Serwisy SEC

Cyberpandemia: planowane na 2021-2030 zmiany w prawie związanym z bezpieczeństwem IT

Cyberpandemia: planowane na 2021-2030 zmiany w pra...

payload.pl 4 lat temu Specjalnie dla Was wzięliśmy udział w XII Konferencji Naukowej Bezpieczeństwo w Internecie Cyberpandemia i przedstawiamy najważniejsze i najciekawsze materiały.
SECURE 2020 - "Ewolucja czy rewolucja Cybertransformacja oczami biznesu"

SECURE 2020 - "Ewolucja czy rewolucja Cybertransfo...

4 lat temu Podczas SECURE 2020 prezentacja Moniki Bogdał z Kancelarii Prawnej Piszcz i Wspólnicy oraz Izabelli Łapko z NASK SA zatytułowana: "Ewolucja czy rewolucja - Cybertransformacja oczami biznesu".
SECURE 2020 - Architektura Zero Trust w oparciu o rozwiązania Fortinet

SECURE 2020 - Architektura Zero Trust w oparciu o ...

4 lat temu Podczas SECURE 2020 prezentacja Jakuba Jagielaka z Atende S.A. zatytułowana "Architektura Zero Trust w oparciu o rozwiązania Fortinet".
Najlepsze fora cyberprzestępcze

Najlepsze fora cyberprzestępcze

payload.pl 4 lat temu Fora cyberprzestępcze to bezsprzecznie jedne z najstarszych i najprostszych form komunikowania się internetowych przestępców. CarderPlanet to powstała w 2001 pierwsza strona internetowa mająca charakter forum międzynarodowego / multijęzykowego. Na je...
SECURE 2020 - "Promocja na powietrze i kradzież danych w gratisie analiza fałszywych sklepów"

SECURE 2020 - "Promocja na powietrze i kradzież da...

4 lat temu Podczas konferencji SECURE 2020 Karolina Wrońska oraz Piotr Derlecki z CyberRescue z prezentacją zatytułowaną: "Promocja na powietrze i kradzież danych w gratisie - analiza fałszywych sklepów internetowych".
Algorytm kmeans bez bibliotek. Zobacz jakie to proste!

Algorytm kmeans bez bibliotek. Zobacz jakie to pro...

4 lat temu Algorytm k-means jest jednym z podstawowych algorytmów uczenia nienadzorowanego. Należy do algorytmów analizy skupień (inaczej grupowania, klasteryzacji) i pozwala na podzielenie elementów na określoną ilość klas ze względu na podobieństwo. Jest on n...
Uprawnienia i klucze w Oracle Cloud

Uprawnienia i klucze w Oracle Cloud

payload.pl 4 lat temu W ostatnich 2 tygodniach omówiliśmy różnice pomiędzy Amazon Web Services, Microsoft Azure i Google Cloud odnośnie zarządzania użytkownikami, uprawnieniami i kluczami dostępowymi. Oprócz trzech największych graczy pozostało jeden, wprawdzie posiadając...
Uprawnienia i klucze w Google Cloud

Uprawnienia i klucze w Google Cloud

payload.pl 4 lat temu Kilka dni temu porównaliśmy zarządzanie użytkownikami, uprawnieniami i kluczami dostępowymi w Amazon Web Services i Microsoft Azure. Dzisiaj pora na ostatniego z trzech największych graczy w branży chmury publicznej, czyli Google Cloud.
Hasła, klucze i uprawnienia w chmurach publicznych

Hasła, klucze i uprawnienia w chmurach publicznych...

payload.pl 4 lat temu Z usług ilu chmur publicznych dotychczas korzystałeś? jeżeli z więcej niż jednej, zauważyłeś pewnie, iż sposób organizacji użytkowników, uprawnień, oraz ich haseł i kluczy dostępowych, różni się diametralnie u każdego z dostawców. Utrudnia to życie n...
Uprawnienia i klucze w Amazon Web Services

