1 hr 47 min
Krytyczna podatność w GitLab, Stan supply-chain oraz Hakowanie CI/CD - BKP #1 Bezpieczny Kod Podcast
-
- Technology
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
Bezpieczny Kod Podcast: Miejsce, gdzie wspólnie z @krzysztofkorozej odkrywamy najważniejsze wydarzenia z minionego miesiąca w świecie cybersecurity.
🔗 Referencje:
Krytyczna podatność w GitLab - https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/#account-takeover-via-password-reset-without-user-interactions
2023 CVE Data Review - https://jerrygamblin.com/2024/01/03/2023-cve-data-review/
The State of Software Supply Chain Security 2024 - https://www.reversinglabs.com/sscs-report
Hackowanie CICD - https://johnstawinski.com/2024/01/05/worse-than-solarwinds-three-steps-to-hack-blockchains-github-and-ml-through-github-actions/
State of API Security 2024 The API Secret Sprawl - https://escape.tech/the-api-secret-sprawl-2024
Projekt Artemis (Nask) - https://cert.pl/en/posts/2024/01/artemis-security-scanner/
MavenGate - https://blog.oversecured.com/Introducing-MavenGate-a-supply-chain-attack-method-for-Java-and-Android-applications/
CVE-2023-6246 - https://www.qualys.com/2024/01/30/cve-2023-6246/syslog.txt
KEV - https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Binary Exploitation vs Web Security (via @LiveOverflow ) - https://www.youtube.com/watch?v=FbeaklEkMgM
Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord
Bezpieczny Kod Podcast: Miejsce, gdzie wspólnie z @krzysztofkorozej odkrywamy najważniejsze wydarzenia z minionego miesiąca w świecie cybersecurity.
🔗 Referencje:
Krytyczna podatność w GitLab - https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/#account-takeover-via-password-reset-without-user-interactions
2023 CVE Data Review - https://jerrygamblin.com/2024/01/03/2023-cve-data-review/
The State of Software Supply Chain Security 2024 - https://www.reversinglabs.com/sscs-report
Hackowanie CICD - https://johnstawinski.com/2024/01/05/worse-than-solarwinds-three-steps-to-hack-blockchains-github-and-ml-through-github-actions/
State of API Security 2024 The API Secret Sprawl - https://escape.tech/the-api-secret-sprawl-2024
Projekt Artemis (Nask) - https://cert.pl/en/posts/2024/01/artemis-security-scanner/
MavenGate - https://blog.oversecured.com/Introducing-MavenGate-a-supply-chain-attack-method-for-Java-and-Android-applications/
CVE-2023-6246 - https://www.qualys.com/2024/01/30/cve-2023-6246/syslog.txt
KEV - https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Binary Exploitation vs Web Security (via @LiveOverflow ) - https://www.youtube.com/watch?v=FbeaklEkMgM
1 hr 47 min