Как защитить SaaS-приложения будущего (6 минут чтения)
В этом посте рассказывается о проблемах идентификации, с которыми сталкиваются современные SaaS-приложения, и о более сложных способах, с помощью которых злоумышленники ищут доступ. В нем изложены требования единого входа, подготовки пользователей (через SCIM) и программного доступа к журналам в качестве требований для современных приложений SaaS. Он также предлагает подтверждение владения, профили оценки непрерывного доступа и универсальный выход из системы для SaaS-приложений будущего.
https://sec.okta.com/appsofthefuture
В этом посте рассказывается о проблемах идентификации, с которыми сталкиваются современные SaaS-приложения, и о более сложных способах, с помощью которых злоумышленники ищут доступ. В нем изложены требования единого входа, подготовки пользователей (через SCIM) и программного доступа к журналам в качестве требований для современных приложений SaaS. Он также предлагает подтверждение владения, профили оценки непрерывного доступа и универсальный выход из системы для SaaS-приложений будущего.
https://sec.okta.com/appsofthefuture
Okta Security
How to Secure the SaaS Apps of the Future
Over the past few years we’ve observed a fundamental shift in the threat model for highly targeted organizations.Today, if an attacker can’t manage to
Betterscan — это набор инструментов оркестрации, который использует самые современные инструменты для сканирования исходного кода и инфраструктуры IaC, а также анализа рисков безопасности и соответствия требованиям.
https://github.com/topcodersonline-solutions/betterscan-ce
https://github.com/topcodersonline-solutions/betterscan-ce
GitHub
GitHub - tcosolutions/betterscan: Code Scanning/SAST/Static Analysis/Linting using many tools/Scanners with One Report (Code, IaC)…
Code Scanning/SAST/Static Analysis/Linting using many tools/Scanners with One Report (Code, IaC) - Betterscan - tcosolutions/betterscan
OpenRecall (репозиторий GitHub)
OpenRecall — это альтернатива функции Microsoft Recall с полностью открытым исходным кодом, ориентированная на конфиденциальность.
https://github.com/openrecall/openrecall
OpenRecall — это альтернатива функции Microsoft Recall с полностью открытым исходным кодом, ориентированная на конфиденциальность.
https://github.com/openrecall/openrecall
GitHub
GitHub - openrecall/openrecall: OpenRecall is a fully open-source, privacy-first alternative to proprietary solutions like Microsoft's…
OpenRecall is a fully open-source, privacy-first alternative to proprietary solutions like Microsoft's Windows Recall. With OpenRecall, you can easily access your digital history, enhancing...
hijagger — проверка реестров пакетов на наличие пакетов, которые можно перехватить.
https://github.com/firefart/hijagger
https://github.com/firefart/hijagger
GitHub
GitHub - firefart/hijagger: Checks all maintainers of all NPM and Pypi packages for hijackable packages through domain re-registration
Checks all maintainers of all NPM and Pypi packages for hijackable packages through domain re-registration - firefart/hijagger
Предполагаемое нарушение: эволюция наступательного тестирования безопасности (чтение 8 минут)
TrustedSec подробно описывает свой новый подход к «красной команде» и пентестированию, который фокусируется на нарушениях на основе сценариев, в отличие от традиционных внутренних тестов на проникновение, которые сосредоточены в основном на сценариях физического вторжения, в результате которых злоумышленники внедряют в сеть мошенническое устройство. TrustedSec тестирует семь сценариев. Пост включает подробное описание сценариев и методов тестирования.
https://trustedsec.com/blog/assumed-breach-the-evolution-of-offensive-security-testing
TrustedSec подробно описывает свой новый подход к «красной команде» и пентестированию, который фокусируется на нарушениях на основе сценариев, в отличие от традиционных внутренних тестов на проникновение, которые сосредоточены в основном на сценариях физического вторжения, в результате которых злоумышленники внедряют в сеть мошенническое устройство. TrustedSec тестирует семь сценариев. Пост включает подробное описание сценариев и методов тестирования.
