Безопасность в Kubernetes, Slurm, Максим Мошаров, Александр Терехин, Дмитрий Евдокимов, Марсель Ибраев, Павел Селиванов, Сергей Бондарев, 2022
Три дня интенсива, каждое видео отдельный день
#education #SecDevOps
Три дня интенсива, каждое видео отдельный день
#education #SecDevOps
🔥10👍2
Materials_K8s_Sec_Slurm_[w2hack].7z
19.5 MB
Дополнительный материал к курсу "Безопасность в Kubernetes"
1. Repo
2. Agenda
1. Repo
2. Agenda
👍2
Media is too big
VIEW IN TELEGRAM
Вебинар "Дыры и заборы - безопасность в Kubernetes", Slurm, 2021
13 октября на вебинаре «Дыры и заборы: Безопасность в Kubernetes» встретились эксперты Марсель Ибраев, Максим Мошаров и Артём Юшковский. Обсудили, как обезопасить свой кластер, показали три кейса взлома Kubernetes и рассказали, как строить безопасность в организации.
Что будет на вебинаре:
+ поговорим про культуру безопасности в Kubernetes, а еще про вахтёрство и карго-культ.
+ рассмотрим некоторые нашумевшие взломы Kubernetes (Tesla 2018, TeamTNT 2020 и секретный бонус).
+ вместе с вами атакуем чужой кластер, помайним там и отключим его.
Дополнительно:
1. Статья с Хабра
2. О вебинаре
#education #SecDevOps
13 октября на вебинаре «Дыры и заборы: Безопасность в Kubernetes» встретились эксперты Марсель Ибраев, Максим Мошаров и Артём Юшковский. Обсудили, как обезопасить свой кластер, показали три кейса взлома Kubernetes и рассказали, как строить безопасность в организации.
Что будет на вебинаре:
+ поговорим про культуру безопасности в Kubernetes, а еще про вахтёрство и карго-культ.
+ рассмотрим некоторые нашумевшие взломы Kubernetes (Tesla 2018, TeamTNT 2020 и секретный бонус).
+ вместе с вами атакуем чужой кластер, помайним там и отключим его.
Дополнительно:
1. Статья с Хабра
2. О вебинаре
#education #SecDevOps
👍5🙏1
Друзья, комрады, специально для комьюнити, всех кто в теме K8s и SecOps для вас 50% скидка на мою авторскую книгу "Kubernetes security. Guide for beginners from zero to hero" по промо коду k8s2023
Книга рассказывает о Kubernetes с точки зрения безопасности - от общей теории до практических рекомендаций и техник, обзора софта для защиты, тулз для аудита и пен-теста. А так же разбор нашумевших кейсов связанных с хаком K8s, методическая база по моделированию угроз и экспертной оценки защищенности. Отдельная глава посвящена разбору заданий с сертификационного экзамена Certified Kubernetes Security Specialist (CKS) с рекомендациями и лайфхаками по сдаче с первого раза!
Промо код -k8s2023
Получить книгу
https://gumroad.com/l/k8security
GitHub
https://github.com/IvanPiskunov/K8s_security_book
#info
Промо код -
https://gumroad.com/l/k8security
GitHub
https://github.com/IvanPiskunov/K8s_security_book
#info
❤4🔥3👍1
Car Hacking Course By Sajawal Hacker, 2022
The Car Hacker’s Handbook will give you a deeper understanding of the computer systems and embedded software in modern vehicles. It begins by examining vulnerabilities and providing detailed explanations of communications over the CAN bus and between devices and systems.
Download MEGA
Book (PDF)
#education
The Car Hacker’s Handbook will give you a deeper understanding of the computer systems and embedded software in modern vehicles. It begins by examining vulnerabilities and providing detailed explanations of communications over the CAN bus and between devices and systems.
Download MEGA
Book (PDF)
#education
👍3🔥2
Network Nightmare" Mindmap by Caster
It is a mindmap for conducting network attacks. For the most part, it will be useful to pentesters or red team operators.
Chapters
+ Traffic Hijacking
+ MiTM Attacks
+ Dynamic IGP Routing
+ Configuration Exfiltration
+ DoS
+ NAC/802.1X Bypassing
+ GRE Pivoting
+ Cisco EEM for hiding user
+ Authentication Cracking
+ Information Gathering
+ Cisco Passwords
+ VLAN Bypassing
#pentest
It is a mindmap for conducting network attacks. For the most part, it will be useful to pentesters or red team operators.
Chapters
+ Traffic Hijacking
+ MiTM Attacks
+ Dynamic IGP Routing
+ Configuration Exfiltration
+ DoS
+ NAC/802.1X Bypassing
+ GRE Pivoting
+ Cisco EEM for hiding user
+ Authentication Cracking
+ Information Gathering
+ Cisco Passwords
+ VLAN Bypassing
#pentest
🔥8👍2
Скоро как год с начала печально известных события в РФ. Одни говорят - падение ВВП, миграция, tech изоляция. Другие же видят в этом возрождение экономики, новые возможности роста индустрии. А что на этот счет думаешь ты, как живой свидетель происходящего?
Anonymous Poll
26%
Кризис - время роста и возможностей. Спрос внутри больше, зарплаты выше, импортозамещение и т.д.
