Finanse Bardzo Osobiste to podcast o zdrowym i sensownym podejściu do życia i pieniędzy. Mówimy w nim o gospodarowaniu pieniędzmi w taki sposób, aby pomagały w czynieniu dobra, spełnianiu marzeń i jeszcze lepszym wykorzystaniu naszego potencjału. Marcin Iwuć to finansista z wieloletnim doświadczeniem, autor książki „Jak zadbać o własne finanse” oraz popularnego bloga „Finanse Bardzo Osobiste” pod adresem: https://marciniwuc.com/ . Tagi: oszczędzanie, inwestowanie, skuteczne pozbycie się dług ...
…
continue reading
Inhoud geleverd door Kacper Szurek. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door Kacper Szurek of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.
Overeenkomstig met Kacper Szurek
Osi?gaj Twoje cele dzi?ki swoim talentom
…
continue reading
W każdym odcinku tego podcastu, zechcę ułatwić Ci życie przekazując najlepsze narzędzia efektywności osobistej. Jako psycholog, trener biznesowy i właścicielka 2 firm (które założyłam w podróży dookoła Świata) zechcę podzielić się z Tobą najlepszymi narzędziami abyś stał się najlepszą wersją siebie! Bezpłatne materiały, videoblog, testy i Bezpłatny Mini Kurs Efektywnej Nauki znajdziesz na mojej stronie dorotafilipiuk.pl
…
continue reading
Psychologia, zdrowie, rozwój. Podcast Charyzmatyczny to rozmowy z ekspertami z 3 dziedzin: - psychologia - zdrowie - rozwój Znajdziesz tu konkretne rady oraz wiedzę bazującą na doświadczeniu specjalistów lub pochodzącą z badań naukowych. Nazywam się Dawid Straszak i jestem psychologiem. Mam nadzieję, że dzięki temu, co usłyszysz będzie żyło Ci się łatwiej. Więcej znajdziesz na mojej stronie: https://dawidstraszak.pl
…
continue reading
Każdego dnia uczę się i doświadczam nowych rzeczy. Fascynuje mnie rozwój osobisty i dzielenie się wiedzą, dlatego w moich audycjach znajdziesz liczne porady dotyczące efektywnego wykorzystania dostępnej wiedzy i doświadczeń gości oraz moich własnych. Wiem, że właściwie i świadomie prowadzony rozwój osobisty jest podstawą przyszłych sukcesów i drogą do osiągnięcia niezależności i szczęścia. Moje motto to "nigdy nie jest za późno" https://rozwojosobistydlakazdego.pl https://patronite.pl/rodk h ...
…
continue reading
Dla każdego, kto uważa, że historia jest nudna. Zawsze uważałem, że historia pisze najlepsze scenariusze - tym podcastem udowadniam, że tak właśnie jest. W każdym epizodzie wybieram temat, o którym sam chciałbym słuchać. Nie praktykuję dłużyzn, zalewania datami, recytowania życiorysów.
…
continue reading
Radek Budnicki zaprasza do życia "Lepiej Teraz". Odkrywa, jak żyć mądrze i twórczo w cyfrowym świecie. Od filozofii stoickiej po AI, od slow life po pisanie, nagrywanie i zarabianie online. Znajdziesz tu: Inspirujące lekcje i historie, które pomagają wyjść ze schematów. Racjonalne podejście do życia i biznesu. Porady gości, których zaprasza do opowiedzenia o pomysłach i projektach biznesowych, które dały im wolność. Biografie wielkich postaci historii. Filozofię praktyczną. Najnowsze trendy ...
…
continue reading
Pierwszy w Polsce podcast o marketingu i sprzedaży dla agentów ubezpieczeniowych.
…
continue reading
Stacja Zmiana to podcast dla osób lubiących zmiany, i tych którzy zmian się boją. To podcast o tym, że coś trzeba przywitać, a coś pożegnać, bo w życiu coś się kończy, a coś się zaczyna. Będziemy rozmawiali o zmianach w naszym funkcjonowaniu, dbaniu o zdrowie fizyczne, psychiczne, emocjonalne i duchowe, decyzjach szalonych i decyzjach przemyślanych. Będziemy rozmawiali z osobami, którzy zmiany przeszli, przechodzą lub wiedzą dużo na temat zmian. Podcast prowadzony jest przez Katarzynę Michał ...
…
continue reading
Strefa Zarządzania Uniwersytetu SWPS to projekt popularyzujący wiedzę z zakresu zarządzania. W jego ramach eksperci przybliżają takie zagadnienia, jak: zarządzanie i przywództwo w czasach zmian, tworzenie innowacji w biznesie, budowa gospodarki relacyjnej zamiast transakcyjnej, tworzenie efektywnej komunikacji wewnętrznej. Założeniem projektu jest udostępnienie rzetelnej wiedzy wszystkim zainteresowanym tą tematyką – niezależnie od czasu i miejsca, w jakim się znajdują. Więcej informacji o p ...
