Forwarded from infosec
• DevSecOpsGuides, a comprehensive resource for developers, security professionals, and operations teams who want to learn about the world of DevSecOps.
• https://devsecopsguides.com
#DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
• Security Study Plan.
• A Practical Study Plan to become a successful cybersecurity engineer based on roles like Pentest, AppSec, Cloud Security, DevSecOps and so on with free/paid resources, tools and concepts to excel.
• Common Skills for Security Study Plan;
• AWS Security Study Plan;
• GCP Security Study Plan;
• Azure Security Study Plan;
• DevSecOps Study Plan;
• Docker Security Study Plan;
• Kubernetes Security Study Plan;
• Web Penetration Testing Study Plan;
• Application Security Testing Plan;
• API Security Study Plan;
• Network Security Study Plan.
• https://github.com/jassics/security-study-plan
#AppSec #Security #DevSecOps #Cloud
• A Practical Study Plan to become a successful cybersecurity engineer based on roles like Pentest, AppSec, Cloud Security, DevSecOps and so on with free/paid resources, tools and concepts to excel.
• Common Skills for Security Study Plan;
• AWS Security Study Plan;
• GCP Security Study Plan;
• Azure Security Study Plan;
• DevSecOps Study Plan;
• Docker Security Study Plan;
• Kubernetes Security Study Plan;
• Web Penetration Testing Study Plan;
• Application Security Testing Plan;
• API Security Study Plan;
• Network Security Study Plan.
• https://github.com/jassics/security-study-plan
#AppSec #Security #DevSecOps #Cloud
• DevSecOpsGuides, a comprehensive resource for developers, security professionals, and operations teams who want to learn about the world of DevSecOps.
• https://devsecopsguides.com
#DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
#вакансия #удалённо #job #remote #parttime #преподаватель #DevSecOps
Компания: 🦉OTUS – образовательная платформа. Мы 6 лет специализируемся на курсах для IT-специалистов разного уровня: от junior до senior. У нас более 140 авторских курсов. И мы проверяем знания наших клиентов еще до начала обучения, чтобы порекомендовать им наиболее подходящие курсы.
Вакансия: преподаватель онлайн-курса Внедрение и работа в DevSecOps
Преподаватель использует презентацию с теорией и практические примеры, чтобы раскрыть тему.
Наши методисты помогут вам освоить лучшие инструменты и практики преподавания. И это отличная возможность, чтобы:
✅ публично выступать и работать с аудиторией;
✅ научиться давать обратную связь;
✅ структурировать свои знания.
Локация: удаленно; сами определяете нагрузку и выбираете, на какие темы преподавать. Занятия проходят в вечернее время.
Вознаграждение 💰
Ставка за 1 вебинар (полтора часа) – от 4000 до 6000 руб.
Есть дополнительные активности на ваше усмотрение, они оплачиваются отдельно.
У нас классная команда 600+ экспертов с уникальными компетенциями из различных компаний. Мы учимся друг у друга, советуемся, помогаем, делимся опытом, обсуждаем новости как в преподавании, так и по проектам.
Вы сможете:
🎁 проходить наши курсы со скидкой;
💪 набирать себе команду из лучших студентов;
💸 совмещать с текущей фулл-тайм загрузкой.
Хотите узнать больше? @HR_Nikita
Компания: 🦉OTUS – образовательная платформа. Мы 6 лет специализируемся на курсах для IT-специалистов разного уровня: от junior до senior. У нас более 140 авторских курсов. И мы проверяем знания наших клиентов еще до начала обучения, чтобы порекомендовать им наиболее подходящие курсы.
Вакансия: преподаватель онлайн-курса Внедрение и работа в DevSecOps
Преподаватель использует презентацию с теорией и практические примеры, чтобы раскрыть тему.
Наши методисты помогут вам освоить лучшие инструменты и практики преподавания. И это отличная возможность, чтобы:
✅ публично выступать и работать с аудиторией;
✅ научиться давать обратную связь;
✅ структурировать свои знания.
Локация: удаленно; сами определяете нагрузку и выбираете, на какие темы преподавать. Занятия проходят в вечернее время.
Вознаграждение 💰
Ставка за 1 вебинар (полтора часа) – от 4000 до 6000 руб.
Есть дополнительные активности на ваше усмотрение, они оплачиваются отдельно.
У нас классная команда 600+ экспертов с уникальными компетенциями из различных компаний. Мы учимся друг у друга, советуемся, помогаем, делимся опытом, обсуждаем новости как в преподавании, так и по проектам.
Вы сможете:
🎁 проходить наши курсы со скидкой;
💪 набирать себе команду из лучших студентов;
💸 совмещать с текущей фулл-тайм загрузкой.