https://trustedsec.com/blog/assumed-breach-the-evolution-of-offensive-security-testing
TrustedSec
Assumed Breach: The Evolution of Offensive Security Testing
Assumed Breach assessments simulate a compromised internal network, helping organizations strengthen security posture by identifying vulnerabilities and…
Я боролся с DDoS и выжил, чтобы рассказать об этом
https://funkbytetech.substack.com/p/i-fought-a-ddos-and-lived-to-tell
https://funkbytetech.substack.com/p/i-fought-a-ddos-and-lived-to-tell
Substack
I fought a DDoS and lived to tell the tale
Episode 1 - A Developer's Saga
RedFlag (репозиторий GitHub)
RedFlag — это инструмент, который использует искусственный интеллект для обнаружения изменений кода с высоким уровнем риска. Сканирование имеет широкие возможности настройки и может использоваться для сканирования конкретных изменений или выпусков. https://github.com/Addepar/RedFlag
Agentic Security (репозиторий GitHub)
Agentic Security — это сканер уязвимостей с открытым исходным кодом для проверки устойчивости и надежности LLM. https://github.com/msoedov/agentic_security
RedFlag — это инструмент, который использует искусственный интеллект для обнаружения изменений кода с высоким уровнем риска. Сканирование имеет широкие возможности настройки и может использоваться для сканирования конкретных изменений или выпусков. https://github.com/Addepar/RedFlag
Agentic Security (репозиторий GitHub)
Agentic Security — это сканер уязвимостей с открытым исходным кодом для проверки устойчивости и надежности LLM. https://github.com/msoedov/agentic_security
GitHub
GitHub - Addepar/RedFlag: RedFlag uses AI to identify high-risk code changes. Run it in batch mode for release candidate testing…
RedFlag uses AI to identify high-risk code changes. Run it in batch mode for release candidate testing or in CI pipelines to flag PRs and add reviewers. RedFlag's flexible configuration mak...
Как создать конвейер для усиления защиты узлов Amazon EKS и автоматизации обновлений (5-минутное чтение)
https://aws.amazon.com/blogs/security/how-to-create-a-pipeline-for-hardening-amazon-eks-nodes-and-automate-updates
https://aws.amazon.com/blogs/security/how-to-create-a-pipeline-for-hardening-amazon-eks-nodes-and-automate-updates
Amazon
How to create a pipeline for hardening Amazon EKS nodes and automate updates | Amazon Web Services
July 16, 2024: We updated the code in this post and some of the CloudFormation parameters. Amazon Elastic Kubernetes Service (Amazon EKS) offers a powerful, Kubernetes-certified service to build, secure, operate, and maintain Kubernetes clusters on Amazon…
От dotenv к dotenvx: управление конфигурациями нового поколения
Dotenvx, эволюция популярного инструмента конфигурации dotenv, решает основные проблемы безопасности и удобства использования. Он обеспечивает кроссплатформенную согласованность, поддерживает несколько сред и вводит шифрование для файлов .env.
https://dotenvx.com/blog/2024/06/24/dotenvx-next-generation-config-management.html
Dotenvx, эволюция популярного инструмента конфигурации dotenv, решает основные проблемы безопасности и удобства использования. Он обеспечивает кроссплатформенную согласованность, поддерживает несколько сред и вводит шифрование для файлов .env.
https://dotenvx.com/blog/2024/06/24/dotenvx-next-generation-config-management.html
dotenvx
From dotenv to dotenvx: Next Generation Config Management
A leap forward in configuration management for dotenv
Mutahunter (репозиторий GitHub)
Mutahunter — это инструмент тестирования мутаций на основе LLM с открытым исходным кодом, который использует модели LLM для внедрения контекстно-зависимых ошибок в кодовые базы.
https://github.com/codeintegrity-ai/mutahunter
Mutahunter — это инструмент тестирования мутаций на основе LLM с открытым исходным кодом, который использует модели LLM для внедрения контекстно-зависимых ошибок в кодовые базы.
https://github.com/codeintegrity-ai/mutahunter
GitHub
GitHub - codeintegrity-ai/mutahunter: Open Source, Language Agnostic Mutation Testing
Open Source, Language Agnostic Mutation Testing. Contribute to codeintegrity-ai/mutahunter development by creating an account on GitHub.
Анонс открытого бета-тестирования Ronin 2.1.0 (6 минут чтения)
Ronin — это бесплатный набор инструментов Ruby с открытым исходным кодом для исследований и разработок в области безопасности. Фаза открытого бета-тестирования Ronin 2.1.0 продлится до 19 июля, а официальный релиз запланирован на 22 июля.
https://ronin-rb.dev/blog/2024/06/24/announcing-the-ronin-2-1-0-open-beta.html
Ronin — это бесплатный набор инструментов Ruby с открытым исходным кодом для исследований и разработок в области безопасности. Фаза открытого бета-тестирования Ronin 2.1.0 продлится до 19 июля, а официальный релиз запланирован на 22 июля.
https://ronin-rb.dev/blog/2024/06/24/announcing-the-ronin-2-1-0-open-beta.html
GCPwn (репозиторий GitHub)
GCPwn — это универсальный набор инструментов GCP для Red Team, созданный по образцу pacu для AWS.
https://github.com/NetSPI/gcpwn
GCPwn — это универсальный набор инструментов GCP для Red Team, созданный по образцу pacu для AWS.
https://github.com/NetSPI/gcpwn
GitHub
GitHub - NetSPI/gcpwn: Enumeration/exploit/analysis/download/etc pentesting framework for GCP; modeled like Pacu for AWS; a product…
Enumeration/exploit/analysis/download/etc pentesting framework for GCP; modeled like Pacu for AWS; a product of numerous hours via @WebbinRoot - NetSPI/gcpwn
Airclap — Отправьте любой файл на любое устройство
https://medium.com/@liangludev/airclap-send-any-file-to-any-device-e49759fb91ef
https://medium.com/@liangludev/airclap-send-any-file-to-any-device-e49759fb91ef
Medium
Airclap — Send any file to any device
If you have two or more phones or computers, you definitely need Airclap.
