Podatności i biuletyny

Sinkholing BadWPAD infrastructure - wpad.pl / wpadblocking.com case (part 4)

Sinkholing BadWPAD infrastructure - wpad.pl / wpad...

blog.redteam.pl 6 lat temu Introduction We started investigation related to BadWPAD attack (WPAD Name Collision Vulnerability [https://www.us-cert.gov/ncas/alerts/TA16-144A]) which was mainly focused on the wpadblocking.com task due to the fact that it targeted millions of c...
BadWPAD and wpad.pl / wpadblocking.com case (part 2)

BadWPAD and wpad.pl / wpadblocking.com case (part ...

blog.redteam.pl 6 lat temu In second part of late published blog post “BadWPAD, DNS suffix and wpad.pl / wpadblocking.com case” [https://blog.redteam.pl/2019/05/badwpad-dns-suffix-wpad-wpadblocking-com.html] I would like to focus on analysis of (bad)WPAD file which was served...
SECURE 2019 – Call for Speakers

SECURE 2019 – Call for Speakers

cert.pl 6 lat temu Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. o ile posiadasz wiedzę na interesujący temat i chciałbyś przedstawić go w gronie światowej klasy ekspertów ds. bezpieczeństwa IT, zachęcamy do zapoznania się z zasadami zg...
Random:press #004

Random:press #004

randomseed.pl 6 lat temu Facebook przechowywał hasła w jawnej postaci; podatne na ataki klawiatury; fałszywe antywirusy na Androida; darmowa usługa VPN w Operze; defibrylatory podatne na ataki; zbiórka na walkę z rakiem; projekty open source i zyski.
Stuxnet – pierwsza w historii broń cyfrowa

Stuxnet – pierwsza w historii broń cyfrowa

programistanaswoim.pl 6 lat temu Poznaj historię jednego z najbardziej zaawansowanych robaków komputerowych, który został wycelowany w sabotowanie irańskiego programu nuklearnego.
ETS – ukryty smok. Standard finansjery w Europie

ETS – ukryty smok. Standard finansjery w Europie

randomseed.pl 6 lat temu W zeszłym roku ukazała się nowa, ulepszona specyfikacja standardu ochrony transmisji TLS, oznaczona numerem wersji 1.3. Zamknięto kilka poważnych usterek konstrukcyjnych i wzmocniono mechanizmy strzegące prywatności. W trakcie prac nad nowym wydaniem...
Pierwszy zdalny atak typu side-channel na pamięć podręczną stron

Pierwszy zdalny atak typu side-channel na pamięć p...

zawszeczujni.pl 6 lat temu Zespół ośmiu ekspertów z Uniwersytetu Technicznego w Grazu, Uniwersytetu w Bostonie, NetApp, CrowdStrike i Intel opublikował 4 stycznia 2019 roku wyniki dotyczące ataków na pamięć podręczną stron. W przeciwieństwie do podatności Spectre i Meltdown, t...
Fuzzing Procesorów - Wstęp, Cele i Zasady

Fuzzing Procesorów - Wstęp, Cele i Zasady

adamkostrzewa.github.io 6 lat temu Zamknięta budowa procesorów nie gwarantuje bezpieczeństwa – dowodzą tego dobitnie kolejne, odkryte w 2018, nieudokumentowane funkcje, błędy i podatności. Koniecznością stają się zatem systematyczne i kompleksowe testy w celu audytu używanych układów....
Intel Management Engine – jedyny "legalny" trojan sprzętowy?

