSP in der vhost Config des Apache Reverse hinterlegt: Header add Content-Security-Policy "default-src 'self' 'unsafe-eval' 'unsafe-inline' data: 'self' *.domain.de; worker-src 'self' *.domain.de; frame-ancestors 'self' *.domain.de; img-src 'self' data: 'self' *.domain.de; object-src 'self'; style-src 'self' 'unsafe-inline' *. Read more

22. April 2020, 22:10

Gitea Mirror Spiegel

Die eigene gitea Instanz - Teil III Einen schönen guten Morgen, wie kann man datensparsam github nutzen? Indem man mit einem Mirror in gitea arbeitet. Die einzigen Verhaltensdaten, die Github so mitbekommt sind die von meinem Server, der in einstellbaren Intervallen (z.B. alle 24h) immer zu einer festen Uhrzeit alles synct. Read more

© 2021 Tomas Jakobs - Impressum und Datenschutzhinweis