AWS — Information Security Squad
🔒 8 лучших программ для управления секретами для усиления безопасности приложений

🔒 8 лучших программ для управления секретами для усиления безопасности приложений

On

При работе с контейнерами, Kubernetes, облаком и секретами есть над чем подумать. Вы должны применять и связывать лучшие практики управления идентификацией и доступом в дополнение к выбору и использованию различных инструментов. Независимо от того, являетесь ли вы разработчиком или сисадмином, вам необходимо…

☁️ Scoutsuite — Инструмент аудита безопасности облачных систем

☁️ Scoutsuite — Инструмент аудита безопасности облачных систем

On

Scout Suite — это мульти-облачный инструмент аудита безопасности с открытым исходным кодом, который позволяет оценить состояние безопасности облачных сред. Используя API, предоставляемые облачными провайдерами, Scout Suite собирает данные конфигурации для проверки вручную и выделяет области риска. Вместо того, чтобы просматривать десятки страниц…

🧸 LinuxTrainingCenter курсы Linux и DevOps (Jenkins, AWS, GIT )

🧸 LinuxTrainingCenter курсы Linux и DevOps (Jenkins, AWS, GIT )

On

Сегодня хотим представить вам онлайн-ресурс linuxtrainingcenter.com. Хотели освоить Linux, но большое обилие курсов в интернете сбивает с выбора? Искали курсы по DevOps, но на русском языке их мало или они очень дорогие? Вашему вниманию портал LinuxTrainingCenter. На данном сайте вы можете пройти онлайн обучение…

🗻 Топ-12 крупных нарушений и утечек данных за 2019 год

🗻 Топ-12 крупных нарушений и утечек данных за 2019 год

On

Пока что в 2019 году мы не видели никаких признаков снижения количества инцидентов. С самого начала это был очень напряженный год в плане инцидентов, связанных с утечкой данных. Нарушение данных происходит почти каждую неделю или около того. Едва ли каждая неделя проходит…

🔈 Инструменты безопасности AWS

🔈 Инструменты безопасности AWS

On

Куча скриптов для пентеста AWS lambda / lambda_dumper.py — Скрипт для дампа лямбда-функций AWS lambda / lambda_backdoor.py — Backdoor пользователей AWS iam / iam_user_enum —  брутфорс пользователей Bruteforce IAM iam / accept_role_enum — перечисляет и принимает роли IAM для повышения привилегий eks…

Будьте в курсе: ознакомьтесь с решениями облачного резервного копирования от AWS, Azure и Google Cloud.

Будьте в курсе: ознакомьтесь с решениями облачного резервного копирования от AWS, Azure и Google Cloud.

On

Компании всех типов и размеров должны защищать свою критически важную информацию, чтобы обеспечить свой успех и выживание. Согласно исследованиям, 93 процента организаций сворачиваются в течение двух лет, если они теряют данные в результате какого-либо бедствия. Сегодня все больше и больше компаний ищут…

cloud inquisitor v1.1.16: инструмент для обеспечения безопасности и безопасности данных в AWS

cloud inquisitor v1.1.16: инструмент для обеспечения безопасности и безопасности данных в AWS

On

cloud inquisitor улучшает положение защиты AWS: может отслеживать объекты AWS для присвоения прав собственности, уведомлять владельцев аккаунтов о неиспользуемых объектах и удалять объекты AWS, если право собственности не разрешено. обнаружение угона домена. проверка служб безопасности, таких как Cloudtrail и VPC Flowlogs. управление…

Запустите экземпляр Kali Linux на AWS в течение 60 секунд бесплатно

Запустите экземпляр Kali Linux на AWS в течение 60 секунд бесплатно

On

Многие из вас знают, что AWS теперь имеет Kali Linux в качестве официального дистрибутива, и поэтому мне нравится, что у них есть официальный  образ Amazon Machine Image (AMI). Это заставляет ускорить создание экземпляра Kali в AWS очень легко и безболезненно, однако я…

6 Сканеров язвимостей для малого бизнеса

6 Сканеров язвимостей для малого бизнеса

On

Речь идет не об обнаружении уязвимостей на веб-сайтах. Речь идет о базовой инфраструктуре. В последнем отчете от edgecan показано 73% уязвимостей, обнаруженны в сети. Существует много сканеров и не все соответствуют требованиям. Вот некоторые из них, которые подходят для малого бизнеса. 1 InsightVM…

Особенности SSH

Особенности SSH

On

Secure Shell (SSH) — это криптографический сетевой протокол для надежной работы сетевых служб по незащищенной сети. SSH был разработан как замена протоколов Telnet и Unsecured Remote Shell, а также протоколов Berkeley Rlogin, Rsh и Rexec. Эти протоколы отправляют информацию, в частности пароли,…

5e7fa976b0640d40