Serwisy SEC

Menadżer haseł - dlaczego warto go używać

Menadżer haseł - dlaczego warto go używać

youtube.com 2 lat temu Wiesz co to menadżer haseł ale boisz się go używać? W tym webinarze postaram się odpowiedzieć na najpopularniejsze pytania zadawane przez moich widzów i spróbuję wytłumaczyć jak producenci menadżerów haseł próbują zapewnić bezpieczeństwo danych - cho...
Co To Jest MITRE ATT&CK™?

Co To Jest MITRE ATT&CK™?

securitybeztabu.pl 2 lat temu Co to jest i skąd się wzięło? Firma MITRE wprowadziła ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) w 2013 roku jako sposób na opisanie i kategoryzację zachowań przeciwnika w oparciu o obserwacje w świecie rzeczywistym. ATT&...
Centrum sterowania blogiem

Centrum sterowania blogiem

informatykzakladowy.pl 2 lat temu Jedną z fajniejszych rzeczy w zawodzie programisty jest to, iż można napisać sobie oprogramowanie spełniające dowolne zachcianki – na przykład, by dodać nowe funkcje do posiadanych urządzeń peryferyjnych. Dziś opisuję taką właśnie historię. Napisałem...
Sigma (grindset?) rules – znajdujemy podejrzane zdarzenia z Sigma

Sigma (grindset?) rules – znajdujemy podejrzane zd...

counterintelligence.pl 2 lat temu W poprzednim poście przyglądaliśmy tworzeniu i funkcjonalności reguł YARA, które są nieocenioną pomocą dla analityków w wykrywaniu i klasyfikacji plików. Niektórzy mogliby jednak powiedzieć, iż dzisiaj to za mało. W końcu coraz popularniejsze są atak...
Macierz Huawei Dorado 8000

Macierz Huawei Dorado 8000

dataspace.pl 2 lat temu Dzięki współpracy z IntegraleIT otrzymaliśmy do testowania macierz Huawei Dorado 8000. Zapraszamy do zapoznania się z naszymi wrażeniami! Macierz do zadań specjalnych Huawei Dorado 8000 v6 jest flagowym modelem macierzy z klasy enterprise firmy Huaw...
Korekta interpunkcji online – wybierz dobre programy!

Korekta interpunkcji online – wybierz dobre progra...

legalniewsieci.pl 2 lat temu Nie masz pojęcia, czy stawiasz przecinki we właściwym miejscu? Długo zastanawiasz się nad tym, czy treść jest poprawna pod względem interpunkcji? Warto postawić na solidne wsparcie w tym temacie. Szczególnie, jeżeli wysyłasz tekst w celach służbowych...
Outsourcing IT – sposób na udaną współpracę

Outsourcing IT – sposób na udaną współpracę

legalniewsieci.pl 2 lat temu Outsourcing różnych usług cieszy się rosnącym zainteresowaniem wśród przedsiębiorców. Wybór odpowiedzialnego i mającego doświadczenie partnera, który zadba o bezpieczeństwo i działanie infrastruktury IT to połowa sukcesu. Jest to również często bardz...
Kampanie fałszywych SMS-ów ze złośliwym oprogramowaniem Flubot

Kampanie fałszywych SMS-ów ze złośliwym oprogramow...

cert.pl 2 lat temu Korzystając z zainfekowanych telefonów, przestępcy rozsyłają wiadomości SMS z informacją o konieczności podjęcia działań wraz z linkiem do złośliwej strony. jeżeli użytkownik zgodzi sie na pobranie i zainstalowanie aplikacji to po uzyskaniu odpowiedn...
Fałszywe inwestycje

Fałszywe inwestycje

cert.pl 2 lat temu Reklamy opisują platformy inwestycyjne dzięki których można rzekomo inwestować w kryptowaluty lub akcje firm. Po podaniu wymaganych danych kontaktowych, przedstawiciel firmy oferującej te fałszywe inwestycje kontaktuje się telefonicznie z zainteresow...
Jak ominąć Windows Defendera w 2022? Prosta obfuskacja.

