Serwisy SEC

Złośliwy iBanking – stary sposób infekcji, nowe pomysły utrudniające odinstalowanie

Złośliwy iBanking – stary sposób infekcji, nowe po...

cert.pl 9 lat temu W ostatnim czasie do CERT-owego laboratorium trafiła próbka złośliwego systemu typu iBanking podszywającego się pod mobilną aplikację skanera antymalware’owego Trusteer Rapport. Scenariusz ataku nie jest niczym nowym, był wielokrotnie wykorzystywany ...
Boty w Polsce w 2015 roku

Boty w Polsce w 2015 roku

cert.pl 9 lat temu Raport Roczny CERT Polska za 2015 już niedługo zostanie opublikowany na naszych stronach. Tymczasem, postanowiliśmy podzielić się statystykami dotyczącymi liczebności botnetów w Polsce. O tym, jak liczyć botnety pisaliśmy w artykule poświęconym szaco...
Elektromagnetyczny zdrajca. Ekstrakcja kluczy ECDH z systemu GnuPG

Elektromagnetyczny zdrajca. Ekstrakcja kluczy ECDH...

randomseed.pl 9 lat temu Grupie naukowców z Uniwersytetu Telawiwskiego udało się przechwycić tajny klucz szyfrujący algorytmu ECDH przez analizę zakłóceń pochodzących ze zjawiska ulotu elektromagnetycznego. Źródłem sygnału był komputer, na którym działało oprogramowanie szyf...
Następca Banatrixa: dodatek do przeglądarki

Następca Banatrixa: dodatek do przeglądarki

cert.pl 9 lat temu W ostatnim czasie do laboratorium naszego zespołu trafiła próbka złośliwego systemu atakująca polskich użytkowników bankowości elektronicznej. Analiza tego zagrożenia daje nam podstawy twierdzić, iż jest to kolejne oprogramowanie napisane przez tego ...
Praca w CERT

Praca w CERT

cert.pl 9 lat temu Czy chciał(a)byś pracować w CERT Polska? Jesteśmy dynamicznie rozwijającym się zespołem, który jest jednym z wiodących polskich podmiotów zajmujących się bezpieczeństwem w sieci Internet. Jesteśmy zawsze na bieżąco z wydarzeniami, współpracując ściśl...
Ekstrakcja danych z kont Google – badanie firmy Elcomsoft

Ekstrakcja danych z kont Google – badanie firmy El...

forensictools.pl 9 lat temu Firma Google zbiera i przechowuje ogromne ilości danych na temat każdego użytkownika korzystającego z ich usług. Uzyskanie do nich dostępu jest często niezbędne przy prowadzeniu wielu śledztw. Wiedza o tym co Google wie o podejrzanym ma kolosalne zna...
Passware Kit v.1

Passware Kit v.1

forensictools.pl 9 lat temu Poniżej prezentujemy wybraną funkcjonalność najnowszej edycji Passware Kit v.1 Odzyskiwanie haseł dla dokumentów OpenOffice Passware Kit odzyskuje teraz hasła dla dokumentów pakietów OpenOffice oraz LibreOffice. Odzyskiwanie haseł jest wspierane proc...
Active Directory – planujmy z głową!

Active Directory – planujmy z głową!

sii.pl 9 lat temu Active Directory to usługa katalogowa stanowiąca podstawę wielu środowisk informatycznych. Zawiera informacje o
Nowa wersja XRY 6.15

Nowa wersja XRY 6.15

forensictools.pl 9 lat temu Jest już dostępna do pobrania najnowsza wersja XRY 6.15. Wspiera aktualnie 16,463 profili dla różnych urządzeń mobilnych. Najważniejsze nowości: wsparcie dla zewnętrznych aplikacji umożliwiających rootowanie systemu Android: wykrywa czy urządzenie z...
Spring Data MongoDB – remove '_class’ field or define explicitly by @DocumentType

Spring Data MongoDB – remove '_class’ field or def...

athlan.pl 9 lat temu Spring Data with MongoDB support empowers many of applications which uses NoSQL approach to store data. However, it still tries to map abstract raw documents into strongly typed Java Objects. NoSQL documents brings no information about it’s structure...
Retencja danych telekomunikacyjnych – jak zrobić to z głową?

Retencja danych telekomunikacyjnych – jak zrobić t...

forensictools.pl 1 dekada temu Retencja danych telekomunikacyjnych w ostatnim okresie jest solą w oku wielu środowisk. Dla operatorów telekomunikacyjnych jest to kwestia obowiązków i ponoszonych kosztów. Dla sądownictwa i służb specjalnych to kwestia dostępu do danych i możliwości...
Simple, complicated, complex and chaotic systems, in other words Cynefin. And how does it relate to software development?

Simple, complicated, complex and chaotic systems, ...

blog.technicalleadership.pl 1 dekada temu IntroYou might have already come across terms such as complex systems, complicated systems or complex adaptive systems; especially, if you have read Management 3.0 by Jurgen Appelo or heard about Ken Schwaber’s ideas about the applicability of Scrum...
Kolejne 10 minut

Kolejne 10 minut

plantacja.blogspot.com 1 dekada temu 7 rano, zadzwonił budzik. Ręka w czymś na kształt gestu zamawiania piwa wystartowała aby zająć pozycję bojową do ataku na przycisk drzemki gdy tylko oczy ustalą dokładne położenie budzika, i 9 minut leżenia, tak po prostu mam. Dziecko sąsiadów...
Błąd Buffer Overflow... w szczegółach

Błąd Buffer Overflow... w szczegółach

sages.pl 1 dekada temu Chyba każda osoba interesująca się sieciami komputerowymi i ich bezpieczeństwem zetknęła się z atakiem typu "Buffer overflow". Idea działania większości też jest znana, jednak kojarzy się z jakimiś niesamowitymi sztuczkami. W tym artykule chcę przybl...
The pitfalls of lein swank

The pitfalls of lein swank

blog.danieljanus.pl 1 dekada temu A couple of weeks ago I finally got around to acquainting myself with [Leiningen][1], one of the most popular build tools for Clojure. The thing that stopped me the most was that Leiningen uses [Maven][2] under the hood, which...
Atak wstrzyknięcia na stronach bez pól tekstowych

Atak wstrzyknięcia na stronach bez pól tekstowych

sages.pl 1 dekada temu Artykuł ten jest pierwszym z serii wpisów poświęconych zagadnieniom bezpieczeństwa aplikacji Webowych. W niniejszym artykule zostanie omówiona możliwość wykorzystania podatności typu injection na stronach bez pól tekstowych oraz wykorzystanie narzędz...
Whoami

Whoami

whitehatlab.eu 2 dekad temu 74wny0wl programista, CEH, analityk złośliwego systemu użytkownik wielu języków programowania: od assemblera do C# jachtowy sternik morski

Popularne

Cyberprzestępcy chcą ci ukraść konto na Spotify

Cyberprzestępcy chcą ci ukraść konto na Spotify

5 dni temu 91
Czy da się grać na Windows Server?

Czy da się grać na Windows Server?

5 dni temu 85
Uwaga na fałszywe maile od “Poczty Polskiej” – oszuści kuszą Thermomixem!

Uwaga na fałszywe maile od “Poczty Polskiej” – oszuści kuszą...

5 dni temu 81
Aktualizacje aplikacji płatniczych – dlaczego powinno się o nie zadbać?

Aktualizacje aplikacji płatniczych – dlaczego powinno się o ...

5 dni temu 81
Microsoft przedstawia Windows 11 Insider Preview Build 27823

Microsoft przedstawia Windows 11 Insider Preview Build 27823...

5 dni temu 79
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.