Categoria

Cloud Security

Pagina 1 di 1

Cloud Security

Cloud security: sicurezza di infrastrutture cloud. Attack surface tipica, container escape, metadata service abuse, IAM misconfiguration.

Nella mia pratica di consulenza in cybersecurity lavoro sia sul lato difensivo (hardening, audit, incident response) sia su quello offensivo (penetration testing, red team). Questa doppia prospettiva è rilevante: non si difende bene quello che non si sa attaccare.

Per approfondire Cloud Security nel tuo progetto, scrivimi per una consulenza mirata oppure scopri il mio percorso professionale.

Red Team Offensive Security Cloud Security SSRF Linux Privilege Escalation

Red team su infrastruttura cloud PMI: tecniche di ricognizione e lateral movement

Red team su infrastruttura cloud PMI: tecniche di ricognizione e lateral movement In un engagement red team su un'azienda retail con tre VPS e un cluster Docker, siamo passati da un form upload con SSRF a root su tutti i server in 4 ore. Il percorso di attacco era banale ma invisibile dai tool di monitoring standard. Vi descrivo la catena di compromissione e le contromisure. Continua a leggere
Ultima modifica: