Wybór redakcji

Wystartowały serwery Fediwersum Unii Europejskiej

Wystartowały serwery Fediwersum Unii Europejskiej

fediverse.pl 3 lat temu Jak informuje komunikat prasowy na stronie Europejskiego Inspektora Ochrony Danych, dzisiaj rozpoczęła się publiczna faza pilotażu dwóch platform społecznościowych wykorzystywanych przez instytucje Unii Europejskiej.
Zapraszam na CONFidence 2022!

Zapraszam na CONFidence 2022!

counterintelligence.pl 3 lat temu Pandemia COVID wpłynęła niezwykle dramatycznie na przeróżne aspekty naszego życia, a o ile chodzi o branżę cyberbezpieczeństwa to jednym z najbardziej "widzialnych" jej skutków było odwołanie bardzo wielu konferencji branżowych. Teraz jednak nadchodz...
Czym jest self-hosting?

Czym jest self-hosting?

jaszczur.eu 3 lat temu Minął ponad rok od ostatniego wpisu więc czas na kolejny 😑 Self-hosting to, w skrócie, praktyka uruchamiania i korzystania z usług sieciowych (stron, serwerów aplikacji, baz danych, czy gier) na prywatnym sprzęcie. Pozwala w prosty (relatywnie…) spos...
Czym jest self-hosting?

Czym jest self-hosting?

jaszczur.eu 3 lat temu Minął ponad rok od ostatniego wpisu więc czas na kolejny 😑 Self-hosting to, w skrócie, praktyka uruchamiania i korzystania z usług sieciowych (stron, serwerów aplikacji, baz danych, czy gier) na prywatnym sprzęcie. Pozwala w prosty (relatywnie…) spos...
Czym jest self-hosting?

Czym jest self-hosting?

jaszczur.eu 3 lat temu Minął ponad rok od ostatniego wpisu więc czas na kolejny 😑 Self-hosting to, w skrócie, praktyka uruchamiania i korzystania z usług sieciowych (stron, serwerów aplikacji, baz danych, czy gier) na prywatnym sprzęcie. Pozwala w prosty (relatywnie…) spos...
Co To Jest MITRE ATT&CK™?

Co To Jest MITRE ATT&CK™?

securitybeztabu.pl 3 lat temu Co to jest i skąd się wzięło? Firma MITRE wprowadziła ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) w 2013 roku jako sposób na opisanie i kategoryzację zachowań przeciwnika w oparciu o obserwacje w świecie rzeczywistym. ATT&...
Centrum sterowania blogiem

Centrum sterowania blogiem

informatykzakladowy.pl 3 lat temu Jedną z fajniejszych rzeczy w zawodzie programisty jest to, iż można napisać sobie oprogramowanie spełniające dowolne zachcianki – na przykład, by dodać nowe funkcje do posiadanych urządzeń peryferyjnych. Dziś opisuję taką właśnie historię. Napisałem...
Sigma (grindset?) rules – znajdujemy podejrzane zdarzenia z Sigma

Sigma (grindset?) rules – znajdujemy podejrzane zd...

counterintelligence.pl 3 lat temu W poprzednim poście przyglądaliśmy tworzeniu i funkcjonalności reguł YARA, które są nieocenioną pomocą dla analityków w wykrywaniu i klasyfikacji plików. Niektórzy mogliby jednak powiedzieć, iż dzisiaj to za mało. W końcu coraz popularniejsze są atak...
Panoptykon od środka. Rozmowa Jakuba Janiszewskiego z pracownikami Fundacji Panoptykon

Panoptykon od środka. Rozmowa Jakuba Janiszewskieg...

panoptykon.org 3 lat temu Kwiecień jest dla nas szczególnym miesiącem – właśnie mija 13. rocznica powstania Fundacji Panoptykon. Z tej okazji zapraszamy was na specjalny podcast – tym razem to my jesteśmy gośćmi i odpowiadamy na trudne pytania.
Information Protection w świecie Microsoft – etykiety poufności

Information Protection w świecie Microsoft – etyki...

jakubkulikowski.pl 3 lat temu Mechanizm Information Protection jest obecny i znany w świecie chmury Microsoft od wielu lat, choć przeszedł on pewnego rodzaju rewolucję w marcu 2021 roku. Po tej dacie etykiety pozwalające na klasyfikację i ochronę naszych danych zostały przeniesio...
Cyfrowy front. Walczymy z trollami wbrew korporacjom

Cyfrowy front. Walczymy z trollami wbrew korporacj...

ciemnastrona.com.pl 3 lat temu Dawno się nie widzieliśmy! Poprzedni wpis stworzyłem pod koniec lutego, zapowiadając kolejne "w najbliższym czasie".
Jak ominąć Windows Defendera w 2022? Prosta obfuskacja.

