Finanse Bardzo Osobiste to podcast o zdrowym i sensownym podejściu do życia i pieniędzy. Opowiadam w nim o gospodarowaniu pieniędzmi w taki sposób, aby pomagały w czynieniu dobra, spełnianiu marzeń i jeszcze lepszym wykorzystaniu naszego potencjału. Nazywam się Marcin Iwuć, jestem ekonomistą z wieloletnim doświadczeniem. Na swoim blogu „Finanse Bardzo Osobiste” pod adresem https://marciniwuc.com/ poruszam tematy związane z zarządzaniem finansami osobistymi. A w mojej książce – „Finansowa For ...
…
continue reading
A tartalmat a Kacper Szurek biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Kacper Szurek vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.
Hasonló a(z) Kacper Szurek sorozathoz
Każdego dnia uczę się i doświadczam nowych rzeczy. Fascynuje mnie rozwój osobisty i dzielenie się wiedzą, dlatego w moich audycjach znajdziesz liczne porady dotyczące efektywnego wykorzystania dostępnej wiedzy i doświadczeń gości oraz moich własnych. Wiem, że właściwie i świadomie prowadzony rozwój osobisty jest podstawą przyszłych sukcesów i drogą do osiągnięcia niezależności i szczęścia. Moje motto to "nigdy nie jest za późno" https://rozwojosobistydlakazdego.pl https://patronite.pl/rodk h ...
…
continue reading
Osi?gaj Twoje cele dzi?ki swoim talentom
…
continue reading
W każdym odcinku tego podcastu, zechcę ułatwić Ci życie przekazując najlepsze narzędzia efektywności osobistej. Jako psycholog, trener biznesowy i właścicielka 2 firm (które założyłam w podróży dookoła Świata) zechcę podzielić się z Tobą najlepszymi narzędziami abyś stał się najlepszą wersją siebie! Bezpłatne materiały, videoblog, testy i Bezpłatny Mini Kurs Efektywnej Nauki znajdziesz na mojej stronie dorotafilipiuk.pl
…
continue reading
Podcast Charyzmatyczny powstaje by pokazać jak można wykorzystać psychologię w codziennym życiu. To wywiady z ekspertami z różnych dziedzin: obrony przed manipulacją, zdrowia, inteligencji emocjonalnej, wypalenia zawodowego, pewności siebie czy odporności psychicznej. Każda z rozmów to konkretne rady i wskazówki, które możesz zastosować od razu w swoim życiu.
…
continue reading
Radek Budnicki zaprasza do życia "Lepiej Teraz". Odkrywa, jak żyć mądrze i twórczo w cyfrowym świecie. Od filozofii stoickiej po AI, od slow life po pisanie, nagrywanie i zarabianie online. Znajdziesz tu: Inspirujące lekcje i historie, które pomagają wyjść ze schematów. Racjonalne podejście do życia i biznesu. Porady gości, których zaprasza do opowiedzenia o pomysłach i projektach biznesowych, które dały im wolność. Biografie wielkich postaci historii. Filozofię praktyczną. Najnowsze trendy ...
…
continue reading
Dla każdego, kto uważa, że historia jest nudna. Zawsze uważałem, że historia pisze najlepsze scenariusze - tym podcastem udowadniam, że tak właśnie jest. W każdym epizodzie wybieram temat, o którym sam chciałbym słuchać. Nie praktykuję dłużyzn, zalewania datami, recytowania życiorysów.
…
continue reading
Podcast prowadzony przez ekipę portalu Niebezpiecznik.pl. Omawiamy tematy związane z cyber(nie)bezpieczeństwem. W Polsce i na świecie. Prowadzący: Piotr Konieczny, Marcin Maj, Jakub Mrugalski
…
continue reading
Witajcie wszyscy ciekawi świata i kreatywnego stylu życia. Wiem, że jesteście wyjątkowi i oryginalni! :) Dlatego zabieram Was w podróż! :) Będzie to wyprawa po kreatywność, wiedzę, inspiracje, zabawę i edukację a wszystko to oczywiście w duchu rozwoju samoświadomości. Wystarczy usiąść, zrelaksować się i odpalić audycję na dowolnym urządzeniu, na słuchawkach lub ogromnych głośnikach kina domowego :) Życzę Wam miłego słuchania:)
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Player FM - Podcast alkalmazás
Lépjen offline állapotba az Player FM alkalmazással!
