#guide #bugbounty #cloud #recon
🔥Мощнейшее пошаговое руководство по построению экосистемы разведки для Bug Bounty на основе облачных технологий по мотивам выступления "Let the bugs come to me - How to build cloud-based recon automation at scale" на DEF CON 29 Recon Village.
https://proglib.io/w/b4155a4e
🔥Мощнейшее пошаговое руководство по построению экосистемы разведки для Bug Bounty на основе облачных технологий по мотивам выступления "Let the bugs come to me - How to build cloud-based recon automation at scale" на DEF CON 29 Recon Village.
https://proglib.io/w/b4155a4e
#security #cloud
Hacking Kubernetes (2021)
Авторы: Andrew Martin, Michael Hausenblas
Книга представляет собой практическое руководство по безопасности Kubernetes с учетом угроз. В каждой главе исследуется архитектура конкретного компонента и возможные настройки по умолчанию, а затем рассматриваются известные атаки и уязвимости.
Вы изучите абстрактную модель угроз распределенной системы, выполняющей произвольные рабочие нагрузки, а затем перейдете к подробной оценке каждого компонента безопасной системы Kubernetes.
И главное — авторы делятся передовой конфигурацией, которая поможет вам защитить кластеры от кибератак.
Скачать
Hacking Kubernetes (2021)
Авторы: Andrew Martin, Michael Hausenblas
Книга представляет собой практическое руководство по безопасности Kubernetes с учетом угроз. В каждой главе исследуется архитектура конкретного компонента и возможные настройки по умолчанию, а затем рассматриваются известные атаки и уязвимости.
Вы изучите абстрактную модель угроз распределенной системы, выполняющей произвольные рабочие нагрузки, а затем перейдете к подробной оценке каждого компонента безопасной системы Kubernetes.
И главное — авторы делятся передовой конфигурацией, которая поможет вам защитить кластеры от кибератак.
Скачать
Telegram
Книги для программистов (reserved)
Hacking Kubernetes (2021)
Авторы: Andrew Martin, Michael Hausenblas
Авторы: Andrew Martin, Michael Hausenblas
#security #cloud
Чек-лист для проверки безопасности Kubernetes-кластера.
https://proglib.io/w/7bd35920
Чек-лист для проверки безопасности Kubernetes-кластера.
https://proglib.io/w/7bd35920
GitHub
kubernetes-security-checklist/README-RU.md at main · Vinum-Security/kubernetes-security-checklist
Kubernetes Security Checklist and Requirements - All in One (authentication, authorization, logging, secrets, configuration, network, workloads, dockerfile) - Vinum-Security/kubernetes-security-che...
#pentest #bugbounty #redteam #cloud
Демонстрация нового метода выявления уязвимости Header Smuggling и последствий ее эксплуатации: Cache Poisoning, обход ограничений IP в AWS API Gateway и Request Smuggling.
https://proglib.io/w/8ef05396
Демонстрация нового метода выявления уязвимости Header Smuggling и последствий ее эксплуатации: Cache Poisoning, обход ограничений IP в AWS API Gateway и Request Smuggling.
https://proglib.io/w/8ef05396
www.intruder.io
Practical HTTP Header Smuggling: Sneaking Past Reverse Proxies to Attack AWS and Beyond
Modern web applications typically rely on chains of multiple servers, which forward HTTP requests to one another. The attack surface created by this forwarding is increasingly receiving more attention, including the recent popularisation of cache poisoning...
#tips #cloud #pentest #redteam #bugbounty #practice
На популярном ресурсе с полезными советами и приемами для пентестеров и охотников за ошибками HackTricks вышло новое руководство по тестированию Google Cloud Platform. В целом этот ресурс — must have для каждого безопасника.
На популярном ресурсе с полезными советами и приемами для пентестеров и охотников за ошибками HackTricks вышло новое руководство по тестированию Google Cloud Platform. В целом этот ресурс — must have для каждого безопасника.
Pentesting_Azure_for_Ethical_Hackers.epub
32.2 MB
#pentest #redteam #cloud
Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments (2021)
Авторы: David Okeyode, Karl Fosaaen, Charles Horton
С помощью книги вы узнаете не только о Microsoft Azure и техниках атак на ресурсы в Azure, но и изучите, как защитить свою среду, выявляя уязвимости, а также расширяя свои инструменты и возможности для тестирования на проникновение.
Книга начинается с ознакомления с предварительными условиями для пентеста в Azure и показывает, как для этого создать лабораторию. Затем вы смоделируете атаки на веб-приложения и виртуальные машины Azure с точки зрения анонимности и аутентификации.
Наконец, вы узнаете о возможностях повышения привилегий на клиентской стороне Azure и о способах, с помощью которых злоумышленник может создать постоянный доступ к среде.
Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments (2021)
Авторы: David Okeyode, Karl Fosaaen, Charles Horton
С помощью книги вы узнаете не только о Microsoft Azure и техниках атак на ресурсы в Azure, но и изучите, как защитить свою среду, выявляя уязвимости, а также расширяя свои инструменты и возможности для тестирования на проникновение.
Книга начинается с ознакомления с предварительными условиями для пентеста в Azure и показывает, как для этого создать лабораторию. Затем вы смоделируете атаки на веб-приложения и виртуальные машины Azure с точки зрения анонимности и аутентификации.