Jak ominąć Windows Defendera w 2022? Prosta obfusk...

how2hax.pl 3 lat temu We wpisie dotyczącym Bloodhounda wspominałem o potrzebie obfuskacji wielu programów, które przyjdzie nam wykorzystywać w praktyce podczas naszej pracy. W czasie prowadzenia audytów czy testów o charakterze white-boxowym z reguły nie musimy się martwi...
YARA rules! – o regułach YARA i ich pisaniu

YARA rules! – o regułach YARA i ich pisaniu

counterintelligence.pl 3 lat temu We wpisie dotyczącym wyszukiwania informacji o próbkach malwareu w otwartych źródłach wspomniałem krótko o wykorzystaniu reguł YARA i opisałem podstawy korzystania z nich w kontekście HybridAnalysis. Narzędzie to jest jednak o tyle istotne i uniwersa...
HopLa – autouzupełnianie dla Burp Suite

HopLa – autouzupełnianie dla Burp Suite

my127001.pl 3 lat temu Wystarczy jedna literówka i payload, który miał zadziałać, nie zadziała. Dobrze o ile zostanie to zauważone i poprawione. Nierzadko jednak pewnie w ten sposób dochodzi do sytuacji gdy jakaś podatność nie została wykryta. Kilka dni temu mój kolega Daw...
„Używam telefonu, na którym był Pegasus”. Rozmowa z inwigilowaną prokuratorką Ewą Wrzosek

„Używam telefonu, na którym był Pegasus”. Rozmowa ...

panoptykon.org 3 lat temu W Panoptykonie jesteśmy przyzwyczajeni do sytuacji, w której funkcjonariusze państwowi twierdzą, iż inwigilacja w Polsce jest pod kontrolą albo nie jest nadużywana. A co w sytuacji, kiedy to funkcjonariuszka staje się ofiarą inwigilacji?
Po 29 latach napisałem program na Commodore 64 [aktualizacja]

Po 29 latach napisałem program na Commodore 64 [ak...

informatykzakladowy.pl 3 lat temu Pierwszy komputer PC dostałem od rodziców w roku 1993. Z dnia na dzień porzuciłem wówczas wiernego Commodore 64 ze stacją dysków Oceanic OC-118N. Nagły atak nostalgii sprawił jednak, iż po 29 latach wróciłem do tego 8-bitowca, by po raz...
Czym jest Exiftool ?

Czym jest Exiftool ?

pushsec.pl 3 lat temu Wstęp Trzymając książkę w ręku, czytelnik zwykle skupia się na jej treści. Pomija przy tym pozornie zbędne dla niego informacje takie jak numer ISBN, nazwisko projektanta okładki czy bibliografia. Na podobnej zasadzie pliki posiadają ukryte informacj...
SAML Raider czyli polowanie na błędy w SSO na sterydach

SAML Raider czyli polowanie na błędy w SSO na ster...

my127001.pl 3 lat temu Spoglądając na request poniżej może wydawać się, iż jest on mało interesujący (pod kątem możliwych przy jego pomocy przeprowadzenia scenariuszy ataków). W rzeczywistości jest zupełnie odwrotnie. Jest to request zawierający security assertion markup l...

Popularne

CBZC zatrzymało kolejne osoby podejrzane o oszustwa. W tle kryptowaluty

CBZC zatrzymało kolejne osoby podejrzane o oszustwa. W tle k...

5 dni temu 1134
Systemy Bazowe Dla Kontenerów Docker – Analiza Bezpieczeństwa

Systemy Bazowe Dla Kontenerów Docker – Analiza Bezpieczeństw...

5 dni temu 304
Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne łatki 0patch. Co wiemy i jak się bronić

Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne...

4 dni temu 302
8 luka zero-day w Google Chrome. Czy użytkownicy są bezpieczni?

8 luka zero-day w Google Chrome. Czy użytkownicy są bezpiecz...

5 dni temu 295
Rząd stworzył serwis-apteczkę. Długo czekaliśmy

Rząd stworzył serwis-apteczkę. Długo czekaliśmy

5 dni temu 294
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.