SecOps Polska Online MeetUp #32

17:00 Prelekcja #1: “Is persistence on serverless even possible?! Pwning AWS Lambdas & GCP Cloud Functions” - Paweł Kusiński

Serverless jest obecnie jedną z popularniejszych opcji w przypadku środowisk chmurowych, ale czy zastanawialiście się kiedyś, jak to tak naprawdę działa? Czy serverless naprawdę jest server-less? Paweł podczas prezentacji opowie m.in. jak działają funkcje serverlessowe oraz wytłumaczy, w jaki sposób można badać środowisko serverlessowe za pomocą pseudo-shella po http. Podczas live demo zaprezentuje również, jak skorzystać z RCE, by uzyskać persystencje oraz poruszy kilka innych kwestii. Zapraszamy na wykradanie danych na żywo z AWSowych Lambd i GCP Cloud Functions! 

Paweł Kusiński - Starszy Konsultant ds. bezpieczeństwa IT w SecuRing od marca 2020 roku, specjalizujący się w bezpieczeństwie chmury i aplikacji. Wykonuje testy penetracyjne i audyty infrastruktury dla szerokiej gamy projektów informatycznych. Jego głównym obszarem zainteresowań jest bezpieczeństwo w chmurze – w szczególności Amazon Web Services. Posiada doświadczenie w przeprowadzaniu przeglądu konfiguracji AWS, a także w podnoszeniu świadomości bezpieczeństwa wśród zespołów projektowych w tym zakresie. Główny prowadzący szkolenia "Practical AWS Security"

_______________________________________________________________________

18:00 Lightning talk - Mariusz Dalewski

_______________________________________________________________________

18:10 Prelekcja #2: Prelekcja #2: “Niezbędnik” - Maciej Kupiec