Serwisy SEC

Bypassing LLMNR/NBT-NS honeypot

Bypassing LLMNR/NBT-NS honeypot

blog.redteam.pl 4 lat temu Abstract MITRE ATT&CK™ [https://attack.mitre.org/] “is a globally-accessible cognition base of adversary tactics and techniques based on real-world observations” which recommends the Conveigh honeypot [https://github.com/Kevin-Robertson/Conveigh...
Obtaining an IPv6 address from FTP ipv4 using FXP (rfc2428)

Obtaining an IPv6 address from FTP ipv4 using FXP ...

blaszczakm.blogspot.com 4 lat temu One of the tasks from HackTheBox gave me such a puzzle to solve. It is possible. Ispent some time on this because I didn't issue the LIST command. See how it is done correctly :)220---------- Welcome to Pure-FTPd [privsep]...
Random:press #020

Random:press #020

randomseed.pl 4 lat temu Kłopoty kryptowaluty Libra; hasło twórcy Uniksa; WhatsApp na celowniku służb; wyciek danych osobowych Ekwadorczyków; exploit 0-day dla Androida już wykorzystywany; porada Stuarta Sierry w kwestii argumentów funkcji.
.NET Core boilerplate, czyli mój projekt wzorcowy

.NET Core boilerplate, czyli mój projekt wzorcowy

kurzyniec.pl 4 lat temu UPDATED: Boilerplate został zmigrowany do .NET 6! Boilerplate to kawałek kodu, który w szybki sposób pomaga wystartować pisanie kodu. Pewnego rodzaju szablon. Zamiast startować z pustym projektem i dodawać za każdym razem od nowa te same cegiełki, mo...
Czy miliard to dużo?

Czy miliard to dużo?

trzyminuty.com 4 lat temu 20 tysięcy mil pod morzem, 99 baloników, 300 mil do nieba, trzy kolory – liczby zawsze przyciągały uwagę. Ale czy wiemy, co się za nimi kryje? O tym, czy miliard to dużo czy mało – Świat w (zaledwie) trzy...
Internal domain name collision

Internal domain name collision

blog.redteam.pl 4 lat temu Brief introduction interior domain name collisions occurs erstwhile the organisations are utilizing local domains in the interior network and the same domain names be besides outside of the organisation, on a global DNS. DNS query which shoul...
Dobry POM

Dobry POM

lafkblogs.wordpress.com 4 lat temu POM czyli Project Object Model, XMLowy plik koordynujący Mavenowy projekt. Wpis powie co i dlaczego powinno się w takim POMie znaleźć i powstaje, ponieważ potrzebuję takiego "dobrego punktu zaczepienia" by doń odsyłać ludzi z pytaniami. Rzecz jest do...
Cloud Firestore – Bezpieczeństwo danych

Cloud Firestore – Bezpieczeństwo danych

bugajsky.pl 4 lat temu We wpisie Cloud Firestore w Firebase pokazałem, w jaki sposób można wykorzystać usługę Cloud Firestore do przechowywania danych, wprowadzanych przez użytkowników. Gromadząc dane,.
Koa.js - pierwsze kroki

Koa.js - pierwsze kroki

fsgeek.pl 5 lat temu Najcześciej jeżeli mówi się o frameworku dla Node.js to myślmy o Express.js. Jest najpopularniejszy, znajdziemy bardzo dużo informacji o nim oraz powstało na jego postawie wiele aplikacji. Jednak Express.js to nie wszystko - istnieją inne równie dobr...
20 lat więzienia za oszustwa typu BEC (Business E-Mail Compromise)

20 lat więzienia za oszustwa typu BEC (Business E-...

bothunters.pl 5 lat temu 48-letni Amil Hassan Raage został poddany ekstradycji z Kenii do USA i skazany na 20 lat pozbawienia wolności. Przyznał się do otrzymania ponad 870 000 dolarów od Uniwersytetów w Kalifornii, San Diego i z Pensylwanii. Grupa Amila podszywała się...
Threat hunting utilizing DNS firewalls and data enrichment

Threat hunting utilizing DNS firewalls and data en...

blog.redteam.pl 5 lat temu After seeing a fewer advertisements about DNS firewalls and how costly they are, I want to share my experience with blue teamers about how DNS firewalls work and how that cognition can be utilized for in-house threat hunting solutions...
Bądź produktywny - testy w Postmanie

Bądź produktywny - testy w Postmanie

fsgeek.pl 5 lat temu W ostanim wpisie pokazałem jak można zacząć pracę z Postmanem. Jednak możliwości Postmana nie ograniczają się tylko do wysyłania zapytań na serwer i odbierania odpowiedzi. Z jego pomocą możemy stworzyć proste testy API i wprowadzić automatyzację do n...
Pierwszy numer Paged Out!

