Serwisy SEC

Debugowanie jądra systemu Windows: Wprowadzenie

Debugowanie jądra systemu Windows: Wprowadzenie

whitehatlab.eu 4 lat temu Być może zastanawiałeś się kiedyś nad tym, czy można i czy warto debugować nie pojedynczy program, ale wszytko to co znajduje się pod kontrolą systemu operacyjnego? o ile odpowiedź brzmi "tak" lub właśnie wzbudziłem Twoją ciekawość, przygotuj sobie k...
Black Kingdom ransomware (TTPs & IOC)

Black Kingdom ransomware (TTPs & IOC)

blog.redteam.pl 5 lat temu We would like to share with the community the following TTPs and IOC related to Black Kingdom ransomware and threat actors utilizing it. Attackers gained first access to the infrastructure via Pulse safe VPN vulnerability [https://cve.mitre.org/cgi...
Kinsing cryptocurrency mining malware (TTPs & IOC)

Kinsing cryptocurrency mining malware (TTPs & IOC)...

blog.redteam.pl 5 lat temu We would like to share with the community the following TTPs and IOC related to Kinsing cryptocurrency mining malware as most investigation is focused straight on analysis malware samples alternatively than how it infects the system. TTPs Attacke...
POIT 068: Security Operations Center

POIT 068: Security Operations Center

feeds.buzzsprout.com 5 lat temu Witam w sześćdziesiątym ósmym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest Centrum Operacji Bezpieczeństwa (ang. Security Operations Center).Dziś moim gościem jest Dawid Skórka – ekspert w obszarze bezpieczeństwa i kierowni...
Raport NASK - Cyberbezpieczeństwo w 2019 roku

Raport NASK - Cyberbezpieczeństwo w 2019 roku

zawszeczujni.pl 5 lat temu W dniu dzisiejszym ukazał się obszerny raport NASK pt. "Cyberbezpieczeństwo A.D. 2019. Strategia. Policy. Rekomendacje – cyberbezpieczeństwo w perspektywie policy". Pozycja obowiązkowa dla wszystkich zainteresowanych cyberbezpieczeństwem. Pierwsza c...
Sodinokibi / REvil / Maze ransomware (TTPs & IOC)

Sodinokibi / REvil / Maze ransomware (TTPs & IOC)

blog.redteam.pl 