Jak ominąć Windows Defendera w 2022? Prosta obfusk...

how2hax.pl 2 lat temu We wpisie dotyczącym Bloodhounda wspominałem o potrzebie obfuskacji wielu programów, które przyjdzie nam wykorzystywać w praktyce podczas naszej pracy. W czasie prowadzenia audytów czy testów o charakterze white-boxowym z reguły nie musimy się martwi...
YARA rules! – o regułach YARA i ich pisaniu

YARA rules! – o regułach YARA i ich pisaniu

counterintelligence.pl 2 lat temu We wpisie dotyczącym wyszukiwania informacji o próbkach malwareu w otwartych źródłach wspomniałem krótko o wykorzystaniu reguł YARA i opisałem podstawy korzystania z nich w kontekście HybridAnalysis. Narzędzie to jest jednak o tyle istotne i uniwersa...
Jak wygląda łamanie haseł? Skąd przestępcy znają Twoje hasło?

Jak wygląda łamanie haseł? Skąd przestępcy znają T...

youtube.com 3 lat temu Ktoś włamał się na Twoje konto na Facebooku i zastanawiasz się skąd znał Twoje hasło? Albo otrzymałeś maila z pogróżkami i swoim hasłem w treści. Skąd ono się tam wzięło? Dowiesz się jak strony przechowują hasła oraz na czym...
[1 IV ?] Masz konto admina na Windowsie? Nie zalogujesz się do banku

[1 IV ?] Masz konto admina na Windowsie? Nie zalog...

internet-czas-dzialac.pl 3 lat temu Banki zmieniają zasady dostępu do funkcjonalności bankowości elektronicznej. Posiadasz konto administratora na Windowsie? Możesz mieć problem z zalogowaniem się do swojego banku — to usłyszeliśmy podczas tegorocznej konferencji Mobilna Bankowość 2022...
Po 29 latach napisałem program na Commodore 64 [aktualizacja]

Po 29 latach napisałem program na Commodore 64 [ak...

informatykzakladowy.pl 3 lat temu Pierwszy komputer PC dostałem od rodziców w roku 1993. Z dnia na dzień porzuciłem wówczas wiernego Commodore 64 ze stacją dysków Oceanic OC-118N. Nagły atak nostalgii sprawił jednak, iż po 29 latach wróciłem do tego 8-bitowca, by po raz...
SAML Raider czyli polowanie na błędy w SSO na sterydach

SAML Raider czyli polowanie na błędy w SSO na ster...

my127001.pl 3 lat temu Spoglądając na request poniżej może wydawać się, iż jest on mało interesujący (pod kątem możliwych przy jego pomocy przeprowadzenia scenariuszy ataków). W rzeczywistości jest zupełnie odwrotnie. Jest to request zawierający security assertion markup l...
Reklama, która działa natychmiast? Najlepsze są Google Ads!

Reklama, która działa natychmiast? Najlepsze są Go...

legalniewsieci.pl 3 lat temu Reklama w Google Ads sprawi, iż będziesz widoczny w wyszukiwarce lub w wybranych miejscach sieci Google. Co więcej, rezultaty kampanii zauważysz od razu – np. w postaci wzmożonego ruchu na Twojej stronie bądź w zrealizowanych transakcji. Sprawdź, co ...
Google Analytics 4

Google Analytics 4

legalniewsieci.pl 3 lat temu Google Analytics 4 to najnowsze dostępne narzędzie, które służy analitykom i właścicielom stron internetowych wykonywanie rzetelnych pomiarów ruchu na witrynie oraz analiz dotyczących zachowań konsumentów. Już niebawem powszechnie wykorzystywany popr...
Self-service Password Reset (SSPR) – resetowanie hasła przez użytkowników

Self-service Password Reset (SSPR) – resetowanie h...

jakubkulikowski.pl 3 lat temu Ile razy w pracy administratora czy na Help Desk-u spotykamy się z koniecznością zresetowania hasła użytkownikowi? Myślę, iż śmiało mogę zaryzykować stwierdzenie, iż nie jest to rzadka sytuacja także w Waszych organizacjach. Konieczność zresetowania ...
WAP Billing – nieuczciwie naliczane faktury, czyli jak rozmawiać z korporacjami

WAP Billing – nieuczciwie naliczane faktury, czyli...

itcontent.eu 3 lat temu Jak to jest, iż jeden klient, reklamując daną usługę, otrzymuje zwrot kosztów, a drugi informację, iż faktura została naliczona prawidłowo?
Jak stworzyć plan odzyskiwania po awarii