Pierwszy numer Paged Out!

gynvael.coldwind.pl 5 lat temu Opublikowaliśmy Paged Out! #1 - miłej lektury! Artykuły do numeru #2 przyjmujemy do 20 październik 2019 - wszelkie szczegóły można znaleźć na stronie projektu - https://pagedout.institute/.
FaceApp – analiza aplikacji oraz rekomendacje dotyczące zachowania prywatności

FaceApp – analiza aplikacji oraz rekomendacje doty...

cert.pl 5 lat temu W ostatnim czasie opinię publiczną w Internecie rozpalił temat aplikacji FaceApp. Pojawiły się doniesienia, iż producent aplikacji może naruszać prywatność użytkowników, którzy zdecydowali się ją zainstalować. Jako zespół CERT Polska przeanalizowaliś...
20 letni Holender ujęty za tworzenie złośliwego oprogramowania

20 letni Holender ujęty za tworzenie złośliwego op...

bothunters.pl 5 lat temu Dzięki współpracy zespołu CyberPolicji z Holandii oraz firmy antywirusowej McAfee, został ujęty 20 latek przebywający w Utrechcie. Jest podejrzany o tworzenie oraz sprzedawanie złośliwego oprogramowania. Jego oprogramowanie Rubella Macro Builder twor...
Random:press #017

Random:press #017

randomseed.pl 5 lat temu Wolny Android niedługo w sprzedaży; botnet dla GNU/Linuksa wykorzystujący DNS over HTTPS; wpadka japońskiego 7-Eleven w procesie odzyskiwania haseł; fałszywa witryna imitująca Allegro; list otwarty OpenID do Apple'a.
Random:press #016

Random:press #016

randomseed.pl 5 lat temu Bazujące na Power Query ataki wymierzone w Excela; automatyczne tłumaczenie w formie fonetycznej z użyciem AI; krytyczne usterki w Cisco Data Center Network Manager; ogólnoświatowa kampania inwigilacyjna wymierzona w operatorów telefonii komórkowej; ...
Random:self #000 – Mój stary to fanatyk Lispa

Random:self #000 – Mój stary to fanatyk Lispa

randomseed.pl 5 lat temu Przeróbka znanej copy-pasty pt. "Mój stary to fanatyk wędkarstwa" w wersji dla programistów parających się kodowaniem w dialektach języka Lisp.
Tajemniczy tweet Johna McAfee'ego. Obietnica ujawnienia korupcji w rządzie USA

Tajemniczy tweet Johna McAfee'ego. Obietnica ujawn...

randomseed.pl 5 lat temu 14 czerwca 2019 John McAfee opublikował na Twitterze wideo, w którym ogólnikowo oświadczył, iż zamierza opublikować na stronie WWW rewelacje dotyczące korupcji w strukturach rządu Stanów Zjednoczonych Ameryki.
Random:press #015

Random:press #015

randomseed.pl 5 lat temu Ataki szablonowe w JavaScripcie; firewall nftables systemu Linux; druga część podręcznika systemu kontroli wersji Git; telewizory Samsunga i antywirusowa porada; dwuskładnikowe uwierzytelnianie Google'a dla urządzeń iOS i Android; reakcja serwisu Pro...
System kontroli wersji Git, cz. 2 – Wstęp do użytkowania

System kontroli wersji Git, cz. 2 – Wstęp do użytk...

randomseed.pl 5 lat temu W systemie kontroli wersji Git głównym narzędziem jest polecenie git, które umożliwia wydawanie komend o szerokim spektrum funkcji: od zarządzania obiektami w repozytorium i wyliczania sum kontrolnych po wykonywanie rozgałęzień i scaleń. W tym odcink...
Udostępniamy n6 Portal dla obecnych i nowych użytkowników