Lépjen offline állapotba az Player FM alkalmazással!
))
IMDSv2: Ochrona przed atakami SSRF
Manage episode 246887773 series 2403640
A tartalmat a Kacper Szurek biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Kacper Szurek vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.
Metadata Service generuje dynamiczne klucze pozwalające na dostęp do różnych usług w chmurze Amazon.
Dzięki temu nie ma potrzeby przechowywania haseł w kodzie strony.
Niestety, dzięki podatności Server Side Request Forgery i błędów w kodzie strony, możliwe jest uzyskanie nieautoryzowanego dostęp do naszych danych.
Aby temu zapobiec, EC2 wprowadza IMDSv2 mający zapobiec większości ataków.
Transkrypcja: https://security.szurek.pl/imdsv2-amazon-ec2-instance-metadata-service.html
0:49 Jak przechowywać klucze API w chmurze
1:28 Co to jest EC2 Instance Metadata Service
2:29 Na czym polega Server Side Request Forgery
3:31 Jak filtrować dane od użytkownika
4:23 Amazon EC2 Instance Metadata Service (IMDSv2)
5:05 Pobieranie tokena przy użyciu metody PUT
6:18 Ochrona przed błędnie skonfigurowanymi serwerami Reverse Proxy
7:54 Ochrona przed błędnie skonfigurowanymi serwerami VPN
8:26 Pakiety z niską wartością TTL
9:18 Wnioski
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Materiały prasowe: https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
#podcast #ssrf #ec2
83 epizódok
Megosztás
Manage episode 246887773 series 2403640
A tartalmat a Kacper Szurek biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Kacper Szurek vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.
Metadata Service generuje dynamiczne klucze pozwalające na dostęp do różnych usług w chmurze Amazon.
Dzięki temu nie ma potrzeby przechowywania haseł w kodzie strony.
Niestety, dzięki podatności Server Side Request Forgery i błędów w kodzie strony, możliwe jest uzyskanie nieautoryzowanego dostęp do naszych danych.
Aby temu zapobiec, EC2 wprowadza IMDSv2 mający zapobiec większości ataków.
Transkrypcja: https://security.szurek.pl/imdsv2-amazon-ec2-instance-metadata-service.html
0:49 Jak przechowywać klucze API w chmurze
1:28 Co to jest EC2 Instance Metadata Service
2:29 Na czym polega Server Side Request Forgery
3:31 Jak filtrować dane od użytkownika
4:23 Amazon EC2 Instance Metadata Service (IMDSv2)
5:05 Pobieranie tokena przy użyciu metody PUT
6:18 Ochrona przed błędnie skonfigurowanymi serwerami Reverse Proxy
7:54 Ochrona przed błędnie skonfigurowanymi serwerami VPN
8:26 Pakiety z niską wartością TTL
9:18 Wnioski
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Materiały prasowe: https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
#podcast #ssrf #ec2
83 epizódok
All episodes
×
Üdvözlünk a Player FM-nél!
A Player FM lejátszó az internetet böngészi a kiváló minőségű podcastok után, hogy ön élvezhesse azokat. Ez a legjobb podcast-alkalmazás, Androidon, iPhone-on és a weben is működik. Jelentkezzen be az feliratkozások szinkronizálásához az eszközök között.
Hasonló a(z) Kacper Szurek sorozathoz
Finanse Bardzo Osobiste to podcast o zdrowym i sensownym podejściu do życia i pieniędzy. Opowiadam w nim o gospodarowaniu pieniędzmi w taki sposób, aby pomagały w czynieniu dobra, spełnianiu marzeń i jeszcze lepszym wykorzystaniu naszego potencjału. Nazywam się Marcin Iwuć, jestem ekonomistą z wieloletnim doświadczeniem. Na swoim blogu „Finanse Bardzo Osobiste” pod adresem https://marciniwuc.com/ poruszam tematy związane z zarządzaniem finansami osobistymi. A w mojej książce – „Finansowa For ...