Uprawnienia i klucze w Amazon Web Services

payload.pl 4 lat temu Niniejszym artykułem o AWS rozpoczynamy kolejny mini-cykl artykułów, tym razem poświęcony organizacji zarządzania uprawnieniami w poszczególnych chmurach publicznych - a także temu, jakie dane związane z logowaniem mogą być przechowywane po stronie u...
GDrive – Bez limitu

GDrive – Bez limitu

4 lat temu http://td.fastio.me/ Pomijając kwestie bezpieczeństwa danych, fajna sprawa do dzielenia się dużymi plikami. .
Administracja IT i helpdesk dla agencji Plej – case study

Administracja IT i helpdesk dla agencji Plej – cas...

4 lat temu Oszczędność czasu i pieniędzy, sprawdź jak realizujemy usługę outsourcingu IT dla Agencji Plej.
Mówią o nas!

Mówią o nas!

payload.pl 4 lat temu Nasze starania zaczynają być dostrzegane. Pomimo bardzo niedługiego stażu, zaczęliśmy być na językach osób z branży. Oto przykładowy zrzut ze strony lolifox.cc - z tej okazji publikujemy mini-wywiad z redaktorem naczelnym, Tomaszem Klimem.
Podstawy bezpieczeństwa drukarek

Podstawy bezpieczeństwa drukarek

payload.pl 4 lat temu Większość ludzi myśli o bezpieczeństwie IT przez pryzmat komputerów, serwerów, czy sprzętu sieciowego, jednak bardzo często ignoruje urządzenia takie jak drukarki czy skanery. Miało to sens 20 lat temu, gdy takie urządzenia były w pełni pasywne i jed...
IdentityServer i odświeżanie wartości claims

IdentityServer i odświeżanie wartości claims

blog.gutek.pl 4 lat temu Jak dzięki kodu odświeżyć wartości claims przypisane do UserProfile w IdentityServer.
Python-Backdoor: interesujący projekt open source

Python-Backdoor: interesujący projekt open source

payload.pl 4 lat temu W tym artykule chcielibyśmy przedstawić interesujący projekt o nazwie Python-Backdoor - nazwa ta dość wyczerpująco oddaje jego cel i możliwości, a samo narzędzie pozwala zrozumieć, jak w prosty sposób dobierać się do różnych zasobów z poziomu języka ...
Malwoverview – interesujące narzędzie dla researcherów [aktualizacja 12.05.2022]

Malwoverview – interesujące narzędzie dla research...

payload.pl 4 lat temu Malwoverview jest narzędziem do szybkiej analizy i przesiewu dużej ilości próbek potencjalnie złośliwego oprogramowania. Jest to raczej narzędzie dla osób zajmujących się jego zwalczaniem, zwłaszcza iż bazuje na dostępach do różnych "branżowych" narz...
How to parse ffuf output file

How to parse ffuf output file

4 lat temu ffuf -o output_file cat output_file | jq -c '.results[] | {url:.url,status: .status}' for file in dirb/*; do cat $file | jq -c '.results[] | {url:.url,status: .status}'; done
Ransomware od podstaw – część 4, unikanie wykrycia

Ransomware od podstaw – część 4, unikanie wykrycia...

payload.pl 4 lat temu W czwartej części cyklu rozwiniemy temat zaczęty w częściach pierwszej i trzeciej, czyli ukrywanie swoich aktywności do czasu zakończenia działań - a więc do momentu, gdy program ukończy szyfrowanie wszystkich możliwych danych i będzie gotów zaprezen...
[ENG] Exploiting a CPU Backdoor for x86 Architecture.

[ENG] Exploiting a CPU Backdoor for x86 Architectu...

4 lat temu Below you may find my presentation from the Confidence 2020. Confidence 2020 Conference Site Feel free to contact me if you have any questions or doubts
Writeup: Maszyna HackTheBox Remote

Writeup: Maszyna HackTheBox Remote

4 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.180 3. Skanowanie i rozpoznanie Na początek użyłem narzędzia nmap do identyfikacji otwartych portów: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Windows/Remote] └──╼...
Find .git repo!

Find .git repo!

4 lat temu curl -s "https://crt.sh/?q=%25.domain.com&output=json" | jq -r '.[].name_value' | assetfinder -subs-only | sed 's#$#/.git/HEAD#g' | httpx -silent -content-length -status-code 301,302 -timeout 3 -retries 0 -ports 80,8080,443 -threads 500 -title | ...
Zabezpieczanie komputerów – instrukcja dla policji

Zabezpieczanie komputerów – instrukcja dla policji...

payload.pl 4 lat temu Poniższy tekst jest cytatem przepisanym 1:1 (włącznie z błędami) z realnej instrukcji, w jaką wyposażani są "zwykli" policjanci (tj. nie będący specjalistami IT).
Stealing local files utilizing Safari Web Share API

Stealing local files utilizing Safari Web Share AP...

blog.redteam.pl 4 lat temu Description In general Web Share API [https://w3c.github.io/web-share/] allows users to share links from the browser via 3rd organization applications (e.g. message and messaging apps). The problem is that file: strategy is allowed and erstwhile ...
Jak ukraść hasło do Windows dzięki TeamViewera?

Jak ukraść hasło do Windows dzięki TeamViewera?

payload.pl 4 lat temu Ujawniony kilkanaście dni temu błąd CVE-2020-13699 pozwala wykraść hash hasła systemowego do Windows dzięki TeamViewera starszego niż 15.8.3. A Ty jaką masz wersję na swoim komputerze?
Writeup: Maszyna HackTheBox Traceback

Writeup: Maszyna HackTheBox Traceback

4 lat temu 1. TLDR 2. Przygotowanie Przygotujmy przydatne zmienne: export IP=10.10.10.181 3. Skanowanie i rozpoznanie Na początek użyłem narzędzia nmap do identyfikacji otwartych portów: t4wny0wl@whitehatlab$ nmap -A $IP -T3 -oN 01.nmap.txt -Pn Nmap scan report...
Aktualizacja do Windows 10 za darmo

Aktualizacja do Windows 10 za darmo

4 lat temu Darmowa aktualizacja do Windows 10 oficjalnie dawno się zakończyła. Do pewnego czasu, była ona przez cały czas możliwa "dla użytkowników technologii pomocniczych" (Assistive Technology Users), jednakże i to zostało zakończone. Mało kto wie, iż Window...
Writeup: Maszyna HackTheBox Sauna

Writeup: Maszyna HackTheBox Sauna

4 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.175 3. Skanowanie i rozpoznanie Na początek użyłem narzędzia nmap do identyfikacji otwartych portów: t4wny0wl@whitehatlab$ nmap -A -p- $IP -T3 -oN 01.nmap.txt Starting Nmap ...
Debugowanie jądra systemu Windows: Procesy

Debugowanie jądra systemu Windows: Procesy

4 lat temu 1. Wstęp Jak debugować struktury przechowujące informacje o procesie w systemie operacyjnym Windows? W tym artykule znajdziesz odpowiedź na to pytanie. Zostaniesz zapoznany również z metodami manipulacji procesem. Ostatecznie zostanie przedstawiona m...
POIT 076: Cyberbezpieczeństwo: Trendy 2020

POIT 076: Cyberbezpieczeństwo: Trendy 2020

4 lat temu Witam w siedemdziesiątym szóstym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy są trendy w cyberbezpieczeństwie na rok 2020.Partnerem odcinka jest firma SwingDev.Dziś moim gościem jest Grzegorz Bąk – Product Development Manager w...
Dysk zewnętrzny ADATA HV320 2TB USB 3.0

Dysk zewnętrzny ADATA HV320 2TB USB 3.0

payload.pl 4 lat temu Pojemność: 2000 GB Interfejs: USB 3.0 Format: 2.5 cala Waga: 180 g
Wpadka Prezydenta RP - wzorowy atak socjotechniczny

Wpadka Prezydenta RP - wzorowy atak socjotechniczn...

sasmaczyliblogbezpiecznika.blogspot.com 4 lat temu Jakiś czas temu pisałem iż socjotechnika jest potężną bronią.Opanowanie tej umiejętności jest bardzo ważne w zawodzie bezpiecznika i odpowiednio użyta może nam zagwarantować sukces operacji.Poniżej link do artykułu o sile socjotechnikiSocial engineer...
Debugowanie jądra systemu Windows: Zrzut pamięci

Debugowanie jądra systemu Windows: Zrzut pamięci

4 lat temu Co zrobić, gdy ponownie zobaczysz Blue Screen of Death? Statystyki Microsoftu wskazują na fakt, iż co najmniej 70% przypadków wystąpienia blue screena spowodowanych jest przez nieprawidłową implementację sterowników. Niestety, bezbłędna i spełniająca...
Form Feed U+000C

Form Feed U+000C

4 lat temu Znak, który czasami pozwala wyeskejpowac rozszerzenie plików w apkach webowych - •// http://www.fileformat.info/info/unicode/char/000C/index.htmPOST /api/image_upload HTTP/1.1Host: XUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Geck...
Debugowanie jądra systemu Windows: Wprowadzenie

Debugowanie jądra systemu Windows: Wprowadzenie

4 lat temu Być może zastanawiałeś się kiedyś nad tym, czy można i czy warto debugować nie pojedynczy program, ale wszytko to co znajduje się pod kontrolą systemu operacyjnego? o ile odpowiedź brzmi "tak" lub właśnie wzbudziłem Twoją ciekawość, przygotuj sobie k...
Black Kingdom ransomware (TTPs & IOC)

Black Kingdom ransomware (TTPs & IOC)

blog.redteam.pl 4 lat temu We would like to share with the community the following TTPs and IOC related to Black Kingdom ransomware and threat actors utilizing it. Attackers gained first access to the infrastructure via Pulse safe VPN vulnerability [https://cve.mitre.org/cgi...
Kinsing cryptocurrency mining malware (TTPs & IOC)

Kinsing cryptocurrency mining malware (TTPs & IOC)...

blog.redteam.pl 4 lat temu We would like to share with the community the following TTPs and IOC related to Kinsing cryptocurrency mining malware as most investigation is focused straight on analysis malware samples alternatively than how it infects the system. TTPs Attacke...
POIT 068: Security Operations Center

POIT 068: Security Operations Center

4 lat temu Witam w sześćdziesiątym ósmym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest Centrum Operacji Bezpieczeństwa (ang. Security Operations Center).Dziś moim gościem jest Dawid Skórka – ekspert w obszarze bezpieczeństwa i kierowni...
Making of “Clojure as a dependency”

Making of “Clojure as a dependency”

blog.danieljanus.pl 4 lat temu In my previous post, “Clojure as a dependency”, I’ve presented the results of some toy research on Clojure version numbers seen in the wild. I’m a big believer in reproducible research, so I’m making available a Git repo that...
Raport NASK - Cyberbezpieczeństwo w 2019 roku

Raport NASK - Cyberbezpieczeństwo w 2019 roku

4 lat temu W dniu dzisiejszym ukazał się obszerny raport NASK pt. "Cyberbezpieczeństwo A.D. 2019. Strategia. Policy. Rekomendacje – cyberbezpieczeństwo w perspektywie policy". Pozycja obowiązkowa dla wszystkich zainteresowanych cyberbezpieczeństwem. Pierwsza c...
Sodinokibi / REvil / Maze ransomware (TTPs & IOC)

Sodinokibi / REvil / Maze ransomware (TTPs & IOC)

blog.redteam.pl 4 lat temu We secured forensics evidence data in the form of disk images of VPS servers utilized by cybercriminals behind Sodinokibi / REvil ransomware (we besides found Maze ransomware there): decryptor.cc dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc4...
POIT 065: Chmura w biznesie

POIT 065: Chmura w biznesie

4 lat temu Witam w sześćdziesiątym piątym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest chmura w biznesie.Dziś moim gościem jest Jacek Chylak – dyrektor handlowy w 3S Data Center S.A., firmy wchodzącej od sierpnia 2019 w skład Grupy Pl...
Mój Antywirus - Windows Defender

Mój Antywirus - Windows Defender

4 lat temu Piekło zamarzło po raz kolejny. Przez lata byłem użytkownikiem Avast na komputerach z Windowsem i to rozwiązanie spisywało się wyśmienicie. Nie napotkałem się z żadną infekcją, jak również ochroniło mnie to przed kilkoma napotkanymi zagrożeniami.
Czym jest Phishing?

Czym jest Phishing?

4 lat temu W przeciągu ostatniej dekady, ilość ataków na nasze konta osobiste wzrosła drastycznie. Automatyzacja oraz nowe technologie pomagają hackerom w łatwym dotarciu do wielu …
Użycie struct a padding przy zapisie do pliku w C/C++

Użycie struct a padding przy zapisie do pliku w C/...

4 lat temu Od zeszłego tygodnia prawie codziennie prowadzę "wirtualne warsztaty dla początkujących z jakości kodu" - w dużym skrócie: analizuje i sugeruje rzeczy do poprawienia / zrobienia inaczej w kodzie, który otrzymuje od widzów. Wczorajszy (#6) odcinek był...
SSH socks proxy beetwen Lan1 and Lan2

SSH socks proxy beetwen Lan1 and Lan2

4 lat temu Linux in Lan1: ssh -R 5555:localhost:22 w4cky@VPS_IP -p 8080Linux in Lan2: SSH -L 5000:127.0.0.1:5555 w4cky@VPS_IP -p 8080Linux in Lan2: ssh -D 1234 root@localhost -p 5000
Lab Pentestit 14 - writeup

Lab Pentestit 14 - writeup

4 lat temu Crack password for mail # cat logins_mail.txt [email protected] [email protected] [email protected] [email protected] hydra -L logins_...
HackTheBox - Sauna - WriteUP

HackTheBox - Sauna - WriteUP

4 lat temu My log from the attack on the Sauna machine on HackTheBox.The beginning was long. All fun is enumeration. Start by enumerating employee accounts. The website turns out to be useful. root@kali  /opt/kerbrute/dist   master v1.0.3  ./kerbrute_linux_...
CFP Secure 2020

CFP Secure 2020

4 lat temu 24. edycja kultowej i najstarszej konferencji na temat bezpieczeństwa teleinformatycznego w Polsce. Dobrze czujesz się na scenie (a przynajmniej nie mdlejesz) i masz coś interesującego do powiedzenia? Zgłoś się! Dlaczego SECURE? Konferencje na temat ...
DNS for red squad purposes

DNS for red squad purposes

blog.redteam.pl 4 lat temu Introduction In the following blog post I would like to show a proof-of-concept for how red teamers can build DNS command & control (DNS C2, DNS C&C), execute DNS rebinding attack and make fast flux DNS. We will focus...

Popularne

Facebook wprowadza ważną zmianę. Zmień to, lub stracisz swoje rzeczy

Facebook wprowadza ważną zmianę. Zmień to, lub stracisz swoj...

5 dni temu 128
Nadciąga rewolucja w medycynie? IBM opatentowało technologię transportu mikrocząstek za pomocą materiałów 4D

Nadciąga rewolucja w medycynie? IBM opatentowało technologię...

2 dni temu 119
Bluesky znów uderza w Muska, nowa kampania nazywa aplikację "odporną na miliarderów"

Bluesky znów uderza w Muska, nowa kampania nazywa aplikację ...

5 dni temu 111
Masz mObywatela? Zapisz numer, ale nie w telefonie

Masz mObywatela? Zapisz numer, ale nie w telefonie

5 dni temu 109
Brazylia żąda otwarcia App Store i stawia ultimatum Apple

Brazylia żąda otwarcia App Store i stawia ultimatum Apple

5 dni temu 109
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Telefony i Tablety 2025. Wszelkie prawa zastrzeżone.