Udostępniamy n6 Portal dla obecnych i nowych użytk...

cert.pl 5 lat temu Od niedawna można przeszukiwać zasoby systemu n6 poprzez graficzny interfejs w przeglądarce. Liczymy na to, iż w ten sposób ułatwimy korzystanie z informacji o zagrożeniach, które udostępniamy w systemie. Dotychczas dostęp do danych odbywał się poprz...
Random:press #014

Random:press #014

randomseed.pl 5 lat temu RAMBleed i odczytywanie zawartości pamięci; wpływ regulacji na swobodę wypowiedzi; dostęp do profli społecznościowych przy wjeździe do USA; backdoor w plikach systemowych Androida; zainfekowane Mac OS-y X i MITM; nowa wersja Kamerki i mapa systemów s...
A kto nie był na Confidence ten trOMba ;)

A kto nie był na Confidence ten trOMba ;)

bothunters.pl 5 lat temu Było naprawdę gorąco! W przenośni i dosłownie :) Kto nie był, piątki nie przybił, ten niech żałuje. Załączam zdjęcie z mojego wykładu, sądząc po ocenach – chyba się podobało. Poniżej wrzucam oficjalne podsumowanie konferencji od super organizatora. D...
Random:press #013

Random:press #013

randomseed.pl 5 lat temu Ataki RIDL i Fallout wymierzone w nowe procesory; eyeDisk i podsłuchiwanie haseł; CockroachDB kontra wielkie korporacje; Facebook pozwany w Polsce; chińska armia rezygnuje z Windows i uniksów; nowy sposób Apple'a na odnajdywanie zagubionych urządzeń....
BadWPAD wpad.software case and DNS threat hunting

BadWPAD wpad.software case and DNS threat hunting

blog.redteam.pl 5 lat temu In this blog post I would like to show an interesting example of badWPAD attack which resulted in leaking browser past over DNS queries. More detailed description of these kind of attacks with WPAD file has been already presented...
Random:case #002 – Tylko nie mów nikomu – reakcja

Random:case #002 – Tylko nie mów nikomu – reakcja

randomseed.pl 5 lat temu Reakcja i przemyślenia związane z treścią filmu dokumentalnego braci Sekielskich, a także komentarz dotyczący wydarzeń w przestrzeni publicznej po premierze.
Grafika 3D w przeglądarce - WebGL

Grafika 3D w przeglądarce - WebGL

fsgeek.pl 5 lat temu Grafika najczęściej się kojarzy z wymogiem bycia artystą, Photoshopem i retuszowaniem zdjęć. To jednak dotyczy grafiki 2D czyli wszelakiego rodzaju plakaty, ilustracje, rysunki czy też witryny internetowe. Mamy też drugi rodzaj grafiki - grafika 3D, ...
Typosquatting in wpadblocking.com / wpadblock.com case (part 3)

Typosquatting in wpadblocking.com / wpadblock.com ...

blog.redteam.pl 5 lat temu This post is related to wpadblocking.com / wpadblock.com case [https://blog.redteam.pl/search?q=wpadblocking.com] which infrastructure is besides hosting domains with typos (typosquatting). erstwhile we utilized PassiveTotal service on the IP add...
BadWPAD, DNS suffix and wpad.pl / wpadblocking.com case

BadWPAD, DNS suffix and wpad.pl / wpadblocking.com...

blog.redteam.pl 5 lat temu Quoting resolv.conf (Linux) man page for “search” option: “Search list for host-name lookup. The search list is usually determined from the local domain name; by default, it contains only the local domain name. This may be changed by listing...
SECURE 2019 – Call for Speakers

SECURE 2019 – Call for Speakers

cert.pl 5 lat temu Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. o ile posiadasz wiedzę na interesujący temat i chciałbyś przedstawić go w gronie światowej klasy ekspertów ds. bezpieczeństwa IT, zachęcamy do zapoznania się z zasadami zg...
Chmura hybrydowa – dokąd zmierzasz biznesie?

Chmura hybrydowa – dokąd zmierzasz biznesie?

trecom.pl 5 lat temu IT jest składową każdego biznesu i to niekoniecznie najważniejszą. Może to nie popularne, ale działy IT w firmach pełnią jedną […]
DNS based threat hunting and DoH (DNS over HTTPS)

DNS based threat hunting and DoH (DNS over HTTPS)

blog.redteam.pl 5 lat temu Malicious communication over encrypted HTTPS channel is in fact nothing new, but DoH (DNS Queries over HTTPS [https://tools.ietf.org/html/rfc8484]) can aid a lot in hiding communication with C&C (a.k.a. C2). What is fresh in this case and chang...
Random:press #008

Random:press #008

randomseed.pl 5 lat temu 60 milionów rekordów z serwisu LinkedIn w Internecie; Facebook przypadkiem przetworzył książki adresowe 1,5 miliona użytkowników; ataki Sea Turtle wykryte przez zespół Cisco Talos; były szef Mozilli twierdzi, iż Google sabotował rozwój Firefoksa; Mic...
5 podcastów wokół cybersecurity, których aktualnie słucham

5 podcastów wokół cybersecurity, których aktualnie...

programistanaswoim.pl 5 lat temu Poznaj pięć podcastów, które powinny spodobać się każdemu fanowi (i nie tylko) cyberbezpieczeństwa.
Corporate event security/Bezpieczeństwo imprez korporacyjnych - zagrożenia XXI wieku

Corporate event security/Bezpieczeństwo imprez kor...

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Bezpieczeństwo imprez kojarzy się większości osobom z imprezami masowymi - to słuszne skojarzenie, ale nie o nich będzie nasz wpis.Wyobraźmy sobie korporację farmaceutyczną, która zapoznaje swoich pracowników, czy też lekarzy z najnowszymi rozwiązani...
Pierwsze kroki z OpenShift

Pierwsze kroki z OpenShift

blog.lantkowiak.pl 5 lat temu Niewątpliwie istotną rzeczą od jakiegoś czasu w programowaniu są chmury. Załóżmy, iż wszystkim się już obiło o uszy czym jest chmura i o co mniej więcej w tym...
CCleaner do odstawki

CCleaner do odstawki

dariusz.wieckiewicz.org 5 lat temu Tak to bywa na rynku oprogramowania, gdy kto wypuści coś dobrego służące wszystkim, a następnie zostanie ono przejęte przez większy konglomerat, dalszy jego rozwój nie zmierza w dobrym kierunku. Tak jak było w przypadku Skype po przejęciu przez Micro...
Random:press #002

Random:press #002

randomseed.pl 5 lat temu Chromecast nie pozwala ustawić serwera nazw; kolejne badanie dot. przyczyn pobierania nieautoryzowanych kopii; warsztaty życia dla pracowników IT; luka w XNU; kernel GNU Linux-Libre 5.0; zarzuty za denerwujący JavaScript.
MapStruct – Czyli Jak gwałtownie i Wygodnie Mapować obiekty – cz.2

MapStruct – Czyli Jak gwałtownie i Wygodnie Mapowa...

cupofcodes.pl 5 lat temu W tym artykule na warsztat znowu wzięty zostanie framework MapStruct, zamieszczę tutaj resztę konfiguracji i przypadków użycia kilku przydatnych adnotacji. Dla tych, którzy nie mieli nigdy do czynienia z tytułowym frameworkiem odsyłam do pierwszej cz...
MapStruct – Czyli Jak gwałtownie i Wygodnie Mapować obiekty – cz.2

MapStruct – Czyli Jak gwałtownie i Wygodnie Mapowa...

cupofcodes.pl 5 lat temu W tym artykule na warsztat znowu wzięty zostanie framework MapStruct, zamieszczę tutaj resztę konfiguracji i przypadków użycia kilku przydatnych adnotacji. Dla tych, którzy nie mieli nigdy do czynienia z tytułowym frameworkiem odsyłam do pierwszej cz...
NSA udostępniła narzędzie do inżynierii wstecznej GHIDRA

NSA udostępniła narzędzie do inżynierii wstecznej ...

zawszeczujni.pl 5 lat temu Stworzone przez amerykańską NSA opensourcowe narzędzie GHIDRA zostało właśnie udostępnione publicznie. Pod względem technicznym jest to dissasembler, oprogramowanie, które rozkłada pliki wykonywalne na kod, który może być analizowany przez ludzi. GHI...
Random:press #001

