deadroot
Green Team
- 06.01.2019
- 60
- 140
Привет,
Мы провели online встречу 0x03 сообщества dc20e6. Это была первая попытка такой встречи, поэтому велкам предложения по улучшениям
Встреча была посвящена DevOps и правильным конфигурациям серверов, багам и уязвимостям которые допускаются в огромном количестве в процессах разработки и что с этим делать. Содержала в себе три доклада, которыми мы постарались покрыть основные проблемные места или указать на ошибки.
Доклад 0x00. Как правильно сконфигурировать сервер, чтобы минимизировать проблемы.
Обсудили то, как защитить сервер от коннектов извне и минимизировать риск взлома по SSH. Описали все это в SaltStack и заопенсурсили тут DEFCON 20e6 / SaltStack. firewalld and sshd formulas (
Видео доклада доступно по ссылке (
Доклад 0x01. Основы безопасности web проектов.
Во втором докладе поговорили про то, как можно обедопасить PHP приложение как самим php, так и вкбсервером. Опять такие с примерами и опенсурсом DEFCON 20e6 / 0x03-web-security (
Видео доклада доступно по ссылке (
Доклад 0x02. Security through obscurity или почему это и вас касается.
А в последнем на примере одного сайта (локальной конференции) мы посмотрели как разработчики подвергли проект большому риску, надеясь на авость и показыая верх халатности
+ рассмотрелиуязвимость стандартное поведение MySQL, которое приводит к локальному члению файлов, а именно "6.1.6 Security Issues with LOAD DATA LOCAL" (и почему adminer не должен торчать во вне (twitter)) и как собирать дополнительные словари по различным секьюрити тулзам.
Видео доклада доступно по ссылке (
Все видео собраны в плейлист 0x03 - YouTube, так что велкам к простмотру
Мы провели online встречу 0x03 сообщества dc20e6. Это была первая попытка такой встречи, поэтому велкам предложения по улучшениям
Встреча была посвящена DevOps и правильным конфигурациям серверов, багам и уязвимостям которые допускаются в огромном количестве в процессах разработки и что с этим делать. Содержала в себе три доклада, которыми мы постарались покрыть основные проблемные места или указать на ошибки.
Доклад 0x00. Как правильно сконфигурировать сервер, чтобы минимизировать проблемы.
Обсудили то, как защитить сервер от коннектов извне и минимизировать риск взлома по SSH. Описали все это в SaltStack и заопенсурсили тут DEFCON 20e6 / SaltStack. firewalld and sshd formulas (
https://gitlab.com/dc20e6/0x03-saltstack-firewalld-sshd-formulas)Видео доклада доступно по ссылке (
https://youtu.be/2-BAiPCS9_8?list=PLlZLWgwmfwCP4gqg8oKNcj6DyiTukXC3Q&t=454)Доклад 0x01. Основы безопасности web проектов.
Во втором докладе поговорили про то, как можно обедопасить PHP приложение как самим php, так и вкбсервером. Опять такие с примерами и опенсурсом DEFCON 20e6 / 0x03-web-security (
https://gitlab.com/dc20e6/0x03-web-security)Видео доклада доступно по ссылке (
https://www.youtube.com/watch?v=0zilKyj7Scg&list=PLlZLWgwmfwCP4gqg8oKNcj6DyiTukXC3Q&index=2)Доклад 0x02. Security through obscurity или почему это и вас касается.
А в последнем на примере одного сайта (локальной конференции) мы посмотрели как разработчики подвергли проект большому риску, надеясь на авость и показыая верх халатности
+ рассмотрели
Видео доклада доступно по ссылке (
https://youtu.be/lhKg7wW0YPY?list=PLlZLWgwmfwCP4gqg8oKNcj6DyiTukXC3Q&t=91)Все видео собраны в плейлист 0x03 - YouTube, так что велкам к простмотру
