Wybór redakcji

HopLa – autouzupełnianie dla Burp Suite

HopLa – autouzupełnianie dla Burp Suite

my127001.pl 3 lat temu Wystarczy jedna literówka i payload, który miał zadziałać, nie zadziała. Dobrze o ile zostanie to zauważone i poprawione. Nierzadko jednak pewnie w ten sposób dochodzi do sytuacji gdy jakaś podatność nie została wykryta. Kilka dni temu mój kolega Daw...
„Używam telefonu, na którym był Pegasus”. Rozmowa z inwigilowaną prokuratorką Ewą Wrzosek

„Używam telefonu, na którym był Pegasus”. Rozmowa ...

panoptykon.org 3 lat temu W Panoptykonie jesteśmy przyzwyczajeni do sytuacji, w której funkcjonariusze państwowi twierdzą, iż inwigilacja w Polsce jest pod kontrolą albo nie jest nadużywana. A co w sytuacji, kiedy to funkcjonariuszka staje się ofiarą inwigilacji?
Ataki z wykorzystaniem techniki Browser In The Browser

Ataki z wykorzystaniem techniki Browser In The Bro...

cert.pl 3 lat temu Większość obserwowanych przez nas stron internetowych, które wykorzystywane są w kampaniach phishingowych, nie różni się od siebie znacząco pod względem sposobu działania. W niektórych przypadkach zostały jednak zastosowane niestandardowe rozwiązania...
Po 29 latach napisałem program na Commodore 64 [aktualizacja]

Po 29 latach napisałem program na Commodore 64 [ak...

informatykzakladowy.pl 3 lat temu Pierwszy komputer PC dostałem od rodziców w roku 1993. Z dnia na dzień porzuciłem wówczas wiernego Commodore 64 ze stacją dysków Oceanic OC-118N. Nagły atak nostalgii sprawił jednak, iż po 29 latach wróciłem do tego 8-bitowca, by po raz...
Czym jest Exiftool ?

Czym jest Exiftool ?

pushsec.pl 3 lat temu Wstęp Trzymając książkę w ręku, czytelnik zwykle skupia się na jej treści. Pomija przy tym pozornie zbędne dla niego informacje takie jak numer ISBN, nazwisko projektanta okładki czy bibliografia. Na podobnej zasadzie pliki posiadają ukryte informacj...
SAML Raider czyli polowanie na błędy w SSO na sterydach

SAML Raider czyli polowanie na błędy w SSO na ster...

my127001.pl 3 lat temu Spoglądając na request poniżej może wydawać się, iż jest on mało interesujący (pod kątem możliwych przy jego pomocy przeprowadzenia scenariuszy ataków). W rzeczywistości jest zupełnie odwrotnie. Jest to request zawierający security assertion markup l...
SY0-601 cheatsheet – 1.1 Social Engineering

SY0-601 cheatsheet – 1.1 Social Engineering

vilya.pl 3 lat temu Ten artykuł koncentruje się na dziale opisującym zagadnienia inżynierii społecznej (ang. social engineering), nazywanej też inżynierią socjalną lub socjotechniką. Zgodnie z podanymi wytycznymi, na egzaminie trzeba umieć wskazać różnice i podobieństwa...
Self-service Password Reset (SSPR) – resetowanie hasła przez użytkowników

Self-service Password Reset (SSPR) – resetowanie h...

jakubkulikowski.pl 3 lat temu Ile razy w pracy administratora czy na Help Desk-u spotykamy się z koniecznością zresetowania hasła użytkownikowi? Myślę, iż śmiało mogę zaryzykować stwierdzenie, iż nie jest to rzadka sytuacja także w Waszych organizacjach. Konieczność zresetowania ...
WAP Billing – nieuczciwie naliczane faktury, czyli jak rozmawiać z korporacjami

WAP Billing – nieuczciwie naliczane faktury, czyli...

itcontent.eu 3 lat temu Jak to jest, iż jeden klient, reklamując daną usługę, otrzymuje zwrot kosztów, a drugi informację, iż faktura została naliczona prawidłowo?
Jak stworzyć plan odzyskiwania po awarii

Jak stworzyć plan odzyskiwania po awarii

pushsec.pl 3 lat temu Wstęp Jakiś czas temu budowaliśmy odporność biznesową dzięki BCP. Teraz będziemy zwiększać tę odporność jeszcze bardziej: zajmiemy się tworzeniem DRP (Disaster Recovery Plan), czyli planem odzyskiwania po awarii stanu poprzedniego. DRP jest bardzo zw...
(Polskie) służby w czasie wojny. Rozmowa z Piotrem Niemczykiem