Jak stworzyć plan odzyskiwania po awarii

pushsec.pl 3 lat temu Wstęp Jakiś czas temu budowaliśmy odporność biznesową dzięki BCP. Teraz będziemy zwiększać tę odporność jeszcze bardziej: zajmiemy się tworzeniem DRP (Disaster Recovery Plan), czyli planem odzyskiwania po awarii stanu poprzedniego. DRP jest bardzo zw...
Hunting – zaprzęgając CTI do pracy

Hunting – zaprzęgając CTI do pracy

counterintelligence.pl 3 lat temu Na counterintelligence.pl poświęciłem już sporo miejsca OSINTowi i threat intelligence. Nie możemy jednak zapominać, iż wywiad w różnych swoich formach pełni przede wszystkim funkcję pomocniczą. Wspiera podejmowania decyzji, reakcje na incydenty czy ...
Katalog szkoleń dla biznesu na 2022 rok

Katalog szkoleń dla biznesu na 2022 rok

infobrokerska.pl 3 lat temu Zapraszamy do sięgnięcia po katalog szkoleń dla biznesu na 2022 rok. W katalogu prezentujemy bogatą ofertę szkoleń oferowanych przez Infobrokerska.pl z tematyki związanej z wyszukiwaniem, weryfikowaniem, analizowaniem i wykorzystaniem informacji w bi...
Katalog szkoleń dla pracowników nauki i administracji na 2022 rok

Katalog szkoleń dla pracowników nauki i administra...

infobrokerska.pl 3 lat temu Zapraszamy do sięgnięcia po katalog szkoleń dla pracowników nauki i administracji na 2022 rok. W katalogu prezentujemy bogatą ofertę szkoleń oferowanych przez Infobrokerska.pl z tematyki związanej z wyszukiwaniem, weryfikowaniem, analizowaniem i wyko...
Bezpieczne środowisko sieciowe – case study Chop-Chop

Bezpieczne środowisko sieciowe – case study Chop-C...

dataspace.pl 3 lat temu Klient Chop-Chop to firma oferująca szeroko pojęty web-development z przywiązaniem szczególnej wagi do jakości. Chop-Chop dostarcza szybkie i nowoczesne strony i aplikacje w oparciu o WordPress czy technologie JavaScript, jak React i Vue. Specjalizuj...
Testy penetracyjne

Testy penetracyjne

ochronasieci.pl 3 lat temu Testy penetracyjne – po co w ogóle coś sprawdzać? Testy penetracyjne systemów IT pozwalają skutecznie bronić się przed cyberatakiem, dlatego warto wcześniej "zaatakować" własny system. Atak należy przeprowadzić na zasadzie symulacji, w kontrolowanym ...
Mity bezpieczeństwa - zbiórka charytatywna

Mity bezpieczeństwa - zbiórka charytatywna

youtube.com 3 lat temu Wpłać dowolną kwotę na dowolny charytatywny cel a otrzymasz dostęp do mojego nowego kursu. 💰 Link do zbiórki: https://vod.szurek.tv/ukraina #pomoc #ukraina
Testy Cisco Workload

Testy Cisco Workload

ochronasieci.pl 3 lat temu PRZETESTUJ Z NAMI ROZWIĄZANIA CISCO WORKLOAD JUŻ DZIŚ! BEZ ŻADNYCH KOSZTÓW! Realizując testy z nami otrzymasz także fachowe wsparcie techniczne w razie jakichkolwiek pytań, a na koniec przygotujemy Ci najlepszą ofertę handlową ze specjalnymi rabatami...
Testy Cisco AnyConnect

Testy Cisco AnyConnect

ochronasieci.pl 3 lat temu PRZETESTUJ Z NAMI – ROZWIĄZANIA VPN I CISCO ANYCONNECT MOBILE CLIENT – JUŻ DZIŚ! BEZ ŻADNYCH KOSZTÓW! Realizując testy z nami otrzymasz także fachowe wsparcie techniczne w razie jakichkolwiek pytań, a na koniec przygotujemy Ci najlepszą ofertę handl...
Znowu musisz dopłacić za paczkę!

Znowu musisz dopłacić za paczkę!

legalniewsieci.pl 3 lat temu Internetowi przestępcy ponownie atakują, wykorzystując wizerunek firmy kurierskiej InPost. Aktualna sytuacja w cyberprzestrzeni, powoduje, iż jesteśmy mniej uważni i łatwiej możemy zostać oszukani.
Czym jest rekord SPF?

