SecOps Polska Online MeetUp #32

2022.08.31

16:55 Czekamy na Was na kanale YouTube: SecOps Polska

17:00 Prelekcja #1: “Is persistence on serverless even possible?! Pwning AWS Lambdas & GCP Cloud Functions” – Paweł Kusiński

Serverless jest obecnie jedną z popularniejszych opcji w przypadku środowisk chmurowych, ale czy zastanawialiście się kiedyś, jak to tak naprawdę działa? Czy serverless naprawdę jest server-less? Paweł podczas prezentacji opowie m.in. jak działają funkcje serverlessowe oraz wytłumaczy, w jaki sposób można badać środowisko serverlessowe za pomocą pseudo-shella po http. Podczas live demo zaprezentuje również, jak skorzystać z RCE, by uzyskać persystencje oraz poruszy kilka innych kwestii. Zapraszamy na wykradanie danych na żywo z AWSowych Lambd i GCP Cloud Functions! 

Paweł Kusiński – Starszy Konsultant ds. bezpieczeństwa IT w SecuRing od marca 2020 roku, specjalizujący się w bezpieczeństwie chmury i aplikacji. Wykonuje testy penetracyjne i audyty infrastruktury dla szerokiej gamy projektów informatycznych. Jego głównym obszarem zainteresowań jest bezpieczeństwo w chmurze – w szczególności Amazon Web Services. Posiada doświadczenie w przeprowadzaniu przeglądu konfiguracji AWS, a także w podnoszeniu świadomości bezpieczeństwa wśród zespołów projektowych w tym zakresie. Główny prowadzący szkolenia „Practical AWS Security”

18:00 Lightning Talk – Mariusz Dalewski

18:10 Prelekcja #2: “Niezbędnik” – Maciej Kupiec

Przegląd narzędzi w szeroko pojętym środowisku SecOps. Przeznaczenie, przykładowe zastosowania oraz ich możliwości.

Maciej Kupiec – Związany z branżą hostingową od 2008 roku, obecnie specjalista DevOps w MDDV.