#devsecops — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #devsecops, aggregated by home.social.
-
Больше, чем просто безопасность, или Зачем контролировать зависимости
Привет, Хабр! Меня зовут Артём Бердашкевич, в Positive Technologies руковожу направления DevSecOps. Сегодня хочу поговорить о теме, которая с годами становится только острее — о контроле зависимостей и о том, почему привычных подходов к нему уже катастрофически не хватает. Современная разработка давно превратилась в сборку из готовых компонентов, где мы почти не пишем код с нуля, а комбинируем фреймворки, библиотеки и модули с открытым исходным кодом. Такой подход радикально ускоряет вывод продуктов на рынок, но за скорость приходится платить прозрачностью. Команда часто не знает точный состав своего приложения до финальной сборки. Почему это стало большой проблемой и что с ней делать — читайте под катом.
https://habr.com/ru/companies/pt/articles/1040080/
#cybersecurity #devsecops #sca #легаси #зависимости #cve #безопасная_разработка #docker #sandbox #appsec
-
Front-End Heroes: The Team
Hyper, Cas, High J, and Low j fight the AI Code Agent with your help!
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Link: https://blackcatwhitehatsecurity.com/theGame14.cfm -
Front-End Heroes: The Team
Hyper, Cas, High J, and Low j fight the AI Code Agent with your help!
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Link: https://blackcatwhitehatsecurity.com/theGame14.cfm -
Front-End Heroes: The Team
Hyper, Cas, High J, and Low j fight the AI Code Agent with your help!
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Link: https://blackcatwhitehatsecurity.com/theGame14.cfm -
Front-End Heroes: The Team
Hyper, Cas, High J, and Low j fight the AI Code Agent with your help!
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Link: https://blackcatwhitehatsecurity.com/theGame14.cfm -
Front-End Heroes: The Team
Hyper, Cas, High J, and Low j fight the AI Code Agent with your help!
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Link: https://blackcatwhitehatsecurity.com/theGame14.cfm -
Tomorrow! Get ready for our Anchore Open Source live stream at 12 PM PT. Dive into Syft, Grype, and more. Don't miss out! https://www.youtube.com/watch?v=UGUnqfA0VuA #DevSecOps
-
أعلنت منصة GitLab عن إطلاق الإصدار 19 الجديد، الذي يقدم تحسينات أمنية وتسهيلات في سير العمل. يتضمن التحديث ميزة تخصيص تعليمات المراجعة على مستوى المجموعات، وإمكانية تحديد أنواع مخصصة لمهام العمل مثل الثغرات والصيانة. كما دخلت أداة "Secrets Manager" مرحلة البيتا المفتوحة لتأمين بيانات التطوير الحساسة. وأخيراً، تم تعزيز مرونة أداة الذكاء الاصطناعي "GitLab Duo" لتسريع أتمتة المهام البرمجية، وإتاحة فاحص التبعيات القائم على قائمة المكونات.
-
🔐 𝗥𝗘𝗟𝗜𝗔𝗡𝗢𝗜𝗗 will be attending 𝗜𝗻𝗳𝗼𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗘𝘂𝗿𝗼𝗽𝗲 𝟮𝟬𝟮𝟲 in London from June 2–4!
As one of 𝘌𝘶𝘳𝘰𝘱𝘦’𝘴 𝘭𝘦𝘢𝘥𝘪𝘯𝘨 𝘤𝘺𝘣𝘦𝘳𝘴𝘦𝘤𝘶𝘳𝘪𝘵𝘺 𝘦𝘷𝘦𝘯𝘵𝘴, Infosecurity Europe brings together security professionals, innovators, and decision-makers to explore the future of cyber resilience, cloud security, AI-driven protection, Zero Trust, and more.