29%
Конец экономики, ухудшение жизни, меньше работы, меньше возможностей карьеры, изоляция от tech мира
12%
Хорошо для определнных секотров (ВПК, ИТ), но плохо для Торговли, Энергетики, ФинТеха, Заводов
22%
Ничего не понятно, истинное значение происходящего сейчас станет понятно в ближающем будущем
7%
Вообще не в курсе, живу как жил, все нормас
4%
Свой вариант (обосновано, факты, без грязи, оскорблений и пропаганды)
👍8🔥2
Active Directory Penetration Testing and Security by DeanOfCyber
Resources for AD penetration testing and security:
+ Videos by yours truly
+ Pentest/Red Team General
+ General Active Directory Concepts
+ Active Directory Enumeration
+ Authentication Attacks
+ NTLM
+ Kerberos Attacks
+ Password Spraying
+ Mimikatz
+ Lateral Movement
+ ACLs
+ Lab Setup
GitHub
Extra
Vulnerable-AD
Active Directory Methodology
#windows #pentest
Resources for AD penetration testing and security:
+ Videos by yours truly
+ Pentest/Red Team General
+ General Active Directory Concepts
+ Active Directory Enumeration
+ Authentication Attacks
+ NTLM
+ Kerberos Attacks
+ Password Spraying
+ Mimikatz
+ Lateral Movement
+ ACLs
+ Lab Setup
GitHub
Extra
Vulnerable-AD
Active Directory Methodology
#windows #pentest
👍10
Ethical Hacking and Penetration Testing Guide (1st Edition) by Rafay Baloch, 2015
Requiring no prior hacking experience, Ethical Hacking and Penetration Testing Guide supplies a complete introduction to the steps required to complete a penetration test, or ethical hack, from beginning to end. You will learn how to properly utilize and interpret the results of modern-day hacking tools, which are required to complete a penetration test.
The book covers a wide range of tools, including Backtrack Linux, Google reconnaissance, MetaGooFil, dig, Nmap, Nessus, Metasploit, Fast Track Autopwn, Netcat, and Hacker Defender rootkit. Supplying a simple and clean explanation of how to effectively utilize these tools, it details a four-step methodology for conducting an effective penetration test or hack.Providing an accessible introduction to penetration testing and hacking, the book supplies you with a fundamental understanding of offensive security.
#book #pentest
Requiring no prior hacking experience, Ethical Hacking and Penetration Testing Guide supplies a complete introduction to the steps required to complete a penetration test, or ethical hack, from beginning to end. You will learn how to properly utilize and interpret the results of modern-day hacking tools, which are required to complete a penetration test.
The book covers a wide range of tools, including Backtrack Linux, Google reconnaissance, MetaGooFil, dig, Nmap, Nessus, Metasploit, Fast Track Autopwn, Netcat, and Hacker Defender rootkit. Supplying a simple and clean explanation of how to effectively utilize these tools, it details a four-step methodology for conducting an effective penetration test or hack.Providing an accessible introduction to penetration testing and hacking, the book supplies you with a fundamental understanding of offensive security.
#book #pentest
👍3🔥1
Pentest book from six2dez
This book contains a bunch of info, noscripts and knowledge used during my pentests.
Web
GitHub
six2dez telegram
six2dez twitter
#pentest
This book contains a bunch of info, noscripts and knowledge used during my pentests.
Web
GitHub
six2dez telegram
six2dez twitter
#pentest
🔥5👍2
HackTricks Cloud
Welcome to the page where you will find each hacking trick/technique/whatever related to CI/CD & Cloud I have learnt in CTFs, real life environments, and reading researches and news.
Web
GitHub
Related materials
(1) https://news.1rj.ru/str/w2hack/1868
(2) https://news.1rj.ru/str/w2hack/2293
#pentest
Welcome to the page where you will find each hacking trick/technique/whatever related to CI/CD & Cloud I have learnt in CTFs, real life environments, and reading researches and news.
Web
GitHub
Related materials
(1) https://news.1rj.ru/str/w2hack/1868
(2) https://news.1rj.ru/str/w2hack/2293
#pentest
👍6
Свежая аналитика по ИТ рынку РФ, зарплатам, трендам и перспективам на 2023 год
Источники:
1. В России «снизились» зарплаты IT-специалистов: всё не так плохо
2. Рынок труда в российском IT 2023
3. Аналитика ЗП по ИТ отрасли
4. Тенденции ИТ-рынка России
5. IT-рынок России в 2023 году: чего нам ждать?
Вопросы на повестке:
+ Почему снижаются зарплаты в IT-сфере
+ Насколько точна приведенная статистика по зарплатам
+ Как повлияла на рынок IT релокация сотрудников
+ Как изменились спрос и предложение на рынке труда в IT за 2022 год
#analytics
Источники:
1. В России «снизились» зарплаты IT-специалистов: всё не так плохо
2. Рынок труда в российском IT 2023
3. Аналитика ЗП по ИТ отрасли
4. Тенденции ИТ-рынка России
5. IT-рынок России в 2023 году: чего нам ждать?
Вопросы на повестке:
+ Почему снижаются зарплаты в IT-сфере
+ Насколько точна приведенная статистика по зарплатам
+ Как повлияла на рынок IT релокация сотрудников
+ Как изменились спрос и предложение на рынке труда в IT за 2022 год
#analytics
🤔8👍1😁1