Intel Management Engine – jedyny "legalny" trojan ...

adamkostrzewa.github.io 6 lat temu Intel ME od wielu lat wzbudza kontrowersje. Miał usprawnić pracę systemów, a tymczasem oskarżany jest o ich infiltrowanie. Ile prawdy jest w tych teoriach, jakie funkcje spełnia ten układ i czy jest bezpieczny?
[Cyfrowy Raport Nr. 4] - Newsy, Linki i Tutoriale

[Cyfrowy Raport Nr. 4] - Newsy, Linki i Tutoriale

adamkostrzewa.github.io 7 lat temu Mój subiektywny przegląd newsów i wydarzeń z ostatniego tygodnia. Zapraszam do czytania i dyskusji!
L1TF Foreshadow – atak na mechanizmy ochrony sprzętowej Intela

L1TF Foreshadow – atak na mechanizmy ochrony sprzę...

adamkostrzewa.github.io 7 lat temu Czy Foreshadow jest groźniejszy niż poprzednie luki Intela? Czy jest się czego bać? W tekście przedstawiamy zasady działania zagrożenia oraz opisujemy, jaki wpływ na wydajność ma luka L1TF.
Automatyczne wyszukiwanie podatności bezpieczeństwa na dużą skalę

Automatyczne wyszukiwanie podatności bezpieczeństw...

cert.pl 7 lat temu Problematyka podatności bezpieczeństwa dotyczy praktycznie wszystkich programów lub bibliotek wykorzystywanych w codziennej pracy. Proaktywność w tej kwestii jest jednym z kluczy do dostarczania wysokiej jakości oprogramowania, które zapewni spokojny...
SECURE 2018 – Call for Speakers

SECURE 2018 – Call for Speakers

cert.pl 7 lat temu Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. o ile posiadasz wiedzę na interesujący temat i chciałbyś przedstawić go w gronie światowej klasy ekspertów ds. bezpieczeństwa IT, zachęcamy do zapoznania się z zasadami zg...
Głębsze spojrzenie na moduły Tofsee

Głębsze spojrzenie na moduły Tofsee

cert.pl 8 lat temu Tofsee jest złośliwym oprogramowaniem z wieloma funkcjami – może kopać bitcoiny, wysyłać emaile, kraść dane dostępowe, wykonywać ataki DDoS i wiele więcej. Pisaliśmy już o Tofsee/Ghegu kilka miesięcy temu – nasza analiza znajduje się pod adresem http...
Podatność w protokole WPA2 – "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2"

Podatność w protokole WPA2 – "Key Reinstallation A...

cert.pl 8 lat temu Niektóre implementacje protokołów WPA i WPA2 używanych do uwierzytelniania i szyfrowania komunikacji w sieciach WiFi pozwalają atakującym na jej podsłuchanie oraz wstrzyknięcie spreparowanych pakietów. Podatne na atak są m.in. urządzenia z niektórymi...
CVE-2017-9805 – Zdalne wykonanie kodu w Apache Struts 2 REST Plugin XStream

CVE-2017-9805 – Zdalne wykonanie kodu w Apache Str...

cert.pl 8 lat temu Parę dni temu została opublikowana łatka oraz exploit na podatność CVE-2017-9805. Luka ta obecna od ośmiu lat w kodzie pluginu REST, pozwala na zdalne wykonanie kodu na serwerze hostującym aplikację we frameworku Apache Struts 2. Według szacunków fi...
SECURE 2016 – Call for Speakers

SECURE 2016 – Call for Speakers

cert.pl 9 lat temu SECURE, odbywający się w dn. 25 oraz 26 października w Warszawie, jest konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny. Cechą wyróżni...

Popularne

01 Co Jest Największym Zagrożeniem? – ft. gen. dyw. Karol Molenda (premiera we wtorek o 19:00)

01 Co Jest Największym Zagrożeniem? – ft. gen. dyw. Karol Mo...

5 dni temu 104
CISA nakazuje załatomanie zero-day Samsunga (CVE-2025-21042) wykorzystywanego do ataków spyware „LandFall”

CISA nakazuje załatomanie zero-day Samsunga (CVE-2025-21042)...

5 dni temu 104
Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy biją na alarm – czy Twoja prywatność wisi na włosku?

Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy ...

2 dni temu 101
Policja dostanie się do każdego telefonu. Twojego też

Policja dostanie się do każdego telefonu. Twojego też

6 dni temu 101
Jak przekazać wiadomość o śmierci?

Jak przekazać wiadomość o śmierci?

5 dni temu 99
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.