Serwisy SEC

SY0-601: Odmiany złośliwego oprogramowania

SY0-601: Odmiany złośliwego oprogramowania

2 lat temu Malicious software (w skrócie malware), czyli złośliwe/szkodliwe oprogramowanie, definiuje ogół programów komputerowych, których celem jest zwykle wyrządzenie szkód w systemie komputerowym oraz działanie na niekorzyść jego użytkowników.
Manifest v3. Jak Google zabija blokowanie reklam

Manifest v3. Jak Google zabija blokowanie reklam

2 lat temu Z przeglądarek internetowych korzystamy wszyscy. Jakoś w końcu czytacie stronę, na której teraz jesteście.
BPFDoor – zaawansowany implant dla systemów Linux

BPFDoor – zaawansowany implant dla systemów Linux

2 lat temu B adacze bezpieczeństwa odkryli wysoce inwazyjne, chińskie narzędzie inwigilacyjne wykorzystujące Berkeley Packet Filter (BPF). Złośliwe oprogramowanie, nazwane BPFDoor, może być obecne na "tysiącach" systemów Linux, a jego kontroler pozostał prawie ...
Co to jest YubiKey? Odpowiadam na najpopularniejsze pytania

Co to jest YubiKey? Odpowiadam na najpopularniejsz...

2 lat temu • Po co mi YubiKey? Jak się tego używa? Czy muszę coś instalować? • Jaki klucz wybrać i czym różni się "klucz czarny" od "niebieskiego"? • Ile kluczy muszę kupić i czy potrzebuję osobnego urządzenia do telefonu? • Gdzie...
Monitor Sądowy i Gospodarczy. Pierwsze kroki

Monitor Sądowy i Gospodarczy. Pierwsze kroki

2 lat temu Witam w kolejnym wpisie z serii "Myszkowanie w Monitorze i kopanie w KRS-ie" :smile: jeżeli jeszcze tej serii nie znacie: patrzę tutaj na publicznie dostępne polskie źródła informacji na temat spółek. Stopniowo rozwijając własne metody ich analizowan...
Mały przewodnik historyczny po pierwszych hiszpańskich hackerach

Mały przewodnik historyczny po pierwszych hiszpańs...

2 lat temu H iszpańska scena lat 90-tych zaczyna się od przesłania: "Cześć, jestem Mave. To, co wam powiem, jest niezwykle ważne. TWOJA PRZYSZŁOŚĆ JEST W ****NIEBEZPIECZEŃSTWIE**** DUŻYM ****NIEBEZPIECZEŃSTWIE****. Dziś rano, 31 stycznia 1996 roku, o 09:00 rano...
Turbo Intruder w testowaniu Race Condition

Turbo Intruder w testowaniu Race Condition

2 lat temu Czy wiesz, iż będąc wystarczająco szybkim, możesz wykorzystać lukę, której przy zachowaniu "standardowej" prędkości wysyłania żądań http do serwera nie udałoby się zidentyfikować? Czasami przy szukaniu błędów bezpieczeństwa trzeba zmierzyć się w wyśc...
Nowa kampania SMSów o przesyłce!

Nowa kampania SMSów o przesyłce!

2 lat temu Internetowi przestępcy nie odpoczywali podczas długiego weekendu. Rozsyłają wiadomości z informacją, iż przesyłka nie może zostać dostarczona. Uwaga! W ten sposób możesz włączyć płatną subskrypcję.
Inżynieria społeczna jedną z najefektywniejszych metod cyberprzestępców

Inżynieria społeczna jedną z najefektywniejszych m...

2 lat temu Coraz większe wyzwanie w obliczu tych samych zagrożeń Zwalczanie cyberprzestępczości staje się coraz większym wyzwaniem. Sposoby działania osób chcących wykraść poufne informacje każdego dnia przybierają nowe formy. Przestępcy posługują się technikam...
Menadżer haseł - dlaczego warto go używać

Menadżer haseł - dlaczego warto go używać

2 lat temu Wiesz co to menadżer haseł ale boisz się go używać? W tym webinarze postaram się odpowiedzieć na najpopularniejsze pytania zadawane przez moich widzów i spróbuję wytłumaczyć jak producenci menadżerów haseł próbują zapewnić bezpieczeństwo danych - cho...
Co To Jest MITRE ATT&CK™?

Co To Jest MITRE ATT&CK™?

2 lat temu Co to jest i skąd się wzięło? Firma MITRE wprowadziła ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) w 2013 roku jako sposób na opisanie i kategoryzację zachowań przeciwnika w oparciu o obserwacje w świecie rzeczywistym. ATT&...
Centrum sterowania blogiem

Centrum sterowania blogiem

2 lat temu Jedną z fajniejszych rzeczy w zawodzie programisty jest to, iż można napisać sobie oprogramowanie spełniające dowolne zachcianki – na przykład, by dodać nowe funkcje do posiadanych urządzeń peryferyjnych. Dziś opisuję taką właśnie historię. Napisałem...
Sigma (grindset?) rules – znajdujemy podejrzane zdarzenia z Sigma

Sigma (grindset?) rules – znajdujemy podejrzane zd...

2 lat temu W poprzednim poście przyglądaliśmy tworzeniu i funkcjonalności reguł YARA, które są nieocenioną pomocą dla analityków w wykrywaniu i klasyfikacji plików. Niektórzy mogliby jednak powiedzieć, iż dzisiaj to za mało. W końcu coraz popularniejsze są atak...
Macierz Huawei Dorado 8000

Macierz Huawei Dorado 8000

2 lat temu Dzięki współpracy z IntegraleIT otrzymaliśmy do testowania macierz Huawei Dorado 8000. Zapraszamy do zapoznania się z naszymi wrażeniami! Macierz do zadań specjalnych Huawei Dorado 8000 v6 jest flagowym modelem macierzy z klasy enterprise firmy Huaw...
Korekta interpunkcji online – wybierz dobre programy!

Korekta interpunkcji online – wybierz dobre progra...

2 lat temu Nie masz pojęcia, czy stawiasz przecinki we właściwym miejscu? Długo zastanawiasz się nad tym, czy treść jest poprawna pod względem interpunkcji? Warto postawić na solidne wsparcie w tym temacie. Szczególnie, jeżeli wysyłasz tekst w celach służbowych...
Outsourcing IT – sposób na udaną współpracę

Outsourcing IT – sposób na udaną współpracę

2 lat temu Outsourcing różnych usług cieszy się rosnącym zainteresowaniem wśród przedsiębiorców. Wybór odpowiedzialnego i mającego doświadczenie partnera, który zadba o bezpieczeństwo i działanie infrastruktury IT to połowa sukcesu. Jest to również często bardz...
Kampanie fałszywych SMS-ów ze złośliwym oprogramowaniem Flubot

Kampanie fałszywych SMS-ów ze złośliwym oprogramow...

2 lat temu Korzystając z zainfekowanych telefonów, przestępcy rozsyłają wiadomości SMS z informacją o konieczności podjęcia działań wraz z linkiem do złośliwej strony. jeżeli użytkownik zgodzi sie na pobranie i zainstalowanie aplikacji to po uzyskaniu odpowiedn...
Fałszywe inwestycje

Fałszywe inwestycje

2 lat temu Reklamy opisują platformy inwestycyjne dzięki których można rzekomo inwestować w kryptowaluty lub akcje firm. Po podaniu wymaganych danych kontaktowych, przedstawiciel firmy oferującej te fałszywe inwestycje kontaktuje się telefonicznie z zainteresow...
Jak ominąć Windows Defendera w 2022? Prosta obfuskacja.

Jak ominąć Windows Defendera w 2022? Prosta obfusk...

2 lat temu We wpisie dotyczącym Bloodhounda wspominałem o potrzebie obfuskacji wielu programów, które przyjdzie nam wykorzystywać w praktyce podczas naszej pracy. W czasie prowadzenia audytów czy testów o charakterze white-boxowym z reguły nie musimy się martwi...
ZESTAW Karta sieciowa AWUS1900 + BadUSB Malduino

ZESTAW Karta sieciowa AWUS1900 + BadUSB Malduino

2 lat temu Dostawca: Sapsan Sklep Typ: Zestaw Cena: 539.00 Zestaw godny profesjonalnego pentestera:- Wysokiej jakości BadUSB firmy Maltronics,- Potężna karta Alfa Network AWUS1900. BadUSB: Skrypty przechowywane na karcie microSD (nie dołączona) Kompatybilny z s...
YARA rules! – o regułach YARA i ich pisaniu

YARA rules! – o regułach YARA i ich pisaniu

2 lat temu We wpisie dotyczącym wyszukiwania informacji o próbkach malwareu w otwartych źródłach wspomniałem krótko o wykorzystaniu reguł YARA i opisałem podstawy korzystania z nich w kontekście HybridAnalysis. Narzędzie to jest jednak o tyle istotne i uniwersa...
Jak wygląda łamanie haseł? Skąd przestępcy znają Twoje hasło?

Jak wygląda łamanie haseł? Skąd przestępcy znają T...

2 lat temu Ktoś włamał się na Twoje konto na Facebooku i zastanawiasz się skąd znał Twoje hasło? Albo otrzymałeś maila z pogróżkami i swoim hasłem w treści. Skąd ono się tam wzięło? Dowiesz się jak strony przechowują hasła oraz na czym...
[1 IV ?] Masz konto admina na Windowsie? Nie zalogujesz się do banku

[1 IV ?] Masz konto admina na Windowsie? Nie zalog...

2 lat temu Banki zmieniają zasady dostępu do funkcjonalności bankowości elektronicznej. Posiadasz konto administratora na Windowsie? Możesz mieć problem z zalogowaniem się do swojego banku — to usłyszeliśmy podczas tegorocznej konferencji Mobilna Bankowość 2022...
Po 29 latach napisałem program na Commodore 64 [aktualizacja]

Po 29 latach napisałem program na Commodore 64 [ak...

2 lat temu Pierwszy komputer PC dostałem od rodziców w roku 1993. Z dnia na dzień porzuciłem wówczas wiernego Commodore 64 ze stacją dysków Oceanic OC-118N. Nagły atak nostalgii sprawił jednak, iż po 29 latach wróciłem do tego 8-bitowca, by po raz...
MIKROFONOGŁOŚNIK BAOFENG UV-5R UV-82 TYT TH-UV88

MIKROFONOGŁOŚNIK BAOFENG UV-5R UV-82 TYT TH-UV88

2 lat temu Dostawca: BAOFENG Typ: Urządzenia radiowe Cena: 45.00 Oryginalny mikrofonogłośnik Baofeng do radiotelefonu manualnego TYT i Baofeng UV-5R, UV-5RA, UV-5RB, UV-5RC, UV-5 HT, UV-82, UV-8 HT, BF-888s, BF-888S HT, TYT TH-UV88, TYT TC-66F, Wouxun KG-UV2D, ...
Antena OMNI Alfa Network AOA-2405TPS 2,4Ghz 5dbi

Antena OMNI Alfa Network AOA-2405TPS 2,4Ghz 5dbi

2 lat temu Dostawca: Alfa Network Typ: Antena Cena: 35.00 AOA-2405TPS to antena dookólna firmy ALFA Network do użytku na zewnątrz. Pracuje w zakresie częstotliwości 2400-2500 MHz ze wzmocnieniem 5 dBi. Antena wyposażona jest w złącze męskie RP-SMA. Stosowany w ...
SAML Raider czyli polowanie na błędy w SSO na sterydach

SAML Raider czyli polowanie na błędy w SSO na ster...

2 lat temu Spoglądając na request poniżej może wydawać się, iż jest on mało interesujący (pod kątem możliwych przy jego pomocy przeprowadzenia scenariuszy ataków). W rzeczywistości jest zupełnie odwrotnie. Jest to request zawierający security assertion markup l...
Reklama, która działa natychmiast? Najlepsze są Google Ads!

Reklama, która działa natychmiast? Najlepsze są Go...

2 lat temu Reklama w Google Ads sprawi, iż będziesz widoczny w wyszukiwarce lub w wybranych miejscach sieci Google. Co więcej, rezultaty kampanii zauważysz od razu – np. w postaci wzmożonego ruchu na Twojej stronie bądź w zrealizowanych transakcji. Sprawdź, co ...
Google Analytics 4

Google Analytics 4

2 lat temu Google Analytics 4 to najnowsze dostępne narzędzie, które służy analitykom i właścicielom stron internetowych wykonywanie rzetelnych pomiarów ruchu na witrynie oraz analiz dotyczących zachowań konsumentów. Już niebawem powszechnie wykorzystywany popr...
Self-service Password Reset (SSPR) – resetowanie hasła przez użytkowników

Self-service Password Reset (SSPR) – resetowanie h...

2 lat temu Ile razy w pracy administratora czy na Help Desk-u spotykamy się z koniecznością zresetowania hasła użytkownikowi? Myślę, iż śmiało mogę zaryzykować stwierdzenie, iż nie jest to rzadka sytuacja także w Waszych organizacjach. Konieczność zresetowania ...
WAP Billing – nieuczciwie naliczane faktury, czyli jak rozmawiać z korporacjami

WAP Billing – nieuczciwie naliczane faktury, czyli...

2 lat temu Jak to jest, iż jeden klient, reklamując daną usługę, otrzymuje zwrot kosztów, a drugi informację, iż faktura została naliczona prawidłowo?
Jak stworzyć plan odzyskiwania po awarii

Jak stworzyć plan odzyskiwania po awarii

2 lat temu Wstęp Jakiś czas temu budowaliśmy odporność biznesową dzięki BCP. Teraz będziemy zwiększać tę odporność jeszcze bardziej: zajmiemy się tworzeniem DRP (Disaster Recovery Plan), czyli planem odzyskiwania po awarii stanu poprzedniego. DRP jest bardzo zw...
Hunting – zaprzęgając CTI do pracy

Hunting – zaprzęgając CTI do pracy

2 lat temu Na counterintelligence.pl poświęciłem już sporo miejsca OSINTowi i threat intelligence. Nie możemy jednak zapominać, iż wywiad w różnych swoich formach pełni przede wszystkim funkcję pomocniczą. Wspiera podejmowania decyzji, reakcje na incydenty czy ...
Katalog szkoleń dla biznesu na 2022 rok

Katalog szkoleń dla biznesu na 2022 rok

infobrokerska.pl 2 lat temu Zapraszamy do sięgnięcia po katalog szkoleń dla biznesu na 2022 rok. W katalogu prezentujemy bogatą ofertę szkoleń oferowanych przez Infobrokerska.pl z tematyki związanej z wyszukiwaniem, weryfikowaniem, analizowaniem i wykorzystaniem informacji w bi...
Katalog szkoleń dla pracowników nauki i administracji na 2022 rok

Katalog szkoleń dla pracowników nauki i administra...

infobrokerska.pl 2 lat temu Zapraszamy do sięgnięcia po katalog szkoleń dla pracowników nauki i administracji na 2022 rok. W katalogu prezentujemy bogatą ofertę szkoleń oferowanych przez Infobrokerska.pl z tematyki związanej z wyszukiwaniem, weryfikowaniem, analizowaniem i wyko...
Bezpieczne środowisko sieciowe – case study Chop-Chop

Bezpieczne środowisko sieciowe – case study Chop-C...

2 lat temu Klient Chop-Chop to firma oferująca szeroko pojęty web-development z przywiązaniem szczególnej wagi do jakości. Chop-Chop dostarcza szybkie i nowoczesne strony i aplikacje w oparciu o WordPress czy technologie JavaScript, jak React i Vue. Specjalizuj...
Testy penetracyjne

Testy penetracyjne

2 lat temu Testy penetracyjne – po co w ogóle coś sprawdzać? Testy penetracyjne systemów IT pozwalają skutecznie bronić się przed cyberatakiem, dlatego warto wcześniej "zaatakować" własny system. Atak należy przeprowadzić na zasadzie symulacji, w kontrolowanym ...
Mity bezpieczeństwa - zbiórka charytatywna

Mity bezpieczeństwa - zbiórka charytatywna

2 lat temu Wpłać dowolną kwotę na dowolny charytatywny cel a otrzymasz dostęp do mojego nowego kursu. 💰 Link do zbiórki: https://vod.szurek.tv/ukraina #pomoc #ukraina
Testy Cisco Workload

Testy Cisco Workload

2 lat temu PRZETESTUJ Z NAMI ROZWIĄZANIA CISCO WORKLOAD JUŻ DZIŚ! BEZ ŻADNYCH KOSZTÓW! Realizując testy z nami otrzymasz także fachowe wsparcie techniczne w razie jakichkolwiek pytań, a na koniec przygotujemy Ci najlepszą ofertę handlową ze specjalnymi rabatami...
Testy Cisco AnyConnect

Testy Cisco AnyConnect

2 lat temu PRZETESTUJ Z NAMI – ROZWIĄZANIA VPN I CISCO ANYCONNECT MOBILE CLIENT – JUŻ DZIŚ! BEZ ŻADNYCH KOSZTÓW! Realizując testy z nami otrzymasz także fachowe wsparcie techniczne w razie jakichkolwiek pytań, a na koniec przygotujemy Ci najlepszą ofertę handl...
Znowu musisz dopłacić za paczkę!