Веб-проверка (репозиторий GitHub)
Web Check — это универсальный инструмент OSINT для анализа веб-сайтов. Этот репозиторий содержит информацию для развертывания инструмента на Netlify, Vercel, Docker или сборки из исходников. Также включена живая демонстрация.
https://github.com/lissy93/web-check
Web Check — это универсальный инструмент OSINT для анализа веб-сайтов. Этот репозиторий содержит информацию для развертывания инструмента на Netlify, Vercel, Docker или сборки из исходников. Также включена живая демонстрация.
https://github.com/lissy93/web-check
GitHub
GitHub - Lissy93/web-check: 🕵️♂️ All-in-one OSINT tool for analysing any website
🕵️♂️ All-in-one OSINT tool for analysing any website - Lissy93/web-check
Инструмент C++ для сканирования памяти процессов и генерации подозрительной телеметрии, который пытается обнаружить ряд вредоносных методов, используемых злоумышленниками
https://github.com/JanielDary/ELFieScanner
https://github.com/JanielDary/ELFieScanner
GitHub
GitHub - JanielDary/ELFieScanner: A C++ tool for process memory scanning & suspicious telemetry generation that attempts to detect…
A C++ tool for process memory scanning & suspicious telemetry generation that attempts to detect a number of malicious techniques used by threat actors & those which have been incor...
Использование машинного обучения для обнаружения атак ботов, использующих резидентные прокси-серверы https://blog.cloudflare.com/residential-proxy-bot-detection-using-machine-learning
The Cloudflare Blog
Using machine learning to detect bot attacks that leverage residential proxies
Cloudflare's Bot Management team has released a new Machine Learning model for bot detection (v8), focusing on bots and abuse from residential proxies
Провозгласите свою независимость от искусственного интеллекта: блокируйте ботов, скрейперов и сканеров ИИ одним щелчком мыши (чтение занимает 7 минут)
Cloudflare запустила возможность для всех аккаунтов (включая бесплатные аккаунты) блокировать всех ботов AI, краулеров и скреперов одним переключателем в разделе Безопасность -> Боты.
https://blog.cloudflare.com/declaring-your-aindependence-block-ai-bots-scrapers-and-crawlers-with-a-single-click
Cloudflare запустила возможность для всех аккаунтов (включая бесплатные аккаунты) блокировать всех ботов AI, краулеров и скреперов одним переключателем в разделе Безопасность -> Боты.
https://blog.cloudflare.com/declaring-your-aindependence-block-ai-bots-scrapers-and-crawlers-with-a-single-click
The Cloudflare Blog
Declare your AIndependence: block AI bots, scrapers and crawlers with a single click
To help preserve a safe Internet for content creators, we’ve just launched a brand new “easy button” to block all AI bots. It’s available for all customers, including those on our free tier.
Использование ИИ для поиска XSS.
https://medium.com/@deadoverflow/using-ai-to-hunt-for-xss-e04ba8d32ba8
https://medium.com/@deadoverflow/using-ai-to-hunt-for-xss-e04ba8d32ba8
Medium
Using AI to hunt for XSS.
Before I start, I must say that the https://hackrhub.com has been updated. In case you don’t know, that is my free platform where I teach people how to hunt for vulnerabilities and more and now you…
Обнаружение взломанных файлов cookie (чтение занимает 10 минут)
В этой статье подробно описывается, как Slack обнаруживает скомпрометированные сеансовые куки-файлы для предотвращения перехвата сеанса.
https://slack.engineering/catching-compromised-cookies
В этой статье подробно описывается, как Slack обнаруживает скомпрометированные сеансовые куки-файлы для предотвращения перехвата сеанса.
https://slack.engineering/catching-compromised-cookies
Engineering at Slack
Catching Compromised Cookies - Engineering at Slack
Slack uses cookies to track session states for users on slack.com and the Slack Desktop app. The ever-present cookie banners have made cookies mainstream, but as a quick refresher, cookies are a little piece of client-side state associated with a website…
BBOT (Bighuge BLS OSINT Tool) — это рекурсивный интернет-сканер, созданный по образцу Spiderfoot , но разработанный так, чтобы быть быстрее, надежнее и удобнее для пентестеров, охотников за ошибками и разработчиков.
https://github.com/blacklanternsecurity/bbot
https://github.com/blacklanternsecurity/bbot
GitHub
GitHub - blacklanternsecurity/bbot: The recursive internet scanner for hackers. 🧡
The recursive internet scanner for hackers. 🧡. Contribute to blacklanternsecurity/bbot development by creating an account on GitHub.