(Polskie) służby w czasie wojny. Rozmowa z Piotrem...

panoptykon.org 3 lat temu Wydalenie z Polski rosyjskich szpiegów, zatrzymanie dziennikarza pod zarzutem współpracy z rosyjskim wywiadem, kampanie dezinformacyjne. W ciągu kilku ostatnich tygodni choćby zwykli obywatele mogą dostrzec efekty działań polskich służb specjalnych. ...
Hunting – zaprzęgając CTI do pracy

Hunting – zaprzęgając CTI do pracy

counterintelligence.pl 3 lat temu Na counterintelligence.pl poświęciłem już sporo miejsca OSINTowi i threat intelligence. Nie możemy jednak zapominać, iż wywiad w różnych swoich formach pełni przede wszystkim funkcję pomocniczą. Wspiera podejmowania decyzji, reakcje na incydenty czy ...
Raport bezpieczeństwa OSINT (Open Source Intelligence)

Raport bezpieczeństwa OSINT (Open Source Intellige...

ochronasieci.pl 3 lat temu Incydenty cyberbezpieczeństwa nasilają się. Wszystkie organizacje, niezależnie od ich wielkości, lokalizacji czy branży, są celem hakerów z całego świata. Przed zaatakowaniem danej organizacji hakerzy zwykle szukają wszelkich informacji o niej, które...
Raport bezpieczeństwa OSINT (Open Source Intelligence)

Raport bezpieczeństwa OSINT (Open Source Intellige...

ochronasieci.pl 3 lat temu Incydenty cyberbezpieczeństwa nasilają się. Wszystkie organizacje, niezależnie od ich wielkości, lokalizacji czy branży, są celem hakerów z całego świata. Przed zaatakowaniem danej organizacji hakerzy zwykle szukają wszelkich informacji o niej, które...
Raport bezpieczeństwa OSINT (Open Source Intelligence)

Raport bezpieczeństwa OSINT (Open Source Intellige...

ochronasieci.pl 3 lat temu Incydenty cyberbezpieczeństwa nasilają się. Wszystkie organizacje, niezależnie od ich wielkości, lokalizacji czy branży, są celem hakerów z całego świata. Przed zaatakowaniem danej organizacji hakerzy zwykle szukają wszelkich informacji o niej, które...
Testy penetracyjne

Testy penetracyjne

ochronasieci.pl 3 lat temu Testy penetracyjne – po co w ogóle coś sprawdzać? Testy penetracyjne systemów IT pozwalają skutecznie bronić się przed cyberatakiem, dlatego warto wcześniej "zaatakować" własny system. Atak należy przeprowadzić na zasadzie symulacji, w kontrolowanym ...
Testy Cisco Workload

Testy Cisco Workload

ochronasieci.pl 3 lat temu PRZETESTUJ Z NAMI ROZWIĄZANIA CISCO WORKLOAD JUŻ DZIŚ! BEZ ŻADNYCH KOSZTÓW! Realizując testy z nami otrzymasz także fachowe wsparcie techniczne w razie jakichkolwiek pytań, a na koniec przygotujemy Ci najlepszą ofertę handlową ze specjalnymi rabatami...
Testy podatności – Vulnerability Assessment

Testy podatności – Vulnerability Assessment

ochronasieci.pl 3 lat temu Czym są testy podatności, jakie są ich rodzaje i jaki jest ich cel? Testy podatności to przegląd słabych punktów bezpieczeństwa w systemie informatycznym organizacji oraz dobrze znanych błędów w oprogramowaniu. Ocenia się podatność systemu na jakieko...

Popularne

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

Perplexity zaskakuje. Roczna subskrypcja Pro za darmo

5 dni temu 147
Przegląd technologiczny 1 – 5 września

Przegląd technologiczny 1 – 5 września

5 dni temu 139
CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

CONFIDENCE 2025: Jorge Martin Jarrin Zak - deepfakes myths

1 tydzień temu 121
Atak na Palo Alto Networks. Jak kradzież tokenów OAuth z Salesloft Drift doprowadziła do wycieku danych klientów w Salesforce

Atak na Palo Alto Networks. Jak kradzież tokenów OAuth z Sal...

5 dni temu 110
Visual Studio Code jako narzędzie ataku – nowe oblicze tunelowania C2

Visual Studio Code jako narzędzie ataku – nowe oblicze tunel...

5 dni temu 108
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.