Random:press #001

randomseed.pl 5 lat temu Zdrowie psychiczne programistów; filtr Kalmana; lobbyści Facebooka i multimilionerka; brak wartości to nie wartość brakowa; luka w dekoderach UPC; szkodliwe kable i ładowarki USB.
Błędy w menadżerach haseł

Błędy w menadżerach haseł

rebacze.pl 5 lat temu Mam menadżera haseł – jestem bezpieczny? Jak się okazuje, choćby jeżeli menadżer doskonale szyfruje hasła, rozkodowuje tylko te potrzebne – i to tylko na czas potrzebny do przekopiowania sobie ich ….
Random:press #000

Random:press #000

randomseed.pl 5 lat temu Microsoft Edge i biała lista odtwarzających Flash; Facebook dla Androida i koniec śledzenia; poważna luka RCE w Drupalu; wyciek e-maili zarządców Facebooka; omijanie firewalla MikroTik; luka w WinRAR; mobilna autoryzacja zapobiega kradzieży; haker Da...
Rozwijamy otwarty sandbox Cuckoo

Rozwijamy otwarty sandbox Cuckoo

cert.pl 5 lat temu Przez ostatni rok współpracowaliśmy z Hatching.io nad rozwojem projektu Cuckoo Sandbox. Skupiliśmy się głównie na wdrożeniu zaawansowanych mechanizmów analizy pamięci, opracowanych przez nasz zespół w ciągu ostatnich lat. Opublikowanie narzędzia onem...
Poważny błąd w WinRAR

Poważny błąd w WinRAR

rebacze.pl 5 lat temu Pamiętacie ACE? Taki kompresor z minionej epoki. Mimo usilnych poszukiwań, w swoich archiwach nie znalazłem ani jednego pliku spakowanego tym kompresorem. Tymczasem jest jednym z powodów sporego błędu w programie ….
Techniki wykrywania sprzętowych koni trojańskich i backdoorów – analiza

Techniki wykrywania sprzętowych koni trojańskich i...

adamkostrzewa.github.io 5 lat temu Wiecie, jak sprawdzić, czy w procesorze nie ukryto konia trojańskiego lub tylnej furtki? Weryfikacja tej hipotezy nie jest prostym zadaniem – nie jest to jednak niemożliwe. Poniżej znajdziecie przegląd metod używanych w takich sytuacjach przez eksper...
Masz nc+, masz problem

Masz nc+, masz problem

rebacze.pl 5 lat temu Urządzeniem, które tylko odrobinę ustępuje popularności routerom, jest odbiornik telewizji satelitarnej. Wystarczy wyjechać poza obszar działania sieci kablowych, by na większości domów znaleźć talerz anteny satelitarnej. Co – biorąc pod ….
15. rocznica śmierci Ryszarda Kuklińskiego

15. rocznica śmierci Ryszarda Kuklińskiego

zawszeczujni.pl 5 lat temu W dniu dzisiejszym mija piętnasta rocznica śmierci Ryszarda Kuklińskiego - oficera, który pod pseudonimami "Jack Strong" oraz "Mewa" dostarczał Amerykanom informacje o strategicznych planach Związku Sowieckiego i Układu Warszawskiego. Uprzedził ich m...

Popularne

Tryb prywatny (incognito) bez tajemnic

Tryb prywatny (incognito) bez tajemnic

1 tydzień temu 168
Harris czy Trump? Chatboty AI mają uprzedzenia politycznie

Harris czy Trump? Chatboty AI mają uprzedzenia politycznie

5 dni temu 156
40 procent Polaków ma staroszkolne podejście do smartfonów. To cieszy

40 procent Polaków ma staroszkolne podejście do smartfonów. ...

6 dni temu 54
Spółka PKP Informatyka przystąpiła do Programu PWCyber

Spółka PKP Informatyka przystąpiła do Programu PWCyber

6 dni temu 51
Programista 4/2024 (114) – wrzesień/październik 2024 – Jak działa Internet. Model OSI, warstwa fizyczna, adresy MAC i IP – SPIS TREŚCI

Programista 4/2024 (114) – wrzesień/październik 2024 – Jak d...

5 dni temu 43
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.