Osi?gaj Twoje cele dzi?ki swoim talentom
…
continue reading
Contenu fourni par Kacper Szurek. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Kacper Szurek ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Similaire à Kacper Szurek
Dla każdego, kto uważa, że historia jest nudna. Zawsze uważałem, że historia pisze najlepsze scenariusze - tym podcastem udowadniam, że tak właśnie jest. W każdym epizodzie wybieram temat, o którym sam chciałbym słuchać. Nie praktykuję dłużyzn, zalewania datami, recytowania życiorysów.
…
continue reading
Każdego dnia uczę się i doświadczam nowych rzeczy. Fascynuje mnie rozwój osobisty i dzielenie się wiedzą, dlatego w moich audycjach znajdziesz liczne porady dotyczące efektywnego wykorzystania dostępnej wiedzy i doświadczeń gości oraz moich własnych. Wiem, że właściwie i świadomie prowadzony rozwój osobisty jest podstawą przyszłych sukcesów i drogą do osiągnięcia niezależności i szczęścia. Moje motto to "nigdy nie jest za późno" https://rozwojosobistydlakazdego.pl https://patronite.pl/rodk h ...
…
continue reading
Psychologia, zdrowie, rozwój. Podcast Charyzmatyczny to rozmowy z ekspertami z 3 dziedzin: - psychologia - zdrowie - rozwój Znajdziesz tu konkretne rady oraz wiedzę bazującą na doświadczeniu specjalistów lub pochodzącą z badań naukowych. Nazywam się Dawid Straszak i jestem psychologiem. Mam nadzieję, że dzięki temu, co usłyszysz będzie żyło Ci się łatwiej. Więcej znajdziesz na mojej stronie: https://dawidstraszak.pl
…
continue reading
Radek Budnicki zaprasza do życia "Lepiej Teraz". Odkrywa, jak żyć mądrze i twórczo w cyfrowym świecie. Od filozofii stoickiej po AI, od slow life po pisanie, nagrywanie i zarabianie online. Znajdziesz tu: Inspirujące lekcje i historie, które pomagają wyjść ze schematów. Racjonalne podejście do życia i biznesu. Porady gości, których zaprasza do opowiedzenia o pomysłach i projektach biznesowych, które dały im wolność. Biografie wielkich postaci historii. Filozofię praktyczną. Najnowsze trendy ...
…
continue reading
Pierwszy w Polsce podcast o marketingu i sprzedaży dla agentów ubezpieczeniowych.
…
continue reading
Podcast prowadzony przez ekipę portalu Niebezpiecznik.pl. Omawiamy tematy związane z cyber(nie)bezpieczeństwem. W Polsce i na świecie. Prowadzący: Piotr Konieczny, Marcin Maj, Jakub Mrugalski
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Stacja Zmiana to podcast dla osób lubiących zmiany, i tych którzy zmian się boją. To podcast o tym, że coś trzeba przywitać, a coś pożegnać, bo w życiu coś się kończy, a coś się zaczyna. Będziemy rozmawiali o zmianach w naszym funkcjonowaniu, dbaniu o zdrowie fizyczne, psychiczne, emocjonalne i duchowe, decyzjach szalonych i decyzjach przemyślanych. Będziemy rozmawiali z osobami, którzy zmiany przeszli, przechodzą lub wiedzą dużo na temat zmian. Podcast prowadzony jest przez Katarzynę Michał ...
…
continue reading
Witajcie wszyscy ciekawi świata i kreatywnego stylu życia. Wiem, że jesteście wyjątkowi i oryginalni! :) Dlatego zabieram Was w podróż! :) Będzie to wyprawa po kreatywność, wiedzę, inspiracje, zabawę i edukację a wszystko to oczywiście w duchu rozwoju samoświadomości. Wystarczy usiąść, zrelaksować się i odpalić audycję na dowolnym urządzeniu, na słuchawkach lub ogromnych głośnikach kina domowego :) Życzę Wam miłego słuchania:)
…
continue reading
Player FM - Application Podcast
Mettez-vous hors ligne avec l'application Player FM !
Mettez-vous hors ligne avec l'application Player FM !
))
IMDSv2: Ochrona przed atakami SSRF
Manage episode 246887773 series 2403640
Contenu fourni par Kacper Szurek. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Kacper Szurek ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Metadata Service generuje dynamiczne klucze pozwalające na dostęp do różnych usług w chmurze Amazon.
Dzięki temu nie ma potrzeby przechowywania haseł w kodzie strony.
Niestety, dzięki podatności Server Side Request Forgery i błędów w kodzie strony, możliwe jest uzyskanie nieautoryzowanego dostęp do naszych danych.
Aby temu zapobiec, EC2 wprowadza IMDSv2 mający zapobiec większości ataków.
Transkrypcja: https://security.szurek.pl/imdsv2-amazon-ec2-instance-metadata-service.html
0:49 Jak przechowywać klucze API w chmurze
1:28 Co to jest EC2 Instance Metadata Service
2:29 Na czym polega Server Side Request Forgery
3:31 Jak filtrować dane od użytkownika
4:23 Amazon EC2 Instance Metadata Service (IMDSv2)
5:05 Pobieranie tokena przy użyciu metody PUT
6:18 Ochrona przed błędnie skonfigurowanymi serwerami Reverse Proxy
7:54 Ochrona przed błędnie skonfigurowanymi serwerami VPN
8:26 Pakiety z niską wartością TTL
9:18 Wnioski
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Materiały prasowe: https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
#podcast #ssrf #ec2
83 episodes
Partager
Manage episode 246887773 series 2403640
Contenu fourni par Kacper Szurek. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Kacper Szurek ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Metadata Service generuje dynamiczne klucze pozwalające na dostęp do różnych usług w chmurze Amazon.
