Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Door Anoniem: Door Anoniem: Je vergeet de belangrijkste: Noexec optie zetten op $HOME /tmp en /dev/shm partitieDoor Anoniem: Kansloos en al helemaal als noexec optie wordt gezet. Linux != Windows Niet zo kansloos als ze zoiets plakken: bash -c "hier; een reeks; kwaadaardige; commando's" Ik denk niet dat een Linux-systeem nog lekker werkt als je noexec zet op de partitie waar bash, python3 en dergelijke op staan. Niemand zet noexec op de partitie waar bash of python3 op staat. Hoe verzin je het! Gedownload script wordt opgeslagen in $HOME of /tmp en heeft daar dan geen execute rechten! Dus kansloos. Zeker niet kansloos, dit is gewoon best practice. Executables (systeem) worden onder /usr/bin geplaatst en gebruikersspecifieke executables onder /usr/local/bin. En? een gebruiker heeft daar geen download rechten en kan nog steeds niets kwaadaardigs executeren. Trouwens in /usr/bin/ staat software die met de packagemanager is geïnstalleerd zoals firefox. Software geinstalleerd ...
Beschrijf je klacht (Optioneel):
Online Tech event @Rijksoverheid #security
Benieuwd hoe het is om als securityspecialist bij de Rijksoverheid te werken? Tijdens dit online event op 2 juni hoor je hoe security-specialisten bijdragen aan de veiligheid van Nederland, wat hun werk inhoudt en welke vacatures er zijn. Meld je aan voor een gratis ticket.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?