Sign up to save your podcasts
Or
Share MorphusCast #9 - Como os cibercriminosos estão explorando Dockers APIs indevidamente expostas
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
MorphusCast #9 - Como os cibercriminosos estão explorando Dockers APIs indevidamente expostas
Neste episódio, fizemos um lab para demonstração de como os cibercriminosos estão explorando Dockers API desprotegidas, escapando do container e implantando códigos maliciosos no host.
Entenda também quais rastros este tipo de vetor de entrada pode deixar e como deve ser feita a devida proteção da API.
O MorphusCast também está disponível nas plataformas:
- YouTube: https://youtu.be/gYI9ITo2G2w
- Apple Podcasts: https://podcasts.apple.com/br/podcast...
- Google Podcasts: https://podcasts.google.com/feed/aHR0...
------------
Links de referência:
Campanha Doki:
https://www.intezer.com/container-security/watch-your-containers-doki-infecting-docker-servers-in-the-cloud/
Habilitando modo debug do Docker deamon: https://success.docker.com/article/how-do-i-enable-debug-logging-of-the-docker-daemon
Proteção adequada do Docker API: https://docs.docker.com/engine/security/https/
--------
ACOMPANHE OS NOSSOS CANAIS:
https://www.linkedin.com/company/morphusecurity
https://www.instagram.com/morphusecurity
https://www.facebook.com/morphustecnologia
NOSSOS CONTEÚDOS:
Morphus Labs: https://morphuslabs.com/
Morphus Blog: https://www.medium.com/morphusblog
--------
INFORMAÇÕES:
https://www.morphus.com.br
View all episodes
By Morphus LabsNeste episódio, fizemos um lab para demonstração de como os cibercriminosos estão explorando Dockers API desprotegidas, escapando do container e implantando códigos maliciosos no host.
Entenda também quais rastros este tipo de vetor de entrada pode deixar e como deve ser feita a devida proteção da API.
O MorphusCast também está disponível nas plataformas:
- YouTube: https://youtu.be/gYI9ITo2G2w
- Apple Podcasts: https://podcasts.apple.com/br/podcast...
- Google Podcasts: https://podcasts.google.com/feed/aHR0...
------------
Links de referência:
Campanha Doki:
https://www.intezer.com/container-security/watch-your-containers-doki-infecting-docker-servers-in-the-cloud/
Habilitando modo debug do Docker deamon: https://success.docker.com/article/how-do-i-enable-debug-logging-of-the-docker-daemon
Proteção adequada do Docker API: https://docs.docker.com/engine/security/https/
--------
ACOMPANHE OS NOSSOS CANAIS:
https://www.linkedin.com/company/morphusecurity
https://www.instagram.com/morphusecurity
https://www.facebook.com/morphustecnologia
NOSSOS CONTEÚDOS:
Morphus Labs: https://morphuslabs.com/
Morphus Blog: https://www.medium.com/morphusblog
--------
INFORMAÇÕES:
https://www.morphus.com.br