Czym jest rekord SPF?

legalniewsieci.pl 3 lat temu Sprzedaż internetowa w ostatnim czasie jest coraz bardziej popularna. Bardzo dużo osób decyduje się na zakupy właśnie w sieci, ponieważ można tam znaleźć naprawdę prawdziwe okazje. Zauważając ten trend, wielu przedsiębiorców decyduje się właśnie na p...
Testy Cisco Cloudlock

Testy Cisco Cloudlock

ochronasieci.pl 3 lat temu Przetestuj z Nami Cisco CloudLock już dziś. Bez żadnych kosztów.
Testy Cisco Web Security

Testy Cisco Web Security

ochronasieci.pl 3 lat temu Przetestuj z Nami Cisco Web Security już dziś. Bez żadnych kosztów.
Testy Cisco ESA

Testy Cisco ESA

ochronasieci.pl 3 lat temu Przetestuj z Nami Cisco Email Security już dziś. Bez żadnych kosztów.
Testy Cisco DUO

Testy Cisco DUO

ochronasieci.pl 3 lat temu Przetestuj z Nami Cisco DUO już dziś. Bez żadnych kosztów.
Lekarzu, ulecz się sam czyli moje backupy nie działały

Lekarzu, ulecz się sam czyli moje backupy nie dzia...

informatykzakladowy.pl 3 lat temu Do pisania tego tekstu siadam czerwony ze wstydu. Musiałem trochę powalczyć sam ze sobą, by napisać to publicznie: w ciągu minionych trzech miesięcy nie powstał ani jeden kompletny backup bloga Informatyk Zakładowy. Wstyd jest o tyle większy, iż prze...
Nasz wkład w pomoc dla Ukrainy

Nasz wkład w pomoc dla Ukrainy

payload.pl 3 lat temu Dotychczas staraliśmy się unikać tematów politycznych - dzisiaj jednak, w świetle bandyckiego ataku Rosji na Ukrainę i mordowania ludności cywilnej, nie możemy dłużej tego robić. Pomagamy tak jak umiemy i możemy.
Bezpieczeństwo w czasie wojny - pomagaj z głową

Bezpieczeństwo w czasie wojny - pomagaj z głową

youtube.com 3 lat temu Z racji ostatnich wydarzeń zainteresowałeś się cyberbezpieczeństwem? Chcesz pomóc atakować obce serwery? Przemyślałeś swoją decyzję? Uruchamianie losowych skryptów i programów na swoim komputerze nie jest najlepszym pomysłem. Nie mając podstaw - może...
Ochrona tożsamości w Azure Active Directory

Ochrona tożsamości w Azure Active Directory

jakubkulikowski.pl 3 lat temu Dzisiaj na warsztat bierzemy temat niezwykle istotny, szczególnie w kontekście wycieków danych, o których słyszymy coraz częściej – ochronę tożsamości. Mechanizmów do ochrony tożsamości w Microsoft 365, czy konkretnie w Azure Active Directory jest pr...
CYBERSEC 2022 IS CALLING FOR PARTNERS!

CYBERSEC 2022 IS CALLING FOR PARTNERS!

cybersecforum.eu 3 lat temu CYBERSEC 2022 is a unique opportunity connecting assets of EXPO and FORUM. The platform of business cooperation, networking, pitching sessions and presentation has never been so ... Read Article
Metawersum atrakcyjny dla biznesu i inwestorów. Jego rozwój mogą zatrzymać związane z nim zagrożenia

Metawersum atrakcyjny dla biznesu i inwestorów. Je...

monitorrynkowy.pl 3 lat temu Od grudnia użytkownicy z USA i Kanady mogą korzystać z aplikacji Horizon Worlds, która jest platformą spotkań towarzyskich i rozrywki oraz stanowi zaczyn wirtualnego świata. To właśnie Meta (dawniej Facebook) chce być liderem w jego budowaniu. Według...
Aktualizacja systemu Windows przy pomocy PowerShell

Aktualizacja systemu Windows przy pomocy PowerShel...

dariusz.wieckiewicz.org 3 lat temu Ostatnio natknąłem się na pewien problem, gdzie świeżo zainstalowany Windows 10 nie chciał pobrać aktualizacji. Wyszukiwanie aktualizacji trwało w nieskończoność lub też, o ile się już one pojawiły, to utknęły one w kolejce pobierania (Pending Downlo...
Lithnet AMS czyli prawie jak PAM

