#learning #devops #cloud
Не совсем по теме, но данные аспекты важны для безопасника. Пошаговый путь к становлению Cloud- и DevOps- специалистом 👉 https://proglib.io/w/1b2d3655
Не совсем по теме, но данные аспекты важны для безопасника. Пошаговый путь к становлению Cloud- и DevOps- специалистом 👉 https://proglib.io/w/1b2d3655
learntocloud.guide
Learn to Cloud
Description
#cloud #security #pentest #redteam
Подборка ресурсов для тех, кто интересуется облачной безопасностью.
https://proglib.io/w/d8c1588e
Подборка ресурсов для тех, кто интересуется облачной безопасностью.
https://proglib.io/w/d8c1588e
www.nojones.net
Cloud Security Resources - Nick Jones
Cloud Security Specialist, Principal Consultant & Cloudsec lead @ WithSecure
SANS_CSPS_SEC540_v2.1_0422.pdf
3 MB
#cheatsheet #cloud
В SANS выпустили два красочных постера, в которых представлены 9 ключевых концепций облачной безопасности с разделением на AWS, Azure и GCP, а также чек-лист SWAT (Securing Web Application technologies, набор методов, которые повышают осведомленность в отношении безопасности веб-приложений).
В SANS выпустили два красочных постера, в которых представлены 9 ключевых концепций облачной безопасности с разделением на AWS, Azure и GCP, а также чек-лист SWAT (Securing Web Application technologies, набор методов, которые повышают осведомленность в отношении безопасности веб-приложений).
#cloud #pentest #bugbounty #redteam #blueteam #cloud
Захват инфраструктуры с акцентом на захват поддоменов: нападение и защита облаков.
https://proglib.io/w/3917edfe
Захват инфраструктуры с акцентом на захват поддоменов: нападение и защита облаков.
https://proglib.io/w/3917edfe
YouTube
Diving Deeper into Subdomain Takeovers & Mitigations with Shubham Shah
▬▬▬▬▬▬ 📝 ABSTRACT & BIO ▬▬▬▬▬▬
In this episode of OWASP DevSlop we’ll be diving into different types of infrastructure takeovers, with a focus on subdomain takeovers, and how they can be leveraged by attackers and bounty hunters to create real security…
In this episode of OWASP DevSlop we’ll be diving into different types of infrastructure takeovers, with a focus on subdomain takeovers, and how they can be leveraged by attackers and bounty hunters to create real security…
#practice #pentest #cloud
Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.
https://proglib.io/w/6415ba39
Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.
https://proglib.io/w/6415ba39
Geek Freak
AWS Misconfigurations
Deep Dive into AWS Cloud Security
Cloud_Attack_Vectors.pdf
6.9 MB
#cloud #security #pentest
Cloud Attack Vectors: Building Effective Cyber-Defense Strategies to Protect Cloud Resources, 2022
Авторы: Morey J. Haber, Brian Chappell, Christopher Hills
Перед вами книга, которая подробно описывает:
— риски, связанные с облачным развертыванием,
— методы, которые используют злоумышленники,
— эмпирически проверенные защитные меры, которые должны принять организации,
и показывают, как улучшить обнаружение вредоносной активности.
Cloud Attack Vectors: Building Effective Cyber-Defense Strategies to Protect Cloud Resources, 2022
Авторы: Morey J. Haber, Brian Chappell, Christopher Hills
Перед вами книга, которая подробно описывает:
— риски, связанные с облачным развертыванием,
— методы, которые используют злоумышленники,
— эмпирически проверенные защитные меры, которые должны принять организации,
и показывают, как улучшить обнаружение вредоносной активности.
#tools #news #cloud #pentest
Представлен новый релиз популярного инструмента BloodHound, который включил:
— 12 новых и/или улучшенных техник, большинство из которых для Azure
— Полностью переписанный AzureHound на Go и многое другое
https://proglib.io/w/8f132653
Представлен новый релиз популярного инструмента BloodHound, который включил:
— 12 новых и/или улучшенных техник, большинство из которых для Azure
— Полностью переписанный AzureHound на Go и многое другое
https://proglib.io/w/8f132653
Medium
Introducing BloodHound 4.2 — The Azure Refactor
The BloodHound Enterprise team is proud to announce the release of BloodHound 4.2 — The Azure Refactor.
#cloud #bestpractices #security
Рекомендации по обеспечению безопасности кластера Kubernetes и деплоя в Kubernetes:
🔗 Часть 1
🔗 Часть 2
Рекомендации по обеспечению безопасности кластера Kubernetes и деплоя в Kubernetes:
🔗 Часть 1
🔗 Часть 2
ARMO
Kubernetes Security Best Practices + Checklist
Enhance your Kubernetes security with our definitive guide for security professionals. Discover best practices and to protect your infrastructure.
60_Methods_Cloud_Attacks.pdf
3.2 MB
☁️Облачные сервисы сейчас везде — и успешен будет тот исследователь, который вовремя освоил все нюансы работы облаков.
👀 Читайте материал, в котором описаны 60 актуальных методов атаки на облачные сервисы.
#cloud #pentest #redteam
#cloud #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
pentesting_azuread_entraid.png
1.2 MB
🧰 Pentesting Azure Mind Map
Мы часто рассказываем про облачные сервисы, в частности про Microsoft Azure. И хоть облака — это отдельный мир, в него стоит погрузиться для того, чтобы быть успешным специалистом в будущем.
Приведенная Mind Map поможет не заблудиться в этом сложном мире пентеста облачных окружений на базе Microsoft Azure. И не надо забывать, что некоторые концепции пентеста можно перекладывать на другие облака.
👉 GitHub
#mindmap #cloud #pentest
Мы часто рассказываем про облачные сервисы, в частности про Microsoft Azure. И хоть облака — это отдельный мир, в него стоит погрузиться для того, чтобы быть успешным специалистом в будущем.
Приведенная Mind Map поможет не заблудиться в этом сложном мире пентеста облачных окружений на базе Microsoft Azure. И не надо забывать, что некоторые концепции пентеста можно перекладывать на другие облака.
👉 GitHub
#mindmap #cloud #pentest
🥷☁️ RCE в Managed ClickHouse глазами специалиста SOC в Yandex Cloud
Вадим Осипов (security‑инженер в команде Yandex Cloud) и Дмитрий Руссак (тимлид команды SOC‑инжиниринга) рассказывают про безопасность managed-сервисов и RCE в Managed ClickHouse в Yandex Cloud.
Здесь интересны не только поиск и эксплуатация уязвимости, но и принцип построения облаков👇
🔗 Читать
#cloud #pentest
Вадим Осипов (security‑инженер в команде Yandex Cloud) и Дмитрий Руссак (тимлид команды SOC‑инжиниринга) рассказывают про безопасность managed-сервисов и RCE в Managed ClickHouse в Yandex Cloud.
Здесь интересны не только поиск и эксплуатация уязвимости, но и принцип построения облаков👇
🔗 Читать
#cloud #pentest