Forwarded from HighLoad++
Как собрать контейнер и не вооружить хакера? Узнаем из доклада Антона Жаболенко и Алексея Федулаева
⠀
Всё, что вы положите в контейнер, может быть использовано против вас. Именно такой фразой можно описать Living off the Land (LotL) атаки.
⠀
LotL – это атаки, при которых злоумышленник использует легитимные утилиты для выполнения вредоносных действий. При таких атаках злоумышленнику не потребуется установка специального «хакерского» софта, ему будет достаточно инструментов, добытых на местности. Многие стандартные инструменты детектирования становятся бесполезны против таких атак.
⠀
В докладе разберём практические примеры LotL-атак в контейнерных инфраструктурах, а также обсудим, как от них защищаться.
⠀
Ждем вас 27 и 28 ноября на HighLoad++ 2023 🙌
⠀
✅ Ознакомиться с программой конференции и купить билет можно на сайте в описании канала @HighLoadChannel
⠀
Всё, что вы положите в контейнер, может быть использовано против вас. Именно такой фразой можно описать Living off the Land (LotL) атаки.
⠀
LotL – это атаки, при которых злоумышленник использует легитимные утилиты для выполнения вредоносных действий. При таких атаках злоумышленнику не потребуется установка специального «хакерского» софта, ему будет достаточно инструментов, добытых на местности. Многие стандартные инструменты детектирования становятся бесполезны против таких атак.
⠀
В докладе разберём практические примеры LotL-атак в контейнерных инфраструктурах, а также обсудим, как от них защищаться.
⠀
Ждем вас 27 и 28 ноября на HighLoad++ 2023 🙌
⠀
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Forwarded from Константин Ди́пеж
мы тут записали вчера ночью выпуск подкаста о впечатлениях по девупс, он УЖЕ отдан в монтаж, так что ждите со дня на день релиз 👻️️️️️️
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
28 буду на митапе от моих друзей, да еще и в прекрасной обстановке 🍻 приходите!
🔥1
Сегодня выступлю на форуме ITSEC. Регистрация по ссылке
https://www.itsec.ru/2023/program/devsecops
https://www.itsec.ru/2023/program/devsecops
www.itsec.ru
Разработка защищенного ПО и внедрение технологических практик DevSecOps
Практический опыт внедрения безопасной разработки в компании, предпосылки, затраты, поиск кадров, технические и инструментальные средства, плюсы и минусы для бизнеса, собственные наработки в области инструментов и методик безопасной разработки.
🔥4
Внезапно, наша серия подкастов и митапов разразилась в новую конференцию https://safecodeconf.ru/. Внезапно, открыт прием заявок на конференцию ТЫК
и совсем не внезапно я в программном комитете, а значит буду помогать вам с вашими заявками и докладами =)
ждем ваших заявок!
и совсем не внезапно я в программном комитете, а значит буду помогать вам с вашими заявками и докладами =)
ждем ваших заявок!
SafeCode 2024 Autumn. Конференция по безопасности приложений
SafeCode 2024 Autumn — конференция по безопасности приложений от JUG Ru Group. Обсуждаем инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, а также карьеру в AppSec.
⚡5👍1
Совсем скоро (27-28 ноября) мы сможем увидется на Highload++, где вас будет ждать парочка крутых докладов с моим участием =)
https://highload.ru/moscow/2023/abstracts/11092
https://highload.ru/moscow/2023/abstracts/11419
https://highload.ru/moscow/2023/abstracts/11092
https://highload.ru/moscow/2023/abstracts/11419
👍1