…
continue reading
Player FM - Podcast-app
Ga offline met de app Player FM !
Ga offline met de app Player FM !
))
IMDSv2: Ochrona przed atakami SSRF
Manage episode 246887773 series 2403640
Inhoud geleverd door Kacper Szurek. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door Kacper Szurek of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.
Metadata Service generuje dynamiczne klucze pozwalające na dostęp do różnych usług w chmurze Amazon.
Dzięki temu nie ma potrzeby przechowywania haseł w kodzie strony.
Niestety, dzięki podatności Server Side Request Forgery i błędów w kodzie strony, możliwe jest uzyskanie nieautoryzowanego dostęp do naszych danych.
Aby temu zapobiec, EC2 wprowadza IMDSv2 mający zapobiec większości ataków.
Transkrypcja: https://security.szurek.pl/imdsv2-amazon-ec2-instance-metadata-service.html
0:49 Jak przechowywać klucze API w chmurze
1:28 Co to jest EC2 Instance Metadata Service
2:29 Na czym polega Server Side Request Forgery
3:31 Jak filtrować dane od użytkownika
4:23 Amazon EC2 Instance Metadata Service (IMDSv2)
5:05 Pobieranie tokena przy użyciu metody PUT
6:18 Ochrona przed błędnie skonfigurowanymi serwerami Reverse Proxy
7:54 Ochrona przed błędnie skonfigurowanymi serwerami VPN
8:26 Pakiety z niską wartością TTL
9:18 Wnioski
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Materiały prasowe: https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
#podcast #ssrf #ec2
83 afleveringen
Delen
Manage episode 246887773 series 2403640
Inhoud geleverd door Kacper Szurek. Alle podcastinhoud, inclusief afleveringen, afbeeldingen en podcastbeschrijvingen, wordt rechtstreeks geüpload en geleverd door Kacper Szurek of hun podcastplatformpartner. Als u denkt dat iemand uw auteursrechtelijk beschermde werk zonder uw toestemming gebruikt, kunt u het hier beschreven proces https://nl.player.fm/legal volgen.
Metadata Service generuje dynamiczne klucze pozwalające na dostęp do różnych usług w chmurze Amazon.
Dzięki temu nie ma potrzeby przechowywania haseł w kodzie strony.
Niestety, dzięki podatności Server Side Request Forgery i błędów w kodzie strony, możliwe jest uzyskanie nieautoryzowanego dostęp do naszych danych.
Aby temu zapobiec, EC2 wprowadza IMDSv2 mający zapobiec większości ataków.
Transkrypcja: https://security.szurek.pl/imdsv2-amazon-ec2-instance-metadata-service.html
0:49 Jak przechowywać klucze API w chmurze
1:28 Co to jest EC2 Instance Metadata Service
2:29 Na czym polega Server Side Request Forgery
3:31 Jak filtrować dane od użytkownika
4:23 Amazon EC2 Instance Metadata Service (IMDSv2)
5:05 Pobieranie tokena przy użyciu metody PUT
6:18 Ochrona przed błędnie skonfigurowanymi serwerami Reverse Proxy
7:54 Ochrona przed błędnie skonfigurowanymi serwerami VPN
8:26 Pakiety z niską wartością TTL
9:18 Wnioski
Grupa na Facebooku: https://www.facebook.com/groups/od0dopentestera/
Subskrybuj kanał: https://www.youtube.com/c/KacperSzurek?sub_confirmation=1
Materiały prasowe: https://aws.amazon.com/blogs/security/defense-in-depth-open-firewalls-reverse-proxies-ssrf-vulnerabilities-ec2-instance-metadata-service/
Spotify: https://open.spotify.com/show/4qGXKJyJicRJ0PfAX05V9O
Google Podcast: https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy81M2E4OTNjL3BvZGNhc3QvcnNz
Apple Podcasts: https://itunes.apple.com/us/podcast/kacper-szurek/id1410369860?mt=2&uo=4
Anchor: https://anchor.fm/kacperszurek/
#podcast #ssrf #ec2
83 afleveringen
Alle afleveringen
×
Welkom op Player FM!
Player FM scant het web op podcasts van hoge kwaliteit waarvan u nu kunt genieten. Het is de beste podcast-app en werkt op Android, iPhone en internet. Aanmelden om abonnementen op verschillende apparaten te synchroniseren.
