• ⚡️ Последний шанс: Вебинар по пентесту стартует через 30 минут!

    Друзья, ровно через 30 минут (8 июля в 19:00) начинается наш практический вебинар по пентесту и поиску уязвимостей!

    Если вы хотите:
    🕵️‍♀️ Узнать, как находить и эксплуатировать уязвимости в веб-приложениях.
    💡 Получить ценные инсайты от настоящего эксперта.
    🚀 Сделать решительный шаг в мир кибербезопасности.
    То этот вебинар для вас!

    Ведущий вебинара – Александр Медведев – эксперт с более чем 10-летним опытом в сфере информационной безопасности, пятикратный победитель Standoff и обладатель престижных сертификаций: OSWE, OSCP, PNPT, CEH, CWAPT.

    Успейте присоединиться! Зарегистрироваться сейчас

    Возникли сложности с регистрацией? Пишите нам: @Codeby_Academy
    Будем вас ждать!

[YouTube] Встреча 0x03 сообщества DC20e6

deadroot

Green Team
06.01.2019
60
142
Привет,

Мы провели online встречу 0x03 сообщества . Это была первая попытка такой встречи, поэтому велкам предложения по улучшениям :)
Встреча была посвящена DevOps и правильным конфигурациям серверов, багам и уязвимостям которые допускаются в огромном количестве в процессах разработки и что с этим делать. Содержала в себе три доклада, которыми мы постарались покрыть основные проблемные места или указать на ошибки.
Все доклады в куче, с тезисами и одной ссылкой: (https://dc20e6.ru/meetup/0x03/)


Доклад 0x00. Как правильно сконфигурировать сервер, чтобы минимизировать проблемы.
Обсудили то, как защитить сервер от коннектов извне и минимизировать риск взлома по SSH. Описали все это в SaltStack и заопенсурсили тут (https://gitlab.com/dc20e6/0x03-saltstack-firewalld-sshd-formulas)
Видео доклада доступно по ссылке (https://youtu.be/2-BAiPCS9_8?list=PLlZLWgwmfwCP4gqg8oKNcj6DyiTukXC3Q&t=454)

Доклад 0x01. Основы безопасности web проектов.
Во втором докладе поговорили про то, как можно обедопасить PHP приложение как самим php, так и вкбсервером. Опять такие с примерами и опенсурсом (https://gitlab.com/dc20e6/0x03-web-security)
Видео доклада доступно по ссылке (https://www.youtube.com/watch?v=0zilKyj7Scg&list=PLlZLWgwmfwCP4gqg8oKNcj6DyiTukXC3Q&index=2)

Доклад 0x02. Security through obscurity или почему это и вас касается.
А в последнем на примере одного сайта (локальной конференции) мы посмотрели как разработчики подвергли проект большому риску, надеясь на авость и показыая верх халатности :)
+ рассмотрели уязвимость стандартное поведение MySQL, которое приводит к локальному члению файлов, а именно " " (и почему adminer не должен торчать во вне ( )) и как собирать дополнительные словари по различным секьюрити тулзам.
Видео доклада доступно по ссылке (https://youtu.be/lhKg7wW0YPY?list=PLlZLWgwmfwCP4gqg8oKNcj6DyiTukXC3Q&t=91)


Все видео собраны в плейлист 0x03 - YouTube, так что велкам к простмотру

 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab