Podatności i biuletyny

Pierwszy zdalny atak typu side-channel na pamięć podręczną stron

Pierwszy zdalny atak typu side-channel na pamięć p...

zawszeczujni.pl 6 lat temu Zespół ośmiu ekspertów z Uniwersytetu Technicznego w Grazu, Uniwersytetu w Bostonie, NetApp, CrowdStrike i Intel opublikował 4 stycznia 2019 roku wyniki dotyczące ataków na pamięć podręczną stron. W przeciwieństwie do podatności Spectre i Meltdown, t...
Fuzzing Procesorów - Wstęp, Cele i Zasady

Fuzzing Procesorów - Wstęp, Cele i Zasady

adamkostrzewa.github.io 6 lat temu Zamknięta budowa procesorów nie gwarantuje bezpieczeństwa – dowodzą tego dobitnie kolejne, odkryte w 2018, nieudokumentowane funkcje, błędy i podatności. Koniecznością stają się zatem systematyczne i kompleksowe testy w celu audytu używanych układów....
Intel Management Engine – jedyny "legalny" trojan sprzętowy?

Intel Management Engine – jedyny "legalny" trojan ...

adamkostrzewa.github.io 7 lat temu Intel ME od wielu lat wzbudza kontrowersje. Miał usprawnić pracę systemów, a tymczasem oskarżany jest o ich infiltrowanie. Ile prawdy jest w tych teoriach, jakie funkcje spełnia ten układ i czy jest bezpieczny?
[Cyfrowy Raport Nr. 4] - Newsy, Linki i Tutoriale

[Cyfrowy Raport Nr. 4] - Newsy, Linki i Tutoriale

adamkostrzewa.github.io 7 lat temu Mój subiektywny przegląd newsów i wydarzeń z ostatniego tygodnia. Zapraszam do czytania i dyskusji!
L1TF Foreshadow – atak na mechanizmy ochrony sprzętowej Intela

L1TF Foreshadow – atak na mechanizmy ochrony sprzę...

adamkostrzewa.github.io 7 lat temu Czy Foreshadow jest groźniejszy niż poprzednie luki Intela? Czy jest się czego bać? W tekście przedstawiamy zasady działania zagrożenia oraz opisujemy, jaki wpływ na wydajność ma luka L1TF.
Automatyczne wyszukiwanie podatności bezpieczeństwa na dużą skalę

Automatyczne wyszukiwanie podatności bezpieczeństw...

cert.pl 7 lat temu Problematyka podatności bezpieczeństwa dotyczy praktycznie wszystkich programów lub bibliotek wykorzystywanych w codziennej pracy. Proaktywność w tej kwestii jest jednym z kluczy do dostarczania wysokiej jakości oprogramowania, które zapewni spokojny...
SECURE 2018 – Call for Speakers

SECURE 2018 – Call for Speakers

cert.pl 7 lat temu Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. o ile posiadasz wiedzę na interesujący temat i chciałbyś przedstawić go w gronie światowej klasy ekspertów ds. bezpieczeństwa IT, zachęcamy do zapoznania się z zasadami zg...
Głębsze spojrzenie na moduły Tofsee

Głębsze spojrzenie na moduły Tofsee

cert.pl 8 lat temu Tofsee jest złośliwym oprogramowaniem z wieloma funkcjami – może kopać bitcoiny, wysyłać emaile, kraść dane dostępowe, wykonywać ataki DDoS i wiele więcej. Pisaliśmy już o Tofsee/Ghegu kilka miesięcy temu – nasza analiza znajduje się pod adresem http...
Podatność w protokole WPA2 – "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2"

Podatność w protokole WPA2 – "Key Reinstallation A...

cert.pl 8 lat temu Niektóre implementacje protokołów WPA i WPA2 używanych do uwierzytelniania i szyfrowania komunikacji w sieciach WiFi pozwalają atakującym na jej podsłuchanie oraz wstrzyknięcie spreparowanych pakietów. Podatne na atak są m.in. urządzenia z niektórymi...
CVE-2017-9805 – Zdalne wykonanie kodu w Apache Struts 2 REST Plugin XStream

CVE-2017-9805 – Zdalne wykonanie kodu w Apache Str...

cert.pl 8 lat temu Parę dni temu została opublikowana łatka oraz exploit na podatność CVE-2017-9805. Luka ta obecna od ośmiu lat w kodzie pluginu REST, pozwala na zdalne wykonanie kodu na serwerze hostującym aplikację we frameworku Apache Struts 2. Według szacunków fi...
SECURE 2016 – Call for Speakers

SECURE 2016 – Call for Speakers

cert.pl 9 lat temu SECURE, odbywający się w dn. 25 oraz 26 października w Warszawie, jest konferencją poświęconą w całości bezpieczeństwu teleinformatycznemu i adresowaną do administratorów, członków zespołów bezpieczeństwa oraz praktyków z tej dziedziny. Cechą wyróżni...

Popularne

Tankowce zawracają. Atak hakerski, działania floty podcinają eksport naftowy całego kraju. Nowa blokada morska?

Tankowce zawracają. Atak hakerski, działania floty podcinają...

5 dni temu 96
CelliK: nowy Android RAT/MaaS z „integracją Play Store”, który potrafi tworzyć trojanizowane wersje legalnych aplikacji

CelliK: nowy Android RAT/MaaS z „integracją Play Store”, któ...

4 dni temu 95
Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bitowych w RDP może stać się narzędziem ataku

Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bit...

3 dni temu 92
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne ...

4 dni temu 89
SII poleca: webinar KNF „Najnowsze sposoby działania cyberoszustów – czyli jak nie dać się okraść w Internecie” (Newsroom)

SII poleca: webinar KNF „Najnowsze sposoby działania cyberos...

6 dni temu 85
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.