#tips #cloud #pentest #redteam #bugbounty #practice
На популярном ресурсе с полезными советами и приемами для пентестеров и охотников за ошибками HackTricks вышло новое руководство по тестированию Google Cloud Platform. В целом этот ресурс — must have для каждого безопасника.
На популярном ресурсе с полезными советами и приемами для пентестеров и охотников за ошибками HackTricks вышло новое руководство по тестированию Google Cloud Platform. В целом этот ресурс — must have для каждого безопасника.
Pentesting_Azure_for_Ethical_Hackers.epub
32.2 MB
#pentest #redteam #cloud
Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments (2021)
Авторы: David Okeyode, Karl Fosaaen, Charles Horton
С помощью книги вы узнаете не только о Microsoft Azure и техниках атак на ресурсы в Azure, но и изучите, как защитить свою среду, выявляя уязвимости, а также расширяя свои инструменты и возможности для тестирования на проникновение.
Книга начинается с ознакомления с предварительными условиями для пентеста в Azure и показывает, как для этого создать лабораторию. Затем вы смоделируете атаки на веб-приложения и виртуальные машины Azure с точки зрения анонимности и аутентификации.
Наконец, вы узнаете о возможностях повышения привилегий на клиентской стороне Azure и о способах, с помощью которых злоумышленник может создать постоянный доступ к среде.
Penetration Testing Azure for Ethical Hackers: Develop practical skills to perform pentesting and risk assessment of Microsoft Azure environments (2021)
Авторы: David Okeyode, Karl Fosaaen, Charles Horton
С помощью книги вы узнаете не только о Microsoft Azure и техниках атак на ресурсы в Azure, но и изучите, как защитить свою среду, выявляя уязвимости, а также расширяя свои инструменты и возможности для тестирования на проникновение.
Книга начинается с ознакомления с предварительными условиями для пентеста в Azure и показывает, как для этого создать лабораторию. Затем вы смоделируете атаки на веб-приложения и виртуальные машины Azure с точки зрения анонимности и аутентификации.
Наконец, вы узнаете о возможностях повышения привилегий на клиентской стороне Azure и о способах, с помощью которых злоумышленник может создать постоянный доступ к среде.
👍1
#learning #devops #cloud
Не совсем по теме, но данные аспекты важны для безопасника. Пошаговый путь к становлению Cloud- и DevOps- специалистом 👉 https://proglib.io/w/1b2d3655
Не совсем по теме, но данные аспекты важны для безопасника. Пошаговый путь к становлению Cloud- и DevOps- специалистом 👉 https://proglib.io/w/1b2d3655
learntocloud.guide
Learn to Cloud
Description
👍3
#cloud #security #pentest #redteam
Подборка ресурсов для тех, кто интересуется облачной безопасностью.
https://proglib.io/w/d8c1588e
Подборка ресурсов для тех, кто интересуется облачной безопасностью.
https://proglib.io/w/d8c1588e
www.nojones.net
Cloud Security Resources - Nick Jones
Cloud Security Specialist, Principal Consultant & Cloudsec lead @ WithSecure
👍3
SANS_CSPS_SEC540_v2.1_0422.pdf
3 MB
#cheatsheet #cloud
В SANS выпустили два красочных постера, в которых представлены 9 ключевых концепций облачной безопасности с разделением на AWS, Azure и GCP, а также чек-лист SWAT (Securing Web Application technologies, набор методов, которые повышают осведомленность в отношении безопасности веб-приложений).
В SANS выпустили два красочных постера, в которых представлены 9 ключевых концепций облачной безопасности с разделением на AWS, Azure и GCP, а также чек-лист SWAT (Securing Web Application technologies, набор методов, которые повышают осведомленность в отношении безопасности веб-приложений).
👍1
#cloud #pentest #bugbounty #redteam #blueteam #cloud
Захват инфраструктуры с акцентом на захват поддоменов: нападение и защита облаков.
https://proglib.io/w/3917edfe
Захват инфраструктуры с акцентом на захват поддоменов: нападение и защита облаков.
https://proglib.io/w/3917edfe
YouTube
Diving Deeper into Subdomain Takeovers & Mitigations with Shubham Shah
▬▬▬▬▬▬ 📝 ABSTRACT & BIO ▬▬▬▬▬▬
In this episode of OWASP DevSlop we’ll be diving into different types of infrastructure takeovers, with a focus on subdomain takeovers, and how they can be leveraged by attackers and bounty hunters to create real security…
In this episode of OWASP DevSlop we’ll be diving into different types of infrastructure takeovers, with a focus on subdomain takeovers, and how they can be leveraged by attackers and bounty hunters to create real security…
#practice #pentest #cloud
Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.
https://proglib.io/w/6415ba39
Руководство по исследованию безопасности AWS с нуля на примере уязвимой инфраструктуры.
https://proglib.io/w/6415ba39
Geek Freak
AWS Misconfigurations
Deep Dive into AWS Cloud Security
🤔1