Dzięki temu nie ma potrzeby przechowywania haseł w kodzie strony.
Niestety, dzięki podatności Server Side Request Forgery i błędów w kodzie strony, możliwe jest uzyskanie nieautoryzowanego dostęp do naszych danych.
Aby temu zapobiec, EC2 wprowadza IMDSv2 mający zapobiec większości ataków.
Transkrypcja: https://security.szurek.pl/imdsv2-amazon-ec2-instance-metadata-service.html
0:49 Jak przechowywać klucze API w chmurze
1:28 Co to jest EC2 Instance Metadata Service
2:29 Na czym polega Server Side Request Forgery
3:31 Jak filtrować dane od użytkownika
4:23 Amazon EC2 Instance Metadata Service (IMDSv2)
5:05 Pobieranie tokena przy użyciu metody PUT
6:18 Ochrona przed błędnie skonfigurowanymi serwerami Reverse Proxy
7:54 Ochrona przed błędnie skonfigurowanymi serwerami VPN
8:26 Pakiety z niską wartością TTL
9:18 Wnioski
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Materiały prasowe: https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
#podcast #ssrf #ec2
83 episodes
Tous les épisodes
×
Bienvenue sur Lecteur FM!
Lecteur FM recherche sur Internet des podcasts de haute qualité que vous pourrez apprécier dès maintenant. C'est la meilleure application de podcast et fonctionne sur Android, iPhone et le Web. Inscrivez-vous pour synchroniser les abonnements sur tous les appareils.
Similaire à Kacper Szurek
Osi?gaj Twoje cele dzi?ki swoim talentom
…
continue reading
Dla każdego, kto uważa, że historia jest nudna. Zawsze uważałem, że historia pisze najlepsze scenariusze - tym podcastem udowadniam, że tak właśnie jest. W każdym epizodzie wybieram temat, o którym sam chciałbym słuchać. Nie praktykuję dłużyzn, zalewania datami, recytowania życiorysów.
…
continue reading
Każdego dnia uczę się i doświadczam nowych rzeczy. Fascynuje mnie rozwój osobisty i dzielenie się wiedzą, dlatego w moich audycjach znajdziesz liczne porady dotyczące efektywnego wykorzystania dostępnej wiedzy i doświadczeń gości oraz moich własnych. Wiem, że właściwie i świadomie prowadzony rozwój osobisty jest podstawą przyszłych sukcesów i drogą do osiągnięcia niezależności i szczęścia. Moje motto to "nigdy nie jest za późno" https://rozwojosobistydlakazdego.pl https://patronite.pl/rodk h ...
…
continue reading
Psychologia, zdrowie, rozwój. Podcast Charyzmatyczny to rozmowy z ekspertami z 3 dziedzin: - psychologia - zdrowie - rozwój Znajdziesz tu konkretne rady oraz wiedzę bazującą na doświadczeniu specjalistów lub pochodzącą z badań naukowych. Nazywam się Dawid Straszak i jestem psychologiem. Mam nadzieję, że dzięki temu, co usłyszysz będzie żyło Ci się łatwiej. Więcej znajdziesz na mojej stronie: https://dawidstraszak.pl
…
continue reading
Radek Budnicki zaprasza do życia "Lepiej Teraz". Odkrywa, jak żyć mądrze i twórczo w cyfrowym świecie. Od filozofii stoickiej po AI, od slow life po pisanie, nagrywanie i zarabianie online. Znajdziesz tu: Inspirujące lekcje i historie, które pomagają wyjść ze schematów. Racjonalne podejście do życia i biznesu. Porady gości, których zaprasza do opowiedzenia o pomysłach i projektach biznesowych, które dały im wolność. Biografie wielkich postaci historii. Filozofię praktyczną. Najnowsze trendy ...
…
continue reading
Pierwszy w Polsce podcast o marketingu i sprzedaży dla agentów ubezpieczeniowych.
…
continue reading
Podcast prowadzony przez ekipę portalu Niebezpiecznik.pl. Omawiamy tematy związane z cyber(nie)bezpieczeństwem. W Polsce i na świecie. Prowadzący: Piotr Konieczny, Marcin Maj, Jakub Mrugalski
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Stacja Zmiana to podcast dla osób lubiących zmiany, i tych którzy zmian się boją. To podcast o tym, że coś trzeba przywitać, a coś pożegnać, bo w życiu coś się kończy, a coś się zaczyna. Będziemy rozmawiali o zmianach w naszym funkcjonowaniu, dbaniu o zdrowie fizyczne, psychiczne, emocjonalne i duchowe, decyzjach szalonych i decyzjach przemyślanych. Będziemy rozmawiali z osobami, którzy zmiany przeszli, przechodzą lub wiedzą dużo na temat zmian. Podcast prowadzony jest przez Katarzynę Michał ...
…
continue reading
Witajcie wszyscy ciekawi świata i kreatywnego stylu życia. Wiem, że jesteście wyjątkowi i oryginalni! :) Dlatego zabieram Was w podróż! :) Będzie to wyprawa po kreatywność, wiedzę, inspiracje, zabawę i edukację a wszystko to oczywiście w duchu rozwoju samoświadomości. Wystarczy usiąść, zrelaksować się i odpalić audycję na dowolnym urządzeniu, na słuchawkach lub ogromnych głośnikach kina domowego :) Życzę Wam miłego słuchania:)
…
continue reading
Player FM - Application Podcast
Mettez-vous hors ligne avec l'application Player FM !
Mettez-vous hors ligne avec l'application Player FM !