Overeenkomstig met Kacper Szurek
Finanse Bardzo Osobiste to podcast o zdrowym i sensownym podejściu do życia i pieniędzy. Mówimy w nim o gospodarowaniu pieniędzmi w taki sposób, aby pomagały w czynieniu dobra, spełnianiu marzeń i jeszcze lepszym wykorzystaniu naszego potencjału. Marcin Iwuć to finansista z wieloletnim doświadczeniem, autor książki „Jak zadbać o własne finanse” oraz popularnego bloga „Finanse Bardzo Osobiste” pod adresem: https://marciniwuc.com/ . Tagi: oszczędzanie, inwestowanie, skuteczne pozbycie się dług ...
…
continue reading
Osi?gaj Twoje cele dzi?ki swoim talentom
…
continue reading
W każdym odcinku tego podcastu, zechcę ułatwić Ci życie przekazując najlepsze narzędzia efektywności osobistej. Jako psycholog, trener biznesowy i właścicielka 2 firm (które założyłam w podróży dookoła Świata) zechcę podzielić się z Tobą najlepszymi narzędziami abyś stał się najlepszą wersją siebie! Bezpłatne materiały, videoblog, testy i Bezpłatny Mini Kurs Efektywnej Nauki znajdziesz na mojej stronie dorotafilipiuk.pl
…
continue reading
Psychologia, zdrowie, rozwój. Podcast Charyzmatyczny to rozmowy z ekspertami z 3 dziedzin: - psychologia - zdrowie - rozwój Znajdziesz tu konkretne rady oraz wiedzę bazującą na doświadczeniu specjalistów lub pochodzącą z badań naukowych. Nazywam się Dawid Straszak i jestem psychologiem. Mam nadzieję, że dzięki temu, co usłyszysz będzie żyło Ci się łatwiej. Więcej znajdziesz na mojej stronie: https://dawidstraszak.pl
…
continue reading
Każdego dnia uczę się i doświadczam nowych rzeczy. Fascynuje mnie rozwój osobisty i dzielenie się wiedzą, dlatego w moich audycjach znajdziesz liczne porady dotyczące efektywnego wykorzystania dostępnej wiedzy i doświadczeń gości oraz moich własnych. Wiem, że właściwie i świadomie prowadzony rozwój osobisty jest podstawą przyszłych sukcesów i drogą do osiągnięcia niezależności i szczęścia. Moje motto to "nigdy nie jest za późno" https://rozwojosobistydlakazdego.pl https://patronite.pl/rodk h ...
…
continue reading
Dla każdego, kto uważa, że historia jest nudna. Zawsze uważałem, że historia pisze najlepsze scenariusze - tym podcastem udowadniam, że tak właśnie jest. W każdym epizodzie wybieram temat, o którym sam chciałbym słuchać. Nie praktykuję dłużyzn, zalewania datami, recytowania życiorysów.
…
continue reading
Radek Budnicki zaprasza do życia "Lepiej Teraz". Odkrywa, jak żyć mądrze i twórczo w cyfrowym świecie. Od filozofii stoickiej po AI, od slow life po pisanie, nagrywanie i zarabianie online. Znajdziesz tu: Inspirujące lekcje i historie, które pomagają wyjść ze schematów. Racjonalne podejście do życia i biznesu. Porady gości, których zaprasza do opowiedzenia o pomysłach i projektach biznesowych, które dały im wolność. Biografie wielkich postaci historii. Filozofię praktyczną. Najnowsze trendy ...
…
continue reading
Pierwszy w Polsce podcast o marketingu i sprzedaży dla agentów ubezpieczeniowych.
…
continue reading
Stacja Zmiana to podcast dla osób lubiących zmiany, i tych którzy zmian się boją. To podcast o tym, że coś trzeba przywitać, a coś pożegnać, bo w życiu coś się kończy, a coś się zaczyna. Będziemy rozmawiali o zmianach w naszym funkcjonowaniu, dbaniu o zdrowie fizyczne, psychiczne, emocjonalne i duchowe, decyzjach szalonych i decyzjach przemyślanych. Będziemy rozmawiali z osobami, którzy zmiany przeszli, przechodzą lub wiedzą dużo na temat zmian. Podcast prowadzony jest przez Katarzynę Michał ...
…
continue reading
Strefa Zarządzania Uniwersytetu SWPS to projekt popularyzujący wiedzę z zakresu zarządzania. W jego ramach eksperci przybliżają takie zagadnienia, jak: zarządzanie i przywództwo w czasach zmian, tworzenie innowacji w biznesie, budowa gospodarki relacyjnej zamiast transakcyjnej, tworzenie efektywnej komunikacji wewnętrznej. Założeniem projektu jest udostępnienie rzetelnej wiedzy wszystkim zainteresowanym tą tematyką – niezależnie od czasu i miejsca, w jakim się znajdują. Więcej informacji o p ...
…
continue reading
Player FM - Podcast-app
Ga offline met de app Player FM !
Ga offline met de app Player FM !
