Написал очень кратий обзор прошедшего KazHackStan. Не удивляйтесь краткости - я не настоящий безопасник.
Но даже для таких, как я было очень интересно:
- про построение DevSecOps и AppSec
- про построение инфраструктуры для RedTeam
Видимо, тут надо пояснить: в больших компаниях служба безопасности делится на две части (или больше): BlueTeam и RedTeam. BlueTeam защищает инфру, тогда как RedTeam это что-то вроде внутренних пентестеров - они стараются пробить защиту
- про тюнинг nginx
- страшные отчеты о захардкоженных сикретах
И другое. Читатйте в блоге, может какие-то инструменты вам пригодятся
#kazhackstan #security
Но даже для таких, как я было очень интересно:
- про построение DevSecOps и AppSec
- про построение инфраструктуры для RedTeam
Видимо, тут надо пояснить: в больших компаниях служба безопасности делится на две части (или больше): BlueTeam и RedTeam. BlueTeam защищает инфру, тогда как RedTeam это что-то вроде внутренних пентестеров - они стараются пробить защиту
- про тюнинг nginx
- страшные отчеты о захардкоженных сикретах
И другое. Читатйте в блоге, может какие-то инструменты вам пригодятся
#kazhackstan #security
В обзоре KazHackStan я упоминал доклад Вадима Шелест об инфраструктуре для RedTeam.
А сегодня увидел ссылку на детальный пост о деплое инфры в Linode с помощью Terraform. Пост будет полезен как админам/девопсам, так и безопасникам.
- Знакомые с IaC и Terraform могут найти для себя новое про инфру для RedTeam
- А security специалисты поглубже узнают про IaC
#terraform #redteam #security #nebula #cobaltstrike #caddy #iac
А сегодня увидел ссылку на детальный пост о деплое инфры в Linode с помощью Terraform. Пост будет полезен как админам/девопсам, так и безопасникам.
- Знакомые с IaC и Terraform могут найти для себя новое про инфру для RedTeam
- А security специалисты поглубже узнают про IaC
#terraform #redteam #security #nebula #cobaltstrike #caddy #iac
Слышали про honeypot?
Это специально оставленная брешь в системе, которую с большой вероятностью найдет хакер и наследит там. По этим следам мгновенно будет понятно, что система находится под атакой и админы должны усилить бдительность.
canarytokens - генератор артефактов, при открытии которых приходит алерт на электронную почту
Из артефактов:
- URL
- DNS
- AWS key
- MS Office document
- kubeconfig
- PDF
- EXE/DLL
- WireGuard config
- Дампы баз данных
- ...
#honeypot #security
Это специально оставленная брешь в системе, которую с большой вероятностью найдет хакер и наследит там. По этим следам мгновенно будет понятно, что система находится под атакой и админы должны усилить бдительность.
canarytokens - генератор артефактов, при открытии которых приходит алерт на электронную почту
Из артефактов:
- URL
- DNS
- AWS key
- MS Office document
- kubeconfig
- EXE/DLL
- WireGuard config
- Дампы баз данных
- ...
#honeypot #security
Canarytokens
Know. Before it matters
Canarytokens is a free tool that helps you discover you’ve been breached by having attackers announce themselves. The tokens allow you to implant traps around your network and notifies you as soon as they are triggered.
У MS есть полезный обновляющийся портал с гайдам, схемами и полезными ссылками.
Вот, например, по security
https://learn.microsoft.com/en-us/security/
#security
Вот, например, по security
https://learn.microsoft.com/en-us/security/
#security
Docs
Microsoft Security documentation and training - Security
Cybersecurity documentation, training, and certifications for security engineers, security operations analysts, and identity and access administrators.
Исследователи из компании Oxeye обнаружили критическую уязвимость в популярной JavaScript-библиотеке vm2. Брешь получила имя “SandBreak“ и 10 баллов по шкале CVSS. Специалистам по кибербезопасности, использующим vm2, стоит незамедлительно пропатчить библиотеку. Библиотека vm2 является наиболее популярной JavaScript-песочницей, которую за один месяц скачивают 16,5 млн раз. Она предоставляет фреймворк для тестов, с помощью которого можно запускать подозрительный код в одном процессе.
Источник: https://www.anti-malware.ru/news/2022-10-10-111332/39698
Сама CVE
#cve #security
Источник: https://www.anti-malware.ru/news/2022-10-10-111332/39698
Сама CVE
#cve #security
Anti-Malware
В JavaScript-библиотеке и песочнице vm2 нашли критическую уязвимость
Исследователи из компании Oxeye обнаружили критическую уязвимость в популярной JavaScript-библиотеке vm2. Брешь получила имя “SandBreak“ и 10 баллов по шкале CVSS. Специалистам по кибербезопасности,
Как обезопасить себя в Интернете
https://medium.com/@sergeybelove/the-checklist-to-secure-your-digital-life-19024396db16
#security #privacy
https://medium.com/@sergeybelove/the-checklist-to-secure-your-digital-life-19024396db16
#security #privacy
Medium
Checklist to secure your digital life
This post has been created for a wide audience, specifically for people who may think that they are at risk of being compromised, and that…
Методологии тестирования безопасности:
- OSSTMM - The Open Source Security Testing Methodology Manual. Фокусируется на взаимодействии систем. Подходит для взлома инфраструктуры
- OWASP - Open Web Application Security Project. Как видно из названия - тестирование защищенности веб приложений (XSS, CSRF, SQLi и прочее)
- NIST Cybersecurity Framework
- NCSC CAF - National Cyber Security Centre Cyber Assessment Framework
#security #pentest #framework
- OSSTMM - The Open Source Security Testing Methodology Manual. Фокусируется на взаимодействии систем. Подходит для взлома инфраструктуры
- OWASP - Open Web Application Security Project. Как видно из названия - тестирование защищенности веб приложений (XSS, CSRF, SQLi и прочее)
- NIST Cybersecurity Framework
- NCSC CAF - National Cyber Security Centre Cyber Assessment Framework
#security #pentest #framework