Wybór redakcji

Cayman National – studium przypadku eksfiltracji infrastruktury Hyper–V z prawdziwego banku

Cayman National – studium przypadku eksfiltracji i...

payload.pl 3 lat temu Zastanawialiście się, ile mógłby dzisiaj trwać napad na bank? Nie na oddział, ale na CAŁY BANK. To studium przypadku podpowie Wam, ile potrzeba do tego czasu i pieniędzy.
Inżynieria społeczna jedną z najefektywniejszych metod cyberprzestępców

Inżynieria społeczna jedną z najefektywniejszych m...

securitybeztabu.pl 3 lat temu Coraz większe wyzwanie w obliczu tych samych zagrożeń Zwalczanie cyberprzestępczości staje się coraz większym wyzwaniem. Sposoby działania osób chcących wykraść poufne informacje każdego dnia przybierają nowe formy. Przestępcy posługują się technikam...
Czym jest Bezpieczeństwo Informacji ?

Czym jest Bezpieczeństwo Informacji ?

pushsec.pl 3 lat temu Wstęp Zauważyłem, iż opowiadam i opowiadam o tematach bezpieczeństwa informacji, a nie wyjaśniłem adekwatnie, czym to całe bezpieczeństwo informacji jest. Dlatego dziś chciałbym naprawić to niedopatrzenie i opisać Ci w prosty sposób, czym jest właśni...
Wystartowały serwery Fediwersum Unii Europejskiej

Wystartowały serwery Fediwersum Unii Europejskiej

fediverse.pl 3 lat temu Jak informuje komunikat prasowy na stronie Europejskiego Inspektora Ochrony Danych, dzisiaj rozpoczęła się publiczna faza pilotażu dwóch platform społecznościowych wykorzystywanych przez instytucje Unii Europejskiej.
Zapraszam na CONFidence 2022!

Zapraszam na CONFidence 2022!

counterintelligence.pl 3 lat temu Pandemia COVID wpłynęła niezwykle dramatycznie na przeróżne aspekty naszego życia, a o ile chodzi o branżę cyberbezpieczeństwa to jednym z najbardziej "widzialnych" jej skutków było odwołanie bardzo wielu konferencji branżowych. Teraz jednak nadchodz...
Czym jest self-hosting?

Czym jest self-hosting?

jaszczur.eu 3 lat temu Minął ponad rok od ostatniego wpisu więc czas na kolejny 😑 Self-hosting to, w skrócie, praktyka uruchamiania i korzystania z usług sieciowych (stron, serwerów aplikacji, baz danych, czy gier) na prywatnym sprzęcie. Pozwala w prosty (relatywnie…) spos...
Czym jest self-hosting?

Czym jest self-hosting?

jaszczur.eu 3 lat temu Minął ponad rok od ostatniego wpisu więc czas na kolejny 😑 Self-hosting to, w skrócie, praktyka uruchamiania i korzystania z usług sieciowych (stron, serwerów aplikacji, baz danych, czy gier) na prywatnym sprzęcie. Pozwala w prosty (relatywnie…) spos...
Czym jest self-hosting?

Czym jest self-hosting?

jaszczur.eu 3 lat temu Minął ponad rok od ostatniego wpisu więc czas na kolejny 😑 Self-hosting to, w skrócie, praktyka uruchamiania i korzystania z usług sieciowych (stron, serwerów aplikacji, baz danych, czy gier) na prywatnym sprzęcie. Pozwala w prosty (relatywnie…) spos...
Co To Jest MITRE ATT&CK™?

Co To Jest MITRE ATT&CK™?

securitybeztabu.pl 3 lat temu Co to jest i skąd się wzięło? Firma MITRE wprowadziła ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) w 2013 roku jako sposób na opisanie i kategoryzację zachowań przeciwnika w oparciu o obserwacje w świecie rzeczywistym. ATT&...
Centrum sterowania blogiem

Centrum sterowania blogiem

informatykzakladowy.pl 3 lat temu Jedną z fajniejszych rzeczy w zawodzie programisty jest to, iż można napisać sobie oprogramowanie spełniające dowolne zachcianki – na przykład, by dodać nowe funkcje do posiadanych urządzeń peryferyjnych. Dziś opisuję taką właśnie historię. Napisałem...
Sigma (grindset?) rules – znajdujemy podejrzane zdarzenia z Sigma

Sigma (grindset?) rules – znajdujemy podejrzane zd...

counterintelligence.pl 3 lat temu W poprzednim poście przyglądaliśmy tworzeniu i funkcjonalności reguł YARA, które są nieocenioną pomocą dla analityków w wykrywaniu i klasyfikacji plików. Niektórzy mogliby jednak powiedzieć, iż dzisiaj to za mało. W końcu coraz popularniejsze są atak...
Panoptykon od środka. Rozmowa Jakuba Janiszewskiego z pracownikami Fundacji Panoptykon

Panoptykon od środka. Rozmowa Jakuba Janiszewskieg...

panoptykon.org 3 lat temu Kwiecień jest dla nas szczególnym miesiącem – właśnie mija 13. rocznica powstania Fundacji Panoptykon. Z tej okazji zapraszamy was na specjalny podcast – tym razem to my jesteśmy gośćmi i odpowiadamy na trudne pytania.
Information Protection w świecie Microsoft – etykiety poufności

Information Protection w świecie Microsoft – etyki...

jakubkulikowski.pl 3 lat temu Mechanizm Information Protection jest obecny i znany w świecie chmury Microsoft od wielu lat, choć przeszedł on pewnego rodzaju rewolucję w marcu 2021 roku. Po tej dacie etykiety pozwalające na klasyfikację i ochronę naszych danych zostały przeniesio...
Cyfrowy front. Walczymy z trollami wbrew korporacjom

Cyfrowy front. Walczymy z trollami wbrew korporacj...

ciemnastrona.com.pl 3 lat temu Dawno się nie widzieliśmy! Poprzedni wpis stworzyłem pod koniec lutego, zapowiadając kolejne "w najbliższym czasie".
Jak ominąć Windows Defendera w 2022? Prosta obfuskacja.

Jak ominąć Windows Defendera w 2022? Prosta obfusk...

how2hax.pl 3 lat temu We wpisie dotyczącym Bloodhounda wspominałem o potrzebie obfuskacji wielu programów, które przyjdzie nam wykorzystywać w praktyce podczas naszej pracy. W czasie prowadzenia audytów czy testów o charakterze white-boxowym z reguły nie musimy się martwi...
YARA rules! – o regułach YARA i ich pisaniu

YARA rules! – o regułach YARA i ich pisaniu

counterintelligence.pl 3 lat temu We wpisie dotyczącym wyszukiwania informacji o próbkach malwareu w otwartych źródłach wspomniałem krótko o wykorzystaniu reguł YARA i opisałem podstawy korzystania z nich w kontekście HybridAnalysis. Narzędzie to jest jednak o tyle istotne i uniwersa...
HopLa – autouzupełnianie dla Burp Suite

HopLa – autouzupełnianie dla Burp Suite

my127001.pl 3 lat temu Wystarczy jedna literówka i payload, który miał zadziałać, nie zadziała. Dobrze o ile zostanie to zauważone i poprawione. Nierzadko jednak pewnie w ten sposób dochodzi do sytuacji gdy jakaś podatność nie została wykryta. Kilka dni temu mój kolega Daw...
„Używam telefonu, na którym był Pegasus”. Rozmowa z inwigilowaną prokuratorką Ewą Wrzosek

„Używam telefonu, na którym był Pegasus”. Rozmowa ...

panoptykon.org 3 lat temu W Panoptykonie jesteśmy przyzwyczajeni do sytuacji, w której funkcjonariusze państwowi twierdzą, iż inwigilacja w Polsce jest pod kontrolą albo nie jest nadużywana. A co w sytuacji, kiedy to funkcjonariuszka staje się ofiarą inwigilacji?

Popularne

LG Uplus: wyciek danych z aplikacji głosowej ixi-O po błędzie cache. Co dokładnie się stało i jak się zabezpieczyć?

LG Uplus: wyciek danych z aplikacji głosowej ixi-O po błędzi...

1 tydzień temu 506
W Rosji zbanowali już nawet FaceTime od Apple’a. Bo służby mają problem z podglądaniem

W Rosji zbanowali już nawet FaceTime od Apple’a. Bo służby m...

5 dni temu 446
Tri-Century Eye Care: wyciek danych po ataku ransomware dotknął ~200 tys. osób

Tri-Century Eye Care: wyciek danych po ataku ransomware dotk...

5 dni temu 424
Chiny chciały zatrzymać pustynie. Skutki okazały się opłakane

Chiny chciały zatrzymać pustynie. Skutki okazały się opłakan...

5 dni temu 421
Android: nowe malware FvncBot i SeedSnatcher oraz zmodernizowany ClayRat — jak kradną dane i omijają zabezpieczenia

Android: nowe malware FvncBot i SeedSnatcher oraz zmodernizo...

5 dni temu 418
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.