Vai al contenuto principale

Sicurezza

Leadership di pensiero e metodi efficaci per risolvere i problemi di sicurezza del cloud.

Digesto di sicurezza di Linode
Linode

Linode Security Digest dal 10 aprile al 17 aprile 2023

14 aprile 2023
da The Linode Security Team
Discutiamo di un aggiramento della protezione CSRF di SvelteKit, di una fuga dalla sandbox della versione vm2 e di aggiramenti dell'autorizzazione ACL di HashiCorp Nomad/Nomad Enterprise.
Sicurezza
Digesto di sicurezza di Linode
Linode

Linode Security Digest dal 3 al 7 aprile 2023

7 aprile 2023
da The Linode Security Team
Discutiamo dei comandi async Redis annullati, di un problema di controllo degli accessi di Elementor Pro ad alta gravità e di sudo replay per creare tracce di audit.
Sicurezza
Hackersploit e risposta agli incidenti con Fireeye Redline.

Incident Response con FireEye | Formazione finale di Hackersploit Blue Team

In questo video, @HackerSploit illustra l'utilizzo di Redline di FireEye per la risposta agli incidenti, che consente agli utenti di individuare i segni di attività dannose.
Sicurezza
Hackersploit e analisi delle immagini Docker con Trivy.

Scanner di sicurezza open source all-in-one | Analisi delle immagini Docker con Trivy

Trivy viene utilizzato dagli esperti di cybersecurity per trovare vulnerabilità e misconfigurazioni IaC, per scoprire SBOM e altro ancora.
Sicurezza
Digesto di sicurezza di Linode
Linode

Linode Security Digest, 13-19 marzo 2023

17 marzo 2023
da The Linode Security Team
Nel digest di questa settimana, scoprite l'autenticazione OAuth , ShadowsocksX-NG, una vulnerabilità del server HTTP Apache e altro ancora.
Sicurezza
Panoramica del Web Application Firewall Intestazione
Maddie Presland

Miglioramento della sicurezza delle applicazioni con una soluzione WAF

16 marzo 2023
da Maddie Presland
Cosa considerare quando si valuta un WAF e la sua implementazione e come iniziare con un WAF che soddisfi le esigenze della vostra applicazione.
Sicurezza
Hackersploit e Analisi del disco con Autopsy.

Analisi del disco con Autopsy | Formazione HackerSploit Blue Team

In questo video, HackerSploit illustra l'utilizzo dello strumento Autopsy® per l'analisi del disco, che può rivelare cosa è successo a un computer.
Sicurezza
Hackersploit e Memory Forensics con Volatility.

Forensica della memoria con Volatility | Serie HackerSploit Blue Team

In questo video, @HackerSploit illustra alcuni esempi di utilizzo di Volatility in uno scenario di hacking Blue Team.
Sicurezza

Acquisizione della memoria Linux con LiME | Formazione HackerSploit Blue Team

LiME (ex DMD) è un modulo caricabile del kernel (LKM) che consente l'acquisizione di memoria volatile da Linux e da dispositivi basati su Linux.
Sicurezza
Digesto di sicurezza di Linode
Linode

Linode Security Digest 20-26 febbraio 2023

24 febbraio 2023
da The Linode Security Team
Discutiamo di una vulnerabilità XSS nel caricamento drag-and-drop di phpMyAdmin, di una vulnerabilità di overflow del buffer nella libreria di scansione ClamAV e di altro ancora.
Sicurezza

Monitoraggio in tempo reale con OSSEC Per vedere cosa succede nel server

Nella sesta parte del corso di formazione Blue Team, tratteremo il rilevamento delle intrusioni con OSSEC, un sistema di rilevamento delle intrusioni basato su host open-source.
Sicurezza
Digesto di sicurezza di Linode
Linode

Linode Security Digest dal 3 al 10 febbraio 2023

10 febbraio 2023
da The Linode Security Team
Questa settimana parliamo di un avviso di sicurezza di OpenSSL, di una vulnerabilità in OpenSSH Server e della gestione impropria delle sessioni in Pi-hole Web.
Sicurezza