Dołącz do społeczności bezpieczników: https://bezpiecznykod.pl/discord 📌 Sprawdź też: Strona firmowa - https://bezpiecznykod.pl Szkolenie online ABCD - https://abcdevsecops.pl Szkolenie online OTWA - https://ofensywnetestowanie.pl 🔔 Subskrybuj kanał: https://www.youtube.com/@BezpiecznyKod?sub_confirmation=1 📑 Rozdziały: 00:00 - Intro 01:39 - Szyfrowanie w spoczynku: hit czy kit? 12:54 - PHP (CVE-2024-4577): Bicie piany przy podatnościach 25:30 - VSCode i złośliwe rozszerzenia 33:45 - Apple Intelligence i kwestie prywatności 52:09 - Jak pinować GitHub Actions? 57:05 - Outro 🔗 Referencje: * Szyfrowanie w spoczynku - https://scottarc.blog/2024/06/02/encryption-at-rest-whose-threat-model-is-it-anyway/ * Fizyczne Bezpieczeństwo wg Google - https://www.youtube.com/watch?v=kd33UVZhnAA * PHP CGI Argument Injection Vulnerability - https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability-en/ * Złośliwe rozszerzenia VSCode - https://www.bleepingcomputer.com/news/security/malicious-vscode-extensions-with-millions-of-installs-discovered/ * Apple Intelligence - https://www.apple.com/apple-intelligence/ * Pinowanie GitHub Actions - https://pin-gh-actions.kammel.dev/ ❤️ Dziękujemy za Twoją uwagę! © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. #cybersecurity #appsec #software #softwareengineer #supplychain #programowanie #bezpieczeństwo #llm