Наконец, вы узнаете о возможностях повышения привилегий на клиентской стороне Azure и о способах, с помощью которых злоумышленник может создать постоянный доступ к среде.
#learning #devops #cloud
Не совсем по теме, но данные аспекты важны для безопасника. Пошаговый путь к становлению Cloud- и DevOps- специалистом 👉 https://proglib.io/w/1b2d3655
Не совсем по теме, но данные аспекты важны для безопасника. Пошаговый путь к становлению Cloud- и DevOps- специалистом 👉 https://proglib.io/w/1b2d3655
learntocloud.guide
Learn to Cloud
Description
#cloud #security #pentest #redteam
Подборка ресурсов для тех, кто интересуется облачной безопасностью.
https://proglib.io/w/d8c1588e
Подборка ресурсов для тех, кто интересуется облачной безопасностью.
https://proglib.io/w/d8c1588e
www.nojones.net
Cloud Security Resources - Nick Jones
Cloud Security Specialist, Principal Consultant & Cloudsec lead @ WithSecure
SANS_CSPS_SEC540_v2.1_0422.pdf
3 MB
#cheatsheet #cloud
В SANS выпустили два красочных постера, в которых представлены 9 ключевых концепций облачной безопасности с разделением на AWS, Azure и GCP, а также чек-лист SWAT (Securing Web Application technologies, набор методов, которые повышают осведомленность в отношении безопасности веб-приложений).
В SANS выпустили два красочных постера, в которых представлены 9 ключевых концепций облачной безопасности с разделением на AWS, Azure и GCP, а также чек-лист SWAT (Securing Web Application technologies, набор методов, которые повышают осведомленность в отношении безопасности веб-приложений).
#cloud #pentest #bugbounty #redteam #blueteam #cloud
Захват инфраструктуры с акцентом на захват поддоменов: нападение и защита облаков.
https://proglib.io/w/3917edfe
Захват инфраструктуры с акцентом на захват поддоменов: нападение и защита облаков.
https://proglib.io/w/3917edfe
YouTube
Diving Deeper into Subdomain Takeovers & Mitigations with Shubham Shah
▬▬▬▬▬▬ 📝 ABSTRACT & BIO ▬▬▬▬▬▬
In this episode of OWASP DevSlop we’ll be diving into different types of infrastructure takeovers, with a focus on subdomain takeovers, and how they can be leveraged by attackers and bounty hunters to create real security…
In this episode of OWASP DevSlop we’ll be diving into different types of infrastructure takeovers, with a focus on subdomain takeovers, and how they can be leveraged by attackers and bounty hunters to create real security…
#practice #pentest #cloud
Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.
https://proglib.io/w/6415ba39
Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.
https://proglib.io/w/6415ba39
Geek Freak
AWS Misconfigurations
Deep Dive into AWS Cloud Security
Cloud_Attack_Vectors.pdf
6.9 MB
#cloud #security #pentest
Cloud Attack Vectors: Building Effective Cyber-Defense Strategies to Protect Cloud Resources, 2022
Авторы: Morey J. Haber, Brian Chappell, Christopher Hills
Перед вами книга, которая подробно описывает:
— риски, связанные с облачным развертыванием,
— методы, которые используют злоумышленники,
— эмпирически проверенные защитные меры, которые должны принять организации,
и показывают, как улучшить обнаружение вредоносной активности.
Cloud Attack Vectors: Building Effective Cyber-Defense Strategies to Protect Cloud Resources, 2022
Авторы: Morey J. Haber, Brian Chappell, Christopher Hills
Перед вами книга, которая подробно описывает:
— риски, связанные с облачным развертыванием,
— методы, которые используют злоумышленники,
— эмпирически проверенные защитные меры, которые должны принять организации,
и показывают, как улучшить обнаружение вредоносной активности.
#tools #news #cloud #pentest
Представлен новый релиз популярного инструмента BloodHound, который включил:
— 12 новых и/или улучшенных техник, большинство из которых для Azure
— Полностью переписанный AzureHound на Go и многое другое
https://proglib.io/w/8f132653
Представлен новый релиз популярного инструмента BloodHound, который включил:
— 12 новых и/или улучшенных техник, большинство из которых для Azure
— Полностью переписанный AzureHound на Go и многое другое
https://proglib.io/w/8f132653
Medium
Introducing BloodHound 4.2 — The Azure Refactor
The BloodHound Enterprise team is proud to announce the release of BloodHound 4.2 — The Azure Refactor.
#cloud #bestpractices #security
Рекомендации по обеспечению безопасности кластера Kubernetes и деплоя в Kubernetes:
🔗 Часть 1
🔗 Часть 2
Рекомендации по обеспечению безопасности кластера Kubernetes и деплоя в Kubernetes:
🔗 Часть 1
🔗 Часть 2
ARMO
Kubernetes Security Best Practices + Checklist
Enhance your Kubernetes security with our definitive guide for security professionals. Discover best practices and to protect your infrastructure.
60_Methods_Cloud_Attacks.pdf
3.2 MB
☁️Облачные сервисы сейчас везде — и успешен будет тот исследователь, который вовремя освоил все нюансы работы облаков.
👀 Читайте материал, в котором описаны 60 актуальных методов атаки на облачные сервисы.
#cloud #pentest #redteam
#cloud #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM