Serwisy SEC

Forward local connections to local BURP PROXY / MITM PROXY

Forward local connections to local BURP PROXY / MI...

4 lat temu 0) sysctl -w net.ipv4.ip_forward=1 sysctl -w net.ipv6.conf.all.forwarding=1sysctl -w net.ipv4.conf.all.send_redirects=0 1) iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner mitmproxyuser -d dst_ip -j REDIRECT --to-port 8080 2) useradd --cr...
Virtualbox + 4k (3840x2160) resolution on guest

Virtualbox + 4k (3840x2160) resolution on guest

4 lat temu PS C:\Program Files\Oracle\VirtualBox> .\VBoxManage.exe setextradata global GUI/MaxGuestResolution "3840,2160" PS C:\Program Files\Oracle\VirtualBox> .\VBoxManage.exe getextradata global GUI/MaxGuestResolution Value: 3840,2160 PS C:\Program Fil...
Środowisko IT do monitorowania Ziemi – case study Europejska Agencja Kosmiczna

Środowisko IT do monitorowania Ziemi – case study ...

4 lat temu "Fly me to the moon..." - zrobiliśmy to, pozyskaliśmy pierwsze zlecenie w kosmosie. Zobacz jak współpracujemy z Europejską Agencją Kosmiczną.
Lista popularnych wyszukiwarek i narzędzi do rekonesansu by Zwirek

Lista popularnych wyszukiwarek i narzędzi do rekon...

4 lat temu Elegancka lista 😉 https://zwirek.eu/2020/11/25/wyszukiwarki/ .
Szczepionka na COVID-19 - wyzwaniem dla bezpieczeństwa

Szczepionka na COVID-19 - wyzwaniem dla bezpieczeń...

sasmaczyliblogbezpiecznika.blogspot.com 4 lat temu Szczepionka na COVID-19 niewątpliwie stała się tematem numer jeden na koniec tego roku, a z całą pewnością w 2021 roku będziemy słyszeć o niej jeszcze dużo.Z reguły dyskutuje się o jej skuteczności czy też bezpieczeństwie użycia dla pacjenta (i...
Writeup: Maszyna HackTheBox Buff

Writeup: Maszyna HackTheBox Buff

4 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.198 3. Skanowanie i rozpoznanie Na początku użyłem narzędzia nmap do identyfikacji otwartych portów: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Windows/Buff] └──╼ $...
Obsługa zwrotek w celu podwyższenia efektywności kolejnych mailingów

Obsługa zwrotek w celu podwyższenia efektywności k...

payload.pl 4 lat temu Co się stanie, gdy na milion adresów, na które wyślemy mailing reklamowy, połowa będzie już dawno nieaktywna? Zmarnujemy połowę czasu w jego wysyłanie, ale przede wszystkim open rate takiego mailingu będzie o połowę niższy. Jak takiemu marnotrawstwu ...
Windows 10. Wolny Transfer w otoczeniu sieciowym. SMB

Windows 10. Wolny Transfer w otoczeniu sieciowym. ...

4 lat temu Skuteczne rozwiązanie: PowerShell Set-SmbClientConfiguration -EnableBandwidthThrottling 0 -EnableLargeMtu 1 Set-SmbServerConfiguration -EnableLeasing $false NET STOP SERVER NET START SERVER.
Writeup: FlareOn 2020: 008 - Aardvark

Writeup: FlareOn 2020: 008 - Aardvark

4 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiot zadania stanowi plik ttt2.exe. 3. Inspekcja pliku ttt2.exe Zweryfikowałem plik narzędziem file: $ file ttt2.exe ttt2.exe: PE32+ executable (GUI) x86-64, for MS Wind...
POIT 095: Bezpieczeństwo aplikacji

POIT 095: Bezpieczeństwo aplikacji

4 lat temu Witam w dziewięćdziesiątym piątym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest bezpieczeństwo aplikacji.Dziś moim gościem jest Andrzej Dyjak – architekt bezpieczeństwa z kilkunastoletnim doświadczeniem, aktywny konsultant, ...
EEG spienione goni fale. Eksperyment medytacyjny z opaską Muse 2

EEG spienione goni fale. Eksperyment medytacyjny z...

4 lat temu Z roku na rok pojawia się coraz więcej urządzeń pozwalających w domowych warunkach dokonywać pomiarów bioelektrycznej czynności mózgu. Wykorzystuje się w nich zjawisko powstawania fal mózgowych o różnych częstotliwościach, zależnych od aktualnej kond...
AMD EPYC w serwerze do obsługi hostów głosowych – case study Vee SA

AMD EPYC w serwerze do obsługi hostów głosowych – ...

4 lat temu Czy zastosowanie nowoczesnego procesora AMD Epyc może obniżyć koszty eksploatacji środowiska IT? Przeczytaj o naszej nowej realizacji dla Vee SA.
POIT 093: Deep Security

POIT 093: Deep Security

4 lat temu Witam w dziewięćdziesiątym trzecim odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest Deep Security.Partnerem cyklu jest Atman, dostawca usług IT dla biznesu w modelu outsourcingu.Dziś moim gościem jest Radosław Przybysz – od bli...
Writeup: FlareOn 2020: 006 - codeit

Writeup: FlareOn 2020: 006 - codeit

4 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiot zadania stanowi plik codeit.exe stanowiący skompilowany skrypt. Z treści zadania wiadomo również, iż flaga została ukryta jako kod QR. 3. Inspekcja pliku codeit.exe...
Writeup: FlareOn 2020: 005 - TKApp

Writeup: FlareOn 2020: 005 - TKApp

4 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiot zadania stanowi plik TKApp.tpk. Z treści zadania wiadomo, iż jest to plik zawierający oprogramowanie na smartwatch. 3. Inspekcja pliku TKApp.tpk Zweryfikowałem plik...
Writeup: FlareOn 2020: 004 - report

Writeup: FlareOn 2020: 004 - report

4 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiot zadania stanowi arkusz kalkulacyjny report.xls. Z treści zadania wiadomo, iż znajduje się w nim makro, w którym ukryto flagę. 3. Inspekcja pliku report.xls Zweryfik...
Writeup: FlareOn 2020: 003 - wednesday

Writeup: FlareOn 2020: 003 - wednesday

4 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiot zadania stanowi gra platformowa mydude.exe: Zgodnie z treścią zadania, podejrzałem plik README.txt: ██╗ ██╗███████╗██████╗ ███╗ ██╗███████╗███████╗██████╗ █████╗ █...
Writeup: FlareOn 2020: 002 - garbage

Writeup: FlareOn 2020: 002 - garbage

4 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Jedyną rzeczą jaką otrzymałem na początku tego zadania był plik garbage.exe 3. Inspekcja pliku garbage.exe Zweryfikowałem plik narzędziem file: $ file garbage.exe garbage.exe...
Writeup: FlareOn 2020: 001 - Fidler

Writeup: FlareOn 2020: 001 - Fidler

4 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest program napisany w pythonie. Dostępne pliki to: controls.py fidler.py fonts/arial.ttf fonts/courbd.ttf img/btndown.png img/btnup.png img/clock.png im...
Writeup: Maszyna HackTheBox Blunder

Writeup: Maszyna HackTheBox Blunder

4 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.191 3. Skanowanie i rozpoznanie Na początku uruchomiłem agresywne skanowanie narzędziem nmap w celu ujawnienia i identyfikacji usług, które zostały uruchomione na 1000 najba...
Cyberpandemia: planowane na 2021-2030 zmiany w prawie związanym z bezpieczeństwem IT

Cyberpandemia: planowane na 2021-2030 zmiany w pra...

payload.pl 4 lat temu Specjalnie dla Was wzięliśmy udział w XII Konferencji Naukowej Bezpieczeństwo w Internecie Cyberpandemia i przedstawiamy najważniejsze i najciekawsze materiały.
SECURE 2020 - "Ewolucja czy rewolucja Cybertransformacja oczami biznesu"

SECURE 2020 - "Ewolucja czy rewolucja Cybertransfo...

4 lat temu Podczas SECURE 2020 prezentacja Moniki Bogdał z Kancelarii Prawnej Piszcz i Wspólnicy oraz Izabelli Łapko z NASK SA zatytułowana: "Ewolucja czy rewolucja - Cybertransformacja oczami biznesu".
SECURE 2020 - Architektura Zero Trust w oparciu o rozwiązania Fortinet

SECURE 2020 - Architektura Zero Trust w oparciu o ...

4 lat temu Podczas SECURE 2020 prezentacja Jakuba Jagielaka z Atende S.A. zatytułowana "Architektura Zero Trust w oparciu o rozwiązania Fortinet".
Najlepsze fora cyberprzestępcze

Najlepsze fora cyberprzestępcze

payload.pl 4 lat temu Fora cyberprzestępcze to bezsprzecznie jedne z najstarszych i najprostszych form komunikowania się internetowych przestępców. CarderPlanet to powstała w 2001 pierwsza strona internetowa mająca charakter forum międzynarodowego / multijęzykowego. Na je...
SECURE 2020 - "Promocja na powietrze i kradzież danych w gratisie analiza fałszywych sklepów"

SECURE 2020 - "Promocja na powietrze i kradzież da...

4 lat temu Podczas konferencji SECURE 2020 Karolina Wrońska oraz Piotr Derlecki z CyberRescue z prezentacją zatytułowaną: "Promocja na powietrze i kradzież danych w gratisie - analiza fałszywych sklepów internetowych".
Algorytm kmeans bez bibliotek. Zobacz jakie to proste!

Algorytm kmeans bez bibliotek. Zobacz jakie to pro...

4 lat temu Algorytm k-means jest jednym z podstawowych algorytmów uczenia nienadzorowanego. Należy do algorytmów analizy skupień (inaczej grupowania, klasteryzacji) i pozwala na podzielenie elementów na określoną ilość klas ze względu na podobieństwo. Jest on n...
Uprawnienia i klucze w Oracle Cloud

Uprawnienia i klucze w Oracle Cloud

payload.pl 4 lat temu W ostatnich 2 tygodniach omówiliśmy różnice pomiędzy Amazon Web Services, Microsoft Azure i Google Cloud odnośnie zarządzania użytkownikami, uprawnieniami i kluczami dostępowymi. Oprócz trzech największych graczy pozostało jeden, wprawdzie posiadając...
Uprawnienia i klucze w Google Cloud

Uprawnienia i klucze w Google Cloud

payload.pl 4 lat temu Kilka dni temu porównaliśmy zarządzanie użytkownikami, uprawnieniami i kluczami dostępowymi w Amazon Web Services i Microsoft Azure. Dzisiaj pora na ostatniego z trzech największych graczy w branży chmury publicznej, czyli Google Cloud.
Hasła, klucze i uprawnienia w chmurach publicznych

Hasła, klucze i uprawnienia w chmurach publicznych...

payload.pl 4 lat temu Z usług ilu chmur publicznych dotychczas korzystałeś? jeżeli z więcej niż jednej, zauważyłeś pewnie, iż sposób organizacji użytkowników, uprawnień, oraz ich haseł i kluczy dostępowych, różni się diametralnie u każdego z dostawców. Utrudnia to życie n...
Uprawnienia i klucze w Amazon Web Services

Uprawnienia i klucze w Amazon Web Services

payload.pl 4 lat temu Niniejszym artykułem o AWS rozpoczynamy kolejny mini-cykl artykułów, tym razem poświęcony organizacji zarządzania uprawnieniami w poszczególnych chmurach publicznych - a także temu, jakie dane związane z logowaniem mogą być przechowywane po stronie u...
GDrive – Bez limitu

GDrive – Bez limitu

4 lat temu http://td.fastio.me/ Pomijając kwestie bezpieczeństwa danych, fajna sprawa do dzielenia się dużymi plikami. .
Administracja IT i helpdesk dla agencji Plej – case study

Administracja IT i helpdesk dla agencji Plej – cas...

4 lat temu Oszczędność czasu i pieniędzy, sprawdź jak realizujemy usługę outsourcingu IT dla Agencji Plej.
Mówią o nas!

Mówią o nas!

payload.pl 4 lat temu Nasze starania zaczynają być dostrzegane. Pomimo bardzo niedługiego stażu, zaczęliśmy być na językach osób z branży. Oto przykładowy zrzut ze strony lolifox.cc - z tej okazji publikujemy mini-wywiad z redaktorem naczelnym, Tomaszem Klimem.
Podstawy bezpieczeństwa drukarek

Podstawy bezpieczeństwa drukarek

payload.pl 4 lat temu Większość ludzi myśli o bezpieczeństwie IT przez pryzmat komputerów, serwerów, czy sprzętu sieciowego, jednak bardzo często ignoruje urządzenia takie jak drukarki czy skanery. Miało to sens 20 lat temu, gdy takie urządzenia były w pełni pasywne i jed...
IdentityServer i odświeżanie wartości claims

IdentityServer i odświeżanie wartości claims

blog.gutek.pl 4 lat temu Jak dzięki kodu odświeżyć wartości claims przypisane do UserProfile w IdentityServer.
Python-Backdoor: interesujący projekt open source

Python-Backdoor: interesujący projekt open source

payload.pl 4 lat temu W tym artykule chcielibyśmy przedstawić interesujący projekt o nazwie Python-Backdoor - nazwa ta dość wyczerpująco oddaje jego cel i możliwości, a samo narzędzie pozwala zrozumieć, jak w prosty sposób dobierać się do różnych zasobów z poziomu języka ...
Malwoverview – interesujące narzędzie dla researcherów [aktualizacja 12.05.2022]

Malwoverview – interesujące narzędzie dla research...

payload.pl 4 lat temu Malwoverview jest narzędziem do szybkiej analizy i przesiewu dużej ilości próbek potencjalnie złośliwego oprogramowania. Jest to raczej narzędzie dla osób zajmujących się jego zwalczaniem, zwłaszcza iż bazuje na dostępach do różnych "branżowych" narz...
How to parse ffuf output file

How to parse ffuf output file

4 lat temu ffuf -o output_file cat output_file | jq -c '.results[] | {url:.url,status: .status}' for file in dirb/*; do cat $file | jq -c '.results[] | {url:.url,status: .status}'; done
Ransomware od podstaw – część 4, unikanie wykrycia

Ransomware od podstaw – część 4, unikanie wykrycia...

payload.pl 4 lat temu W czwartej części cyklu rozwiniemy temat zaczęty w częściach pierwszej i trzeciej, czyli ukrywanie swoich aktywności do czasu zakończenia działań - a więc do momentu, gdy program ukończy szyfrowanie wszystkich możliwych danych i będzie gotów zaprezen...
[ENG] Exploiting a CPU Backdoor for x86 Architecture.

[ENG] Exploiting a CPU Backdoor for x86 Architectu...

4 lat temu Below you may find my presentation from the Confidence 2020. Confidence 2020 Conference Site Feel free to contact me if you have any questions or doubts
Writeup: Maszyna HackTheBox Remote

Writeup: Maszyna HackTheBox Remote

4 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.180 3. Skanowanie i rozpoznanie Na początek użyłem narzędzia nmap do identyfikacji otwartych portów: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Windows/Remote] └──╼...
Find .git repo!

Find .git repo!

4 lat temu curl -s "https://crt.sh/?q=%25.domain.com&output=json" | jq -r '.[].name_value' | assetfinder -subs-only | sed 's#$#/.git/HEAD#g' | httpx -silent -content-length -status-code 301,302 -timeout 3 -retries 0 -ports 80,8080,443 -threads 500 -title | ...
Zabezpieczanie komputerów – instrukcja dla policji

Zabezpieczanie komputerów – instrukcja dla policji...

payload.pl 4 lat temu Poniższy tekst jest cytatem przepisanym 1:1 (włącznie z błędami) z realnej instrukcji, w jaką wyposażani są "zwykli" policjanci (tj. nie będący specjalistami IT).
Stealing local files utilizing Safari Web Share API

Stealing local files utilizing Safari Web Share AP...

blog.redteam.pl 4 lat temu Description In general Web Share API [https://w3c.github.io/web-share/] allows users to share links from the browser via 3rd organization applications (e.g. message and messaging apps). The problem is that file: strategy is allowed and erstwhile ...
Jak ukraść hasło do Windows dzięki TeamViewera?