#InfosecurityEurope #CyberSecurity #CloudSecurity #ZeroTrust #ApplicationSecurity #ADC #LoadBalancing #CyberResilience #DevSecOps #AI
https://www.relianoid.com/about-us/events/infosecurity-europe-2026/
-
Всё об информационной безопасности. Кибербезопасность. DevOps, CI/CD. Хакеры. Алексей Федулаев
Информационную безопасность часто представляют как скучную «айтишную охрану» — поставил антивирус, настроил пароли и можно спокойно спать. В реальности это высокотехнологичная сфера, где каждый день идут настоящие боевые действия: уязвимости в коде, сложные DevSecOps-процессы, защита миллионов рублей и репутации крупных компаний. Я, Александр, автор телеграм-канала « Shulepov Code », поговорил с Алексеем Федулаевым — руководителем отдела облачной безопасности МТС Web Service, бывшим руководителем ИБ в Wildberries, автором Telegram-канала « Ever_Secure » и постоянным спикером профильных конференций – о том, как на деле устроена профессия: от детского взлома родительских паролей до защиты корпоративных облаков, почему DevSecOps-специалисты входят в топ самых высокооплачиваемых ИТ-профессий и как в этой сфере не выгореть, когда угрозы появляются каждый день.
https://habr.com/ru/articles/1039608/
#информационная_безопасность #кибербезопасность #DevSecOps #облачная_безопасность #DevOps #карьера_в_ИБ #bug_bounty #red_team #Kubernetes_security #пентест
-
Всё об информационной безопасности. Кибербезопасность. DevOps, CI/CD. Хакеры. Алексей Федулаев
Информационную безопасность часто представляют как скучную «айтишную охрану» — поставил антивирус, настроил пароли и можно спокойно спать. В реальности это высокотехнологичная сфера, где каждый день идут настоящие боевые действия: уязвимости в коде, сложные DevSecOps-процессы, защита миллионов рублей и репутации крупных компаний. Я, Александр, автор телеграм-канала « Shulepov Code », поговорил с Алексеем Федулаевым — руководителем отдела облачной безопасности МТС Web Service, бывшим руководителем ИБ в Wildberries, автором Telegram-канала « Ever_Secure » и постоянным спикером профильных конференций – о том, как на деле устроена профессия: от детского взлома родительских паролей до защиты корпоративных облаков, почему DevSecOps-специалисты входят в топ самых высокооплачиваемых ИТ-профессий и как в этой сфере не выгореть, когда угрозы появляются каждый день.
https://habr.com/ru/articles/1039608/
#информационная_безопасность #кибербезопасность #DevSecOps #облачная_безопасность #DevOps #карьера_в_ИБ #bug_bounty #red_team #Kubernetes_security #пентест
-
Всё об информационной безопасности. Кибербезопасность. DevOps, CI/CD. Хакеры. Алексей Федулаев
Информационную безопасность часто представляют как скучную «айтишную охрану» — поставил антивирус, настроил пароли и можно спокойно спать. В реальности это высокотехнологичная сфера, где каждый день идут настоящие боевые действия: уязвимости в коде, сложные DevSecOps-процессы, защита миллионов рублей и репутации крупных компаний. Я, Александр, автор телеграм-канала « Shulepov Code », поговорил с Алексеем Федулаевым — руководителем отдела облачной безопасности МТС Web Service, бывшим руководителем ИБ в Wildberries, автором Telegram-канала « Ever_Secure » и постоянным спикером профильных конференций – о том, как на деле устроена профессия: от детского взлома родительских паролей до защиты корпоративных облаков, почему DevSecOps-специалисты входят в топ самых высокооплачиваемых ИТ-профессий и как в этой сфере не выгореть, когда угрозы появляются каждый день.
https://habr.com/ru/articles/1039608/
#информационная_безопасность #кибербезопасность #DevSecOps #облачная_безопасность #DevOps #карьера_в_ИБ #bug_bounty #red_team #Kubernetes_security #пентест
-
Всё об информационной безопасности. Кибербезопасность. DevOps, CI/CD. Хакеры. Алексей Федулаев
Информационную безопасность часто представляют как скучную «айтишную охрану» — поставил антивирус, настроил пароли и можно спокойно спать. В реальности это высокотехнологичная сфера, где каждый день идут настоящие боевые действия: уязвимости в коде, сложные DevSecOps-процессы, защита миллионов рублей и репутации крупных компаний. Я, Александр, автор телеграм-канала « Shulepov Code », поговорил с Алексеем Федулаевым — руководителем отдела облачной безопасности МТС Web Service, бывшим руководителем ИБ в Wildberries, автором Telegram-канала « Ever_Secure » и постоянным спикером профильных конференций – о том, как на деле устроена профессия: от детского взлома родительских паролей до защиты корпоративных облаков, почему DevSecOps-специалисты входят в топ самых высокооплачиваемых ИТ-профессий и как в этой сфере не выгореть, когда угрозы появляются каждый день.
