0x29: Sporveien mangler spor
Arkivert serier ("Inaktiv feed" status)
When? This feed was archived on March 18, 2022 01:12 (). Last successful fetch was on February 11, 2022 00:18 ()
Why? Inaktiv feed status. Våre servere kunne ikke hente en gyldig podcast feed for en vedvarende periode.
What now? You might be able to find a more up-to-date version using the search function. This series will no longer be checked for updates. If you believe this to be in error, please check if the publisher's feed link below is valid and contact support to request the feed be restored or if you have any other concerns about this.
Manage episode 304486620 series 2894621
Finn oss på Twitter
Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på podcast@5h3ll.sh.
Sjekkliste
Lytterspørsmål
- torvald på Discord: Hvilke tiltak tror dere har best effekt i en organsiasjon for å øke sikkerhetesbevisstheten til ansatte (buzzword-kategori «security awareness»)?
- Hatlen på Discord: Kan vi få til en real krangel om reverse proxy? Og da mener jeg kun rProxy, WAF og lastbalansering er et annet tema! Folk sier reverse proxy hjelper på sikkerheten, jeg sliter med å se det uten waf. Ulempen er at applikasjonen kun der IPen til rProxyen. Med med tiltak på rProxyen så er man jo ikke uenig, men det tror jeg ikke så mange har? Hva bruker dere i deres rProxies? (Og da er waf, rate limit osv lov å ta med!)
War Stories
- Melvin har krigshistorie
Send oss deres War Stories på podcast@5h3ll.sh
Nyheter
- Massiv offentlig data breach i Twitch
- Kritiske Apache-sårbarheter under aktiv utnyttelse
- Digi.no: Angripere utnytter nulldagssårbarhet i mye brukt webserver
- CVE.MITRE.org: CVE-2021-41773
- Twitter.com: @RandomDhiraj: NMAP script for deteksjon
- E-post til ansatt i Sporveien hacket
- Digi.no: Sporveien utsatt for datainnbrudd
5h3ll res0urces
- Github.com: xforcered/GetWebDAVStatus
- Gist.Github.com: MHaggis/malleable_c2_profiles_09272021
- Github.com: trufflesecurity/Trufflehog-Chrome-Extension
- Github.com: mgeeky/ThreadStackSpoofer: Thread Stack Spoofing - PoC for an advanced In-Memory evasion technique allowing to better hide injected shellcode's memory allocation from scanners and analysts.
- Github.com: ovotech/gitoops: all paths lead to clouds
- Github.com: noraj/OSCP-Exam-Report-Template-Markdown: Markdown Templates for Offensive Security OSCP, OSWE, OSCE, OSEE, OSWP exam report
Notes
- Vi har en kanal på NorSec sin Discord
- Når du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions
48 episoder