Jak ukraść hasło do Windows dzięki TeamViewera?

payload.pl 4 lat temu Ujawniony kilkanaście dni temu błąd CVE-2020-13699 pozwala wykraść hash hasła systemowego do Windows dzięki TeamViewera starszego niż 15.8.3. A Ty jaką masz wersję na swoim komputerze?
Writeup: Maszyna HackTheBox Traceback

Writeup: Maszyna HackTheBox Traceback

4 lat temu 1. TLDR 2. Przygotowanie Przygotujmy przydatne zmienne: export IP=10.10.10.181 3. Skanowanie i rozpoznanie Na początek użyłem narzędzia nmap do identyfikacji otwartych portów: t4wny0wl@whitehatlab$ nmap -A $IP -T3 -oN 01.nmap.txt -Pn Nmap scan report...
Aktualizacja do Windows 10 za darmo

Aktualizacja do Windows 10 za darmo

4 lat temu Darmowa aktualizacja do Windows 10 oficjalnie dawno się zakończyła. Do pewnego czasu, była ona przez cały czas możliwa "dla użytkowników technologii pomocniczych" (Assistive Technology Users), jednakże i to zostało zakończone. Mało kto wie, iż Window...
Writeup: Maszyna HackTheBox Sauna

Writeup: Maszyna HackTheBox Sauna

4 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.175 3. Skanowanie i rozpoznanie Na początek użyłem narzędzia nmap do identyfikacji otwartych portów: t4wny0wl@whitehatlab$ nmap -A -p- $IP -T3 -oN 01.nmap.txt Starting Nmap ...
Debugowanie jądra systemu Windows: Procesy

Debugowanie jądra systemu Windows: Procesy

4 lat temu 1. Wstęp Jak debugować struktury przechowujące informacje o procesie w systemie operacyjnym Windows? W tym artykule znajdziesz odpowiedź na to pytanie. Zostaniesz zapoznany również z metodami manipulacji procesem. Ostatecznie zostanie przedstawiona m...
POIT 076: Cyberbezpieczeństwo: Trendy 2020

POIT 076: Cyberbezpieczeństwo: Trendy 2020

4 lat temu Witam w siedemdziesiątym szóstym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy są trendy w cyberbezpieczeństwie na rok 2020.Partnerem odcinka jest firma SwingDev.Dziś moim gościem jest Grzegorz Bąk – Product Development Manager w...

Popularne

Prokurator z Pucka symbolicznie wyrzucona z zawodu. Fałszowała dokumenty i podrabiała podpisy

Prokurator z Pucka symbolicznie wyrzucona z zawodu. Fałszowa...

6 dni temu 280
Zembaczyński poległ w starciu z „ruskimi gwiazdkami”

Zembaczyński poległ w starciu z „ruskimi gwiazdkami”

5 dni temu 261
ZUS naruszał Konstytucję dla emerytur powszechnych po 2013 r. Ale nie dla emerytur z 2010 r.

ZUS naruszał Konstytucję dla emerytur powszechnych po 2013 r...

6 dni temu 255
KPO: Ponad 12 miliardów złotych od BGK na rozwój dystrybucji energii w Grupie PGE

KPO: Ponad 12 miliardów złotych od BGK na rozwój dystrybucji...

2 dni temu 253
Gliński dostał zaproszenie od Trzaskowskiego.Mocna odpowiedź

Gliński dostał zaproszenie od Trzaskowskiego.Mocna odpowiedź...

5 dni temu 252
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2025. Wszelkie prawa zastrzeżone.