https://habr.com/ru/articles/1039608/
#информационная_безопасность #кибербезопасность #DevSecOps #облачная_безопасность #DevOps #карьера_в_ИБ #bug_bounty #red_team #Kubernetes_security #пентест
-
Is your self-hosted network actually secure?
A brand new CVE-2026-40172 just dropped for Authentik, targeting Single Sign-On (SSO) gateways. Don't let hackers compromise your Proxmox cluster.More https://ww.valtersit.com/ #infosec #devops #proxmox #valtersit #CVE #CVEAlert #devsecops #hackers #sysadmins #sysadmin #developers -
Is your self-hosted network actually secure?
A brand new CVE-2026-40172 just dropped for Authentik, targeting Single Sign-On (SSO) gateways. Don't let hackers compromise your Proxmox cluster.More https://ww.valtersit.com/ #infosec #devops #proxmox #valtersit #CVE #CVEAlert #devsecops #hackers #sysadmins #sysadmin #developers -
Is your self-hosted network actually secure?
A brand new CVE-2026-40172 just dropped for Authentik, targeting Single Sign-On (SSO) gateways. Don't let hackers compromise your Proxmox cluster.More https://ww.valtersit.com/ #infosec #devops #proxmox #valtersit #CVE #CVEAlert #devsecops #hackers #sysadmins #sysadmin #developers -
Is your self-hosted network actually secure?
A brand new CVE-2026-40172 just dropped for Authentik, targeting Single Sign-On (SSO) gateways. Don't let hackers compromise your Proxmox cluster.More https://ww.valtersit.com/ #infosec #devops #proxmox #valtersit #CVE #CVEAlert #devsecops #hackers #sysadmins #sysadmin #developers -
Is your self-hosted network actually secure?
A brand new CVE-2026-40172 just dropped for Authentik, targeting Single Sign-On (SSO) gateways. Don't let hackers compromise your Proxmox cluster.More https://ww.valtersit.com/ #infosec #devops #proxmox #valtersit #CVE #CVEAlert #devsecops #hackers #sysadmins #sysadmin #developers -
Security Tip: Integrate container image scanning directly into your CI/CD pipeline. 🛡️
Waiting until production to find vulnerabilities is too late. By shifting security left, you can automatically block builds that contain critical CVEs. Tools like Trivy or Grype make this easy to automate.
Stay proactive and keep your environment secure with data from https://cvedatabase.com
-
Control King: Evil King
He does not care about you! He wants total control over you and your frameworks.
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame18.cfm -
Mashed Potatoes: Evil Spud
The toxic tater that want to spoil your mash.
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame17.cfm -
Mashed Potatoes: Evil Spud
The toxic tater that want to spoil your mash.
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame17.cfm -
The unsolved problem in container security isn't detection — it's the 80-day gap between a published fix and when your engineers can use it. My RSAC Vendor Spotlight on Echo.AI https://paradigmtechnica.com/2026/05/21/rsac-vendor-spotlight-echo-ai/ #DevSecOps #RSAC2026
-
The Forge: Modern Engineer
The disciple of building and operating Internal Developer Platforms.
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame16.cfm -
Tomorrow! Get ready for our Anchore Open Source live stream at 12 PM PT. Dive into Syft, Grype, and more. Don't miss out! https://www.youtube.com/watch?v=HlKQmWVn2Kc #DevSecOps
-
Front-End Heroes: AI Code Agent
It's ready to wipe out all code written by humans.