…
continue reading
Każdego dnia uczę się i doświadczam nowych rzeczy. Fascynuje mnie rozwój osobisty i dzielenie się wiedzą, dlatego w moich audycjach znajdziesz liczne porady dotyczące efektywnego wykorzystania dostępnej wiedzy i doświadczeń gości oraz moich własnych. Wiem, że właściwie i świadomie prowadzony rozwój osobisty jest podstawą przyszłych sukcesów i drogą do osiągnięcia niezależności i szczęścia. Moje motto to "nigdy nie jest za późno" https://rozwojosobistydlakazdego.pl https://patronite.pl/rodk h ...
…
continue reading
Osi?gaj Twoje cele dzi?ki swoim talentom
…
continue reading
W każdym odcinku tego podcastu, zechcę ułatwić Ci życie przekazując najlepsze narzędzia efektywności osobistej. Jako psycholog, trener biznesowy i właścicielka 2 firm (które założyłam w podróży dookoła Świata) zechcę podzielić się z Tobą najlepszymi narzędziami abyś stał się najlepszą wersją siebie! Bezpłatne materiały, videoblog, testy i Bezpłatny Mini Kurs Efektywnej Nauki znajdziesz na mojej stronie dorotafilipiuk.pl
…
continue reading
Podcast Charyzmatyczny powstaje by pokazać jak można wykorzystać psychologię w codziennym życiu. To wywiady z ekspertami z różnych dziedzin: obrony przed manipulacją, zdrowia, inteligencji emocjonalnej, wypalenia zawodowego, pewności siebie czy odporności psychicznej. Każda z rozmów to konkretne rady i wskazówki, które możesz zastosować od razu w swoim życiu.
…
continue reading
Radek Budnicki zaprasza do życia "Lepiej Teraz". Odkrywa, jak żyć mądrze i twórczo w cyfrowym świecie. Od filozofii stoickiej po AI, od slow life po pisanie, nagrywanie i zarabianie online. Znajdziesz tu: Inspirujące lekcje i historie, które pomagają wyjść ze schematów. Racjonalne podejście do życia i biznesu. Porady gości, których zaprasza do opowiedzenia o pomysłach i projektach biznesowych, które dały im wolność. Biografie wielkich postaci historii. Filozofię praktyczną. Najnowsze trendy ...
…
continue reading
Dla każdego, kto uważa, że historia jest nudna. Zawsze uważałem, że historia pisze najlepsze scenariusze - tym podcastem udowadniam, że tak właśnie jest. W każdym epizodzie wybieram temat, o którym sam chciałbym słuchać. Nie praktykuję dłużyzn, zalewania datami, recytowania życiorysów.
…
continue reading
Podcast prowadzony przez ekipę portalu Niebezpiecznik.pl. Omawiamy tematy związane z cyber(nie)bezpieczeństwem. W Polsce i na świecie. Prowadzący: Piotr Konieczny, Marcin Maj, Jakub Mrugalski
…
continue reading
Witajcie wszyscy ciekawi świata i kreatywnego stylu życia. Wiem, że jesteście wyjątkowi i oryginalni! :) Dlatego zabieram Was w podróż! :) Będzie to wyprawa po kreatywność, wiedzę, inspiracje, zabawę i edukację a wszystko to oczywiście w duchu rozwoju samoświadomości. Wystarczy usiąść, zrelaksować się i odpalić audycję na dowolnym urządzeniu, na słuchawkach lub ogromnych głośnikach kina domowego :) Życzę Wam miłego słuchania:)
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Player FM - Podcast alkalmazás
Lépjen offline állapotba az Player FM alkalmazással!
Lépjen offline állapotba az Player FM alkalmazással!
