Quản lý Kafka Users và ACLs theo phong cách GitOps - Không lưu secret trong repo
GitOps biến Kafka ACLs thành code được review qua pull request, auto-apply qua CI/CD - không còn chạy lệnh kafka-acls trực tiếp. kafka-gitops tự sinh ACL từ quan hệ produces/consumes, không cần viết rule thủ công. Oracle demo pattern này trên OCI Streaming với GitLab CI: 6 ACL được tạo trong 41 giây, zero secret trong repo. Deny-by-default qua allow.everyone.if.no.acl.found=false là bước bắt buộc để enforce bảo mật.
HTB Sorcery: Cypher injection, passkey XSS, Kafka SSRF và FreeIPA root
0xdf vừa public writeup cho Sorcery — máy Insane vừa retire trên HackTheBox, chain 6 primitive lạ: Cypher injection trong Rust derive macro, XSS điều khiển headless Chrome đăng ký passkey admin, Kafka wire-protocol làm SSRF, đọc framebuffer Xvfb, reverse .NET lấy OTP Docker Registry, và lạm dụng role FreeIPA để leo root.