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame14.cfm -
Front-End Heroes: AI Code Agent
It's ready to wipe out all code written by humans.
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame14.cfm -
Front-End Heroes: AI Code Agent
It's ready to wipe out all code written by humans.
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame14.cfm -
Front-End Heroes: AI Code Agent
It's ready to wipe out all code written by humans.
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame14.cfm -
Front-End Heroes: AI Code Agent
It's ready to wipe out all code written by humans.
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame14.cfm -
Tomorrow! Get ready for our Anchore Open Source live stream at 12 PM PT. Dive into Syft, Grype, and more. Don't miss out! https://www.youtube.com/watch?v=HlKQmWVn2Kc #DevSecOps
-
OpenSSF’s CRob: ‘The Runway Is Rapidly Running Out’ on EU CRA Readiness
The EU’s Cyber Resilience Act kicks into high gear this September, and companies are still clueless about how…
#Europe #EU #Compliance #devsecops #EuropeanUnion #OpenSourceSummitNorthAmerica #OpenSSF
https://www.europesays.com/europe/48251/ -
Взлом GitHub-репозиториев Grafana Labs: как атака на цепочку поставок npm привела к краже кодовой базы и вымогательству
Часть I: Первопричина - атака Mini Shai-Hulud на экосистему TanStack Цепочка поставок как вектор атаки 11 мая 2026 года, в промежутке с 19:20 до 19:26 UTC , произошло одно из наиболее технически изощрённых событий в истории атак на цепочку поставок npm. Группировка TeamPCP опубликовала 84 вредоносные версии пакетов в рамках 42 пакетов из пространства имён @tanstack/* - и всё это за шесть минут. Кампания получила название Mini Shai-Hulud - отсылка к гигантским песчаным червям из вселенной «Дюны» Фрэнка Герберта. Это не первая волна активности TeamPCP: до этого они скомпрометировали сканер Trivy от Aqua Security в марте 2026-го и npm-пакет Bitwarden CLI в апреле 2026-го. Каждая следующая волна технически сложнее предыдущей. Как работала атака: три уязвимости в одной цепочке Атака объединила три уязвимости, каждая из которых по отдельности была бы недостаточна. Злоумышленник создал форк репозитория TanStack/router, открыл pull request, который запустил workflow с триггером pull_request_target , и отравил кэш GitHub Actions через границу доверия fork↔base. Когда легитимный workflow сработал, отравленный кэш был восстановлен, а вредоносный код извлёк OIDC-токен прямо из памяти процесса runner'а. Ключевой момент: злоумышленники не крали статические npm-токены. Вместо этого они извлекали runtime OIDC-токены напрямую из памяти процесса runner'а, что позволило им аутентифицироваться легитимным образом через trusted publisher bindings и публиковать скомпрометированные обновления в npm-реестр. Масштаб заражения
https://habr.com/ru/articles/1037180/
#devsecops #devops #grafana #github #информационная_безопасность #github_actions #кибербезопасность #npm #ransomware #supply_chain
-
Взлом GitHub-репозиториев Grafana Labs: как атака на цепочку поставок npm привела к краже кодовой базы и вымогательству
Часть I: Первопричина - атака Mini Shai-Hulud на экосистему TanStack Цепочка поставок как вектор атаки 11 мая 2026 года, в промежутке с 19:20 до 19:26 UTC , произошло одно из наиболее технически изощрённых событий в истории атак на цепочку поставок npm. Группировка TeamPCP опубликовала 84 вредоносные версии пакетов в рамках 42 пакетов из пространства имён @tanstack/* - и всё это за шесть минут. Кампания получила название Mini Shai-Hulud - отсылка к гигантским песчаным червям из вселенной «Дюны» Фрэнка Герберта. Это не первая волна активности TeamPCP: до этого они скомпрометировали сканер Trivy от Aqua Security в марте 2026-го и npm-пакет Bitwarden CLI в апреле 2026-го. Каждая следующая волна технически сложнее предыдущей. Как работала атака: три уязвимости в одной цепочке Атака объединила три уязвимости, каждая из которых по отдельности была бы недостаточна. Злоумышленник создал форк репозитория TanStack/router, открыл pull request, который запустил workflow с триггером pull_request_target , и отравил кэш GitHub Actions через границу доверия fork↔base. Когда легитимный workflow сработал, отравленный кэш был восстановлен, а вредоносный код извлёк OIDC-токен прямо из памяти процесса runner'а. Ключевой момент: злоумышленники не крали статические npm-токены. Вместо этого они извлекали runtime OIDC-токены напрямую из памяти процесса runner'а, что позволило им аутентифицироваться легитимным образом через trusted publisher bindings и публиковать скомпрометированные обновления в npm-реестр. Масштаб заражения
