Show notes
Finn oss på Twitter
Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].
Sjekkliste
Lytterspørsmål
- torvald på Discord: Hvilke tiltak tror dere har best effekt i en organsiasjon for å øke sikkerhetesbevisstheten til ansatte (buzzword-kategori «security awareness»)?
- Hatlen på Discord: Kan vi få til en real krangel om reverse proxy? Og da mener jeg kun rProxy, WAF og lastbalansering er et annet tema! Folk sier reverse proxy hjelper på sikkerheten, jeg sliter med å se det uten waf. Ulempen er at applikasjonen kun der IPen til rProxyen. Med med tiltak på rProxyen så er man jo ikke uenig, men det tror jeg ikke så mange har? Hva bruker dere i deres rProxies? (Og da er waf, rate limit osv lov å ta med!)
War Stories
- Melvin har krigshistorie
Send oss deres War Stories på [email protected]
Nyheter
- Massiv offentlig data breach i Twitch
- Kritiske Apache-sårbarheter under aktiv utnyttelse
5h3ll res0urces
- Github.com: xforcered/GetWebDAVStatus
- Gist.Github.com: MHaggis/malleable_c2_profiles_09272021
- Github.com: trufflesecurity/Trufflehog-Chrome-Extension
- Github.com: mgeeky/ThreadStackSpoofer: Thread Stack Spoofing - PoC for an advanced In-Memory evasion technique allowing to better hide injected shellcode's memory allocation from scanners and analysts.
- Github.com: ovotech/gitoops: all paths lead to clouds
- Github.com: noraj/OSCP-Exam-Report-Template-Markdown: Markdown Templates for Offensive Security OSCP, OSWE, OSCE, OSEE, OSWP exam report
Notes
- Vi har en kanal på NorSec sin Discord
- Når du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions