Hetty is an HTTP toolkit for security research. It aims to become an open source alternative to commercial software like Burp Suite Pro, with powerful features tailored to the needs of the infosec and bug bounty community.
#security #infosec
https://github.com/dstotijn/hetty

HasiCorp представили свой новый продукт - Boundary - систему для доступа к удаленным ресурсам по trusted identity.

Продукт сейчас в активной разработке и версии 0.1
Но уже обещают добавить OIDC аутентификацию, интеграцию с Vault, поддержку динамических каталогов из Consul, AWS, Azure и GCP

#security #hashicorp

fpnd - FreePN Network Daemon and Tools
#security #p2p #network #privacy
https://github.com/freepn/fpnd

🐵 Infection Monkey - интересная утилита для проверки сети на ряд уязвимостей, эксплуатация которых может принести много проблем. Ставим сервер, запускаем агентов и получаем отчёт об уязвимых местах нашей сети.

#security #будничное

​​Большая подборка ссылок по IAM (Identity & Access Management):

https://github.com/kdeldycke/awesome-iam

Статьи по части #security вообще (для различных провайдеров) и про AWS IAM в частности.

#IAM

⚒ В копилку статей о SELinux - SELinux troubleshooting and pitfalls.

Ну и в принципе вот так можно найти некоторое количество мануалов по SELinux (часть из них у меня уже проскакивала на канале).

#selinux #security #напочитать

🛠 Немного рекомендаций при написании systemd юнитов - Systemd Service Hardening.

#systemd #security

🐧 Linux Kernel Defence Map от a13xp0p0v. Он, кстати, недавно обновил её.

https://github.com/a13xp0p0v/linux-kernel-defence-map

#kernel #security

🔓 PAM модуль, для специальных паролей, при вводе которых можно выполнять заранее предопределённые действия на сервере.

https://github.com/nuvious/pam-duress

#фидбечат #pam #security

🔓 С одной стороны, это статья о том, что злоумышленник может сделать с SSH, что бы закрепиться на сервере, получив к нему доступ. С другой стороны, это наглядное пособие о том, куда стоит посмотреть администратору, в случае если сервер оказался скомпрометирован: SSH Lateral Movement Cheat Sheet.

#ssh #security #напочитать

🔧 А вы знали, что в authorized_keys файле можно указывать не только сам ключ, но и дополнительные команды, или ограничения? Чуть подробнее об этом вот здесь: https://twitter.com/cyb3rops/status/1395009709787258882

А вообще, увидел я это в очередном, казалось бы, очевидном мануале по усилению безопасности SSH: https://blog.zsec.uk/locking-down-ssh-the-right-way/

#ssh #security #напочитать

🐧 Systemd service hardening - и ещё немного секурити рекомендаций для systemd сервисов. В статье рассказывают о systemd-analyze security и параметрах, которые можно использовать для тюнинга безопасности сервиса. #systemd #security #напочитать

Find secrets and passwords in container images and file systems
#security #containers #vulnerability-scanners
https://github.com/deepfence/SecretScanner

Six critical blindspots while securing Argo CD

🔹 Use a dedicated project for the control plane
🔹 Argo resources are for Argo admins only
🔹 Delete the “default” project
🔹 Block ClusterRoleBindings in (most) projects
🔹 Narrow roles on remote clusters
🔹 Have a CVE response plan ready

👉 https://bit.ly/3bTjh4V

#argocd #security

DevSecOps Pipeline Demo
#security #devops #devsecops
https://github.com/rcarrata/devsecops-demo

The SSO Wall of Shame
A list of vendors that treat single sign-on as a luxury feature, not a core security requirement.
#intersting #lists #security #business
https://github.com/robchahin/sso-wall-of-shame

Prowler is an Open Source security tool to perform AWS, Azure, Google Cloud and Kubernetes security best practices assessments, audits, incident response, continuous monitoring, hardening and forensics readiness, and also remediations!
#security #cli #compliance #hardening #devsecops #cloud
https://github.com/prowler-cloud/prowler

Docker Scout CLI
Docker Scout is a set of software supply chain features integrated into Docker's user interfaces and command line interface (CLI). These features offer comprehensive visibility into the structure and security of container images.
#containers #security #docker
https://github.com/docker/scout-cli

CLI tool and library for generating a Software Bill of Materials from container images and filesystems

Syft is a powerful and easy-to-use open-source tool for generating Software Bill of Materials (SBOMs) for container images and filesystems. It provides detailed visibility into the packages and dependencies in your software, helping you manage vulnerabilities, license compliance, and software supply chain security.
#sbom #security #cli #devsecops
https://github.com/anchore/syft

A suite of secret scanners built in Rust for performance. Based on TruffleHog (https://github.com/dxa4481/truffleHog) which is written in Python.

Rusty Hog is a secret scanner built in Rust for performance, and based on TruffleHog which is written in Python. Rusty Hog provides the following binaries:

Ankamali Hog: Scans for secrets in a Google doc.
Berkshire Hog: Scans for secrets in an S3 bucket.
Choctaw Hog: Scans for secrets in a Git repository.
Duroc Hog: Scans for secrets in a directory, file, and archive.
Essex Hog: Scans for secrets in a Confluence wiki page.
Gottingen Hog: Scans for secrets in a JIRA issue.
Slack Hog: Scans for secrets in a Slack Channel.
#security #secrets #scan #rust
https://github.com/newrelic/rusty-hog