https://habr.com/ru/articles/1037180/
#devsecops #devops #grafana #github #информационная_безопасность #github_actions #кибербезопасность #npm #ransomware #supply_chain
-
Взлом GitHub-репозиториев Grafana Labs: как атака на цепочку поставок npm привела к краже кодовой базы и вымогательству
Часть I: Первопричина - атака Mini Shai-Hulud на экосистему TanStack Цепочка поставок как вектор атаки 11 мая 2026 года, в промежутке с 19:20 до 19:26 UTC , произошло одно из наиболее технически изощрённых событий в истории атак на цепочку поставок npm. Группировка TeamPCP опубликовала 84 вредоносные версии пакетов в рамках 42 пакетов из пространства имён @tanstack/* - и всё это за шесть минут. Кампания получила название Mini Shai-Hulud - отсылка к гигантским песчаным червям из вселенной «Дюны» Фрэнка Герберта. Это не первая волна активности TeamPCP: до этого они скомпрометировали сканер Trivy от Aqua Security в марте 2026-го и npm-пакет Bitwarden CLI в апреле 2026-го. Каждая следующая волна технически сложнее предыдущей. Как работала атака: три уязвимости в одной цепочке Атака объединила три уязвимости, каждая из которых по отдельности была бы недостаточна. Злоумышленник создал форк репозитория TanStack/router, открыл pull request, который запустил workflow с триггером pull_request_target , и отравил кэш GitHub Actions через границу доверия fork↔base. Когда легитимный workflow сработал, отравленный кэш был восстановлен, а вредоносный код извлёк OIDC-токен прямо из памяти процесса runner'а. Ключевой момент: злоумышленники не крали статические npm-токены. Вместо этого они извлекали runtime OIDC-токены напрямую из памяти процесса runner'а, что позволило им аутентифицироваться легитимным образом через trusted publisher bindings и публиковать скомпрометированные обновления в npm-реестр. Масштаб заражения
https://habr.com/ru/articles/1037180/
#devsecops #devops #grafana #github #информационная_безопасность #github_actions #кибербезопасность #npm #ransomware #supply_chain
-
Взлом GitHub-репозиториев Grafana Labs: как атака на цепочку поставок npm привела к краже кодовой базы и вымогательству
Часть I: Первопричина - атака Mini Shai-Hulud на экосистему TanStack Цепочка поставок как вектор атаки 11 мая 2026 года, в промежутке с 19:20 до 19:26 UTC , произошло одно из наиболее технически изощрённых событий в истории атак на цепочку поставок npm. Группировка TeamPCP опубликовала 84 вредоносные версии пакетов в рамках 42 пакетов из пространства имён @tanstack/* - и всё это за шесть минут. Кампания получила название Mini Shai-Hulud - отсылка к гигантским песчаным червям из вселенной «Дюны» Фрэнка Герберта. Это не первая волна активности TeamPCP: до этого они скомпрометировали сканер Trivy от Aqua Security в марте 2026-го и npm-пакет Bitwarden CLI в апреле 2026-го. Каждая следующая волна технически сложнее предыдущей. Как работала атака: три уязвимости в одной цепочке Атака объединила три уязвимости, каждая из которых по отдельности была бы недостаточна. Злоумышленник создал форк репозитория TanStack/router, открыл pull request, который запустил workflow с триггером pull_request_target , и отравил кэш GitHub Actions через границу доверия fork↔base. Когда легитимный workflow сработал, отравленный кэш был восстановлен, а вредоносный код извлёк OIDC-токен прямо из памяти процесса runner'а. Ключевой момент: злоумышленники не крали статические npm-токены. Вместо этого они извлекали runtime OIDC-токены напрямую из памяти процесса runner'а, что позволило им аутентифицироваться легитимным образом через trusted publisher bindings и публиковать скомпрометированные обновления в npm-реестр. Масштаб заражения
https://habr.com/ru/articles/1037180/
#devsecops #devops #grafana #github #информационная_безопасность #github_actions #кибербезопасность #npm #ransomware #supply_chain
-
🔑 CISA Contractor's GitHub A...
