![5h3llcast artwork](https://is1-ssl.mzstatic.com/image/thumb/Podcasts124/v4/39/c5/e6/39c5e63b-592b-ef2f-846f-c3e973a51f83/mza_5400221211315345884.jpg/100x100bb.jpg)
0x29: Sporveien mangler spor
5h3llcast
Norwegian Bokmål - October 12, 2021 20:49 - 1 hour - 96.5 MBTechnology Homepage Download Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Melvin (@Flangvik), Vetle (@bordplate) og Henrik (@xistens) diskuterer vaskekte lytterspørsmål, Melvin's krigshistorie. På nyhetsfronten diskuteres naturligvis Twitch, men i tillegg litt om Sporveien og Apache.
Finn oss på Twitter
Vetle
Melvin
Henrik
5h3llcast
Snakk med oss #5h3llcast-podcast hos NorSec på Discord eller send oss en e-post på [email protected].
Sjekkliste
Lytterspørsmåltorvald på Discord: Hvilke tiltak tror dere har best effekt i en organsiasjon for å øke sikkerhetesbevisstheten til ansatte (buzzword-kategori «security awareness»)?
Hatlen på Discord: Kan vi få til en real krangel om reverse proxy? Og da mener jeg kun rProxy, WAF og lastbalansering er et annet tema! Folk sier reverse proxy hjelper på sikkerheten, jeg sliter med å se det uten waf. Ulempen er at applikasjonen kun der IPen til rProxyen. Med med tiltak på rProxyen så er man jo ikke uenig, men det tror jeg ikke så mange har? Hva bruker dere i deres rProxies? (Og da er waf, rate limit osv lov å ta med!)
War Stories
Melvin har krigshistorie
Send oss deres War Stories på [email protected]
NyheterMassiv offentlig data breach i Twitch
Twitter.com: @Twitch på Twitter
VideoGamesChronicle.com: The entirety of Twitch has reportedly been leaked | VGC
EuroGamer.net: Twitch source code leaked by anonymous hacker
Kritiske Apache-sårbarheter under aktiv utnyttelse
Digi.no: Angripere utnytter nulldagssårbarhet i mye brukt webserver
CVE.MITRE.org: CVE-2021-41773
Twitter.com: @RandomDhiraj: NMAP script for deteksjon
E-post til ansatt i Sporveien hacket
Digi.no: Sporveien utsatt for datainnbrudd
5h3ll res0urces
Github.com: xforcered/GetWebDAVStatus
Gist.Github.com: MHaggis/malleable_c2_profiles_09272021
Github.com: trufflesecurity/Trufflehog-Chrome-Extension
Github.com: mgeeky/ThreadStackSpoofer: Thread Stack Spoofing - PoC for an advanced In-Memory evasion technique allowing to better hide injected shellcode's memory allocation from scanners and analysts.
Github.com: ovotech/gitoops: all paths lead to clouds
Github.com: noraj/OSCP-Exam-Report-Template-Markdown: Markdown Templates for Offensive Security OSCP, OSWE, OSCE, OSEE, OSWP exam report
Notes
Vi har en kanal på NorSec sin Discord
Når du har joinet, gå til #5h3llcast-podcast og si hei! Hvis du vil sende inn inn lytterspørsmål eller forslag til nyhetssaker vi kan diskutere, gå til #informasjon-kanalen og trykk på mikrofonikonet så får du tilgang til å skrive i #5h3llcast-submissions