Znowu musisz dopłacić za paczkę!

2 lat temu Internetowi przestępcy ponownie atakują, wykorzystując wizerunek firmy kurierskiej InPost. Aktualna sytuacja w cyberprzestrzeni, powoduje, iż jesteśmy mniej uważni i łatwiej możemy zostać oszukani.
Czym jest rekord SPF?

Czym jest rekord SPF?

2 lat temu Sprzedaż internetowa w ostatnim czasie jest coraz bardziej popularna. Bardzo dużo osób decyduje się na zakupy właśnie w sieci, ponieważ można tam znaleźć naprawdę prawdziwe okazje. Zauważając ten trend, wielu przedsiębiorców decyduje się właśnie na p...
Testy Cisco Cloudlock

Testy Cisco Cloudlock

2 lat temu Przetestuj z Nami Cisco CloudLock już dziś. Bez żadnych kosztów.
Testy Cisco Web Security

Testy Cisco Web Security

2 lat temu Przetestuj z Nami Cisco Web Security już dziś. Bez żadnych kosztów.
Testy Cisco ESA

Testy Cisco ESA

2 lat temu Przetestuj z Nami Cisco Email Security już dziś. Bez żadnych kosztów.
Testy Cisco DUO

Testy Cisco DUO

2 lat temu Przetestuj z Nami Cisco DUO już dziś. Bez żadnych kosztów.
Lekarzu, ulecz się sam czyli moje backupy nie działały

Lekarzu, ulecz się sam czyli moje backupy nie dzia...

2 lat temu Do pisania tego tekstu siadam czerwony ze wstydu. Musiałem trochę powalczyć sam ze sobą, by napisać to publicznie: w ciągu minionych trzech miesięcy nie powstał ani jeden kompletny backup bloga Informatyk Zakładowy. Wstyd jest o tyle większy, iż prze...
Nasz wkład w pomoc dla Ukrainy

Nasz wkład w pomoc dla Ukrainy

payload.pl 2 lat temu Dotychczas staraliśmy się unikać tematów politycznych - dzisiaj jednak, w świetle bandyckiego ataku Rosji na Ukrainę i mordowania ludności cywilnej, nie możemy dłużej tego robić. Pomagamy tak jak umiemy i możemy.
Bezpieczeństwo w czasie wojny - pomagaj z głową

Bezpieczeństwo w czasie wojny - pomagaj z głową

2 lat temu Z racji ostatnich wydarzeń zainteresowałeś się cyberbezpieczeństwem? Chcesz pomóc atakować obce serwery? Przemyślałeś swoją decyzję? Uruchamianie losowych skryptów i programów na swoim komputerze nie jest najlepszym pomysłem. Nie mając podstaw - może...
Ochrona tożsamości w Azure Active Directory

Ochrona tożsamości w Azure Active Directory

2 lat temu Dzisiaj na warsztat bierzemy temat niezwykle istotny, szczególnie w kontekście wycieków danych, o których słyszymy coraz częściej – ochronę tożsamości. Mechanizmów do ochrony tożsamości w Microsoft 365, czy konkretnie w Azure Active Directory jest pr...

Popularne

Prezydent, premier i inne VIP-y dostaną podwyżkę

Prezydent, premier i inne VIP-y dostaną podwyżkę

5 dni temu 306
Czy w święto Trzech Króli są czynne sklepy? Zakupy będziemy mogli zrobić tylko tutaj

Czy w święto Trzech Króli są czynne sklepy? Zakupy będziemy ...

6 dni temu 294
Sędzia Piebiak daje red. Długosz 24h. "Przegrał hologram..."

Sędzia Piebiak daje red. Długosz 24h. "Przegrał hologram..."...

6 dni temu 293
Trzy uchwały i apel z Sądu Najwyższego o "jak najszybsze wprowadzenie gruntownych zmian"

Trzy uchwały i apel z Sądu Najwyższego o "jak najszybsze wpr...

1 tydzień temu 289
Sędzia Piebiak daje red. Długosz 24h. „Przegrał hologram…”

Sędzia Piebiak daje red. Długosz 24h. „Przegrał hologram…”

6 dni temu 284
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2025. Wszelkie prawa zastrzeżone.