Lithnet AMS czyli prawie jak PAM

how2hax.pl 3 lat temu Ostatni wpis na moim blogu zamieściłem 22 października ubiegłego roku. Chciałbym więc słowem wstępu krótko wytłumaczyć się skąd wzięła się tak duża przerwa pomiędzy postami. Z reguły jestem zaangażowany jednocześnie w kilka projektów, więc zwyczajnie...
28 numerków pana Macieja, czyli łańcuszek z KRS-u

28 numerków pana Macieja, czyli łańcuszek z KRS-u

ciemnastrona.com.pl 3 lat temu Witajcie w kolejnym odcinku serii poświęconej cudom i dziwom z Krajowego Rejestru Sądowego!
Jak wykryć phishing – feed CERT Polska w SIEM Elastic Stack.

Jak wykryć phishing – feed CERT Polska w SIEM Elas...

wiadrodanych.pl 3 lat temu Phishing to oszutwo, w którym przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji lub pieniędzy. Zespół CERT Polska chroni nas przed niebezpiecznymi stronami publikując listy. Dostępne są w wielu formatach. jeż...
Bezpieczeństwo broni atomowej

Bezpieczeństwo broni atomowej

youtube.com 3 lat temu Jak zabezpieczone były pierwsze bomby atomowe? Jakie metody wykorzystano aby broń nie mogła zostać użyta przez nieupoważnione osoby? Jak wyglądała procedura weryfikowania rozkazu od prezydenta? Co to są arming plugs, in-fligh insertion, weak link? O ...
Porady zwiększające bezpieczeństwo w sieci

Porady zwiększające bezpieczeństwo w sieci

my127001.pl 3 lat temu W ostatnim czasie niepokojąco dużo dostaje od was wiadomości z prośbą o pomoc – "ktoś mnie zhakował, co mogę zrobić?". Pamiętaj, iż żadna firma nie będzie dbała o bezpieczeństwo Twoich danych o ile nie będzie mieć w tym interesu. To...
CYBERSEC GLobal 2022 SUMMARY

CYBERSEC GLobal 2022 SUMMARY

cybersecforum.eu 3 lat temu Every one of us, our valuable digital assets and critical infrastructure can be affected by unregulated, irresponsible, and malicious use of digital tools and technologies by ... Read Article
Cybersec i AI. Dojrzałość cyberbezpieczeństwa i sztuczna inteligencja

Cybersec i AI. Dojrzałość cyberbezpieczeństwa i sz...

trecom.pl 3 lat temu Połączenie cyberbezpieczeństwa ze sztuczną inteligencją przywodzi na myśl automatyzację i podniesienie poziomu ochrony firmy przed cyberatakami. Kojarzy się z zaawansowanym, […]
Avoiding Secure Boot and injecting malware into the Windows recovery utility, K. Dudek

Avoiding Secure Boot and injecting malware into th...

youtube.com 3 lat temu Prezentacja Kamila Dudka z Motorola Solutions podczas SECURE 2021.
CERT PL OSS, czyli co można znaleźć na Githubie CERT Polska, P. Srokosz, CERT Polska

CERT PL OSS, czyli co można znaleźć na Githubie CE...

youtube.com 3 lat temu Prezentacja Pawła Srokosza z CERT Polska podczas SECURE 2021 o projektach publikowanych na platformie Github na otwartych licencjach.

Popularne

Cyberprzestępcy chcą ci ukraść konto na Spotify

Cyberprzestępcy chcą ci ukraść konto na Spotify

6 dni temu 93
Czy da się grać na Windows Server?

Czy da się grać na Windows Server?

6 dni temu 87
Uwaga na fałszywe maile od “Poczty Polskiej” – oszuści kuszą Thermomixem!

Uwaga na fałszywe maile od “Poczty Polskiej” – oszuści kuszą...

6 dni temu 82
Aktualizacje aplikacji płatniczych – dlaczego powinno się o nie zadbać?

Aktualizacje aplikacji płatniczych – dlaczego powinno się o ...

6 dni temu 82
Microsoft przedstawia Windows 11 Insider Preview Build 27823

Microsoft przedstawia Windows 11 Insider Preview Build 27823...

6 dni temu 81
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.