📝 CISA contractor...
📰 Contractor’s public GitHub account exposed GovCloud and CISA credentials | CSO Online
-
Gracie, Rosie & Chloe
You have been contacted by Gracie, Rosie & Chloe to provide top notch Governance, Risk and Compliance. How will you respond?
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame10.cfm -
Gracie, Rosie & Chloe
You have been contacted by Gracie, Rosie & Chloe to provide top notch Governance, Risk and Compliance. How will you respond?
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame10.cfm -
Gracie, Rosie & Chloe
You have been contacted by Gracie, Rosie & Chloe to provide top notch Governance, Risk and Compliance. How will you respond?
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame10.cfm -
Gracie, Rosie & Chloe
You have been contacted by Gracie, Rosie & Chloe to provide top notch Governance, Risk and Compliance. How will you respond?
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame10.cfm -
Gracie, Rosie & Chloe
You have been contacted by Gracie, Rosie & Chloe to provide top notch Governance, Risk and Compliance. How will you respond?
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame10.cfm -
🔑 AWS GovCloud Keys Leaked on Github by CISA Admin
📝 CISA admin leaked AWS GovCloud API keys on Github, exposing sensitive data.
https://www.reddit.com/r/hacking/comments/1thr71i/cisa_admin_leaked_aws_govcloud_keys_on_github/
📰 hacking: security in practice
-
Gone Phishing: The Unicorn
The Unicorn is a magical individual that all organizations strive to obtain.
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame9.cfm -
The Sequel: The Ghost
A ghost in the machine waiting for you to make a mistake. Will you?
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame7.cfm -
The Sequel: The Ghost
A ghost in the machine waiting for you to make a mistake. Will you?
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame7.cfm -
The Sequel: The Ghost
A ghost in the machine waiting for you to make a mistake. Will you?
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame7.cfm -
The Sequel: The Ghost
A ghost in the machine waiting for you to make a mistake. Will you?
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame7.cfm -
The Sequel: The Ghost
A ghost in the machine waiting for you to make a mistake. Will you?
#CyberSecurity #PowerShell #CFML #AI #Networking #SQL #Cloud #GRC #Gaming #Technology #Python #ZeroTrust #DevSecOps #FinOps #Programming
Game Link: https://blackcatwhitehatsecurity.com/theGame7.cfm -
Веб vs Мобилка: кто в опасности? Сравниваем безопасность двух миров
Спойлер: оба, но по-разному - и это важно понимать. Каждый раз, когда слышим «у нас все нормально с безопасностью, мы же не банк», что-то внутри сжимается. За этой фразой обычно стоят токены аутентификации в SharedPreferences, SQL-запросы без параметризации и Firebase без правил доступа. Эта статья - попытка честно сравнить два мира, найти точки пересечения и разобраться, почему одни проблемы одинаковые, а другие - принципиально разные. Исходные данные: OWASP Top 10 Web 2025 , OWASP Mobile Top 10 2024 , статистика NVD/CVE-базы, данные реальных пентестов, IBM Cost of a Data Breach 2024 .
https://habr.com/ru/articles/1035592/
#owasp_top_10 #безопасность_вебприложений #безопасность_мобильных_приложений #supply_chain #Certificate_Pinning #idor #secure_coding #devsecops #уязвимости