Хотите узнать больше? @HR_Nikita
• DevSecOps.
• DevSecOps. Общее погружение;
• DevOps на пальцах;
• SecOps. Защита кластера;
• DevSec. Встраивание ИБ в конвейер разработки;
• DevSecOps. Process edition;
• Что такое Audit Policy? Вебинар из цикла DevSecOps 2-й сезон;
• Зачем GitOps в Enterprise? Вебинар из цикла DevSecOps 2-й сезон;
• Управление секретами: основы;
• Persistent данные и резервное копирование в кластере;
• 8 Bad Pods: атаки на Kubernetes;
• Kubernetes в Enterprise: VMware Tanzu;
• Kubernetes в Enterprise. Обзор, проблематика, решения;
• DevOps – начало работы в кластере Kubernetes;
• DevOps в Enterprise. Tech Talks Юрий Семенюков на High Load ++ 2021;
• Как пережить сертификацию по Kubernetes. Личный опыт;
#DevSecOps #RU
• DevSecOps. Общее погружение;
• DevOps на пальцах;
• SecOps. Защита кластера;
• DevSec. Встраивание ИБ в конвейер разработки;
• DevSecOps. Process edition;
• Что такое Audit Policy? Вебинар из цикла DevSecOps 2-й сезон;
• Зачем GitOps в Enterprise? Вебинар из цикла DevSecOps 2-й сезон;
• Управление секретами: основы;
• Persistent данные и резервное копирование в кластере;
• 8 Bad Pods: атаки на Kubernetes;
• Kubernetes в Enterprise: VMware Tanzu;
• Kubernetes в Enterprise. Обзор, проблематика, решения;
• DevOps – начало работы в кластере Kubernetes;
• DevOps в Enterprise. Tech Talks Юрий Семенюков на High Load ++ 2021;
• Как пережить сертификацию по Kubernetes. Личный опыт;
#DevSecOps #RU
S.E.Book
Photo
Top Business Logic Vulnerability in Web.pdf
4.9 MB
• Password reset broken logic;
• 2FA broken logic;
• Excessive trust in client-side controls;
• High-level logic vulnerability;
• Inconsistent security controls;
• Flawed enforcement of business rules;
• Low-level logic flaw;
• Inconsistent handling of exceptional input;
• Weak isolation on dual-use endpoint;
• Insufficient workflow validation;
• Authentication bypass via flawed state machine;
• Infinite money logic flaw;
• Authentication bypass via encryption oracle.
#DevSecOps
Please open Telegram to view this post
VIEW IN TELEGRAM
S.E.Book
Photo
OWASP Top 10 API 2023.pdf
930.8 KB
• API1:2023 - Broken Object Level Authorization;
• API2:2023 - Broken Authentication;
• API3:2023 - Broken Object Property Level Authorization;
• API4:2023 - Unrestricted Resource Consumption;
• API5:2023 - Broken Function Level Authorization;
• API6:2023 - Unrestricted Access to Sensitive Business Flows;
• API7:2023 - Server Side Request Forgery;
• API8:2023 - Security Misconfiguration;
• API9:2023 - Improper Inventory Management;
• API10:2023 - Unsafe Consumption of APIs.
#DevSecOps #Security #API
Please open Telegram to view this post
VIEW IN TELEGRAM
• Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для атакующих. Благодаря этому материалу, можно понять какие ошибки в конфигурациях встречаются чаще всего и как их исправить.
Attacks:
• Nginx Configuration Vulnerability;
• Exploiting Trailing Slash Misconfiguration;
• Exploiting Parent Directory Access;
• Impact Without Trailing Slash on Alias;
• Combined Impact.
Defend Against Attacks:
• Update Nginx;
• Configuration Check;
• Use Configuration Management;
• Security Headers;
• Access Control;
• Directory Listing;
• Alias Traversal Protection;
• HTTP to HTTPS Redirect;
• SSL Configuration;
• Rate Limiting;
• Connection Limits;
• Custom Error Pages;
• Gzip Compression;
• Client-Side Caching;
• HTTP2 Protocol;
• Secure File Permissions;
• Web Application Firewall (WAF);
• Monitoring and Logging;
• SSH Hardening;
• Firewall Configuration;
• Two-Factor Authentication;
• Regular Backups;
• Deny Hidden Files;
• IP Whitelisting;
• Disable Unused Modules;
• Use Trailing Slash in Alias Directives;
• Regular Expression Matching;
• Implement Strict Location Paths.
#Nginx #devsecops
Please open Telegram to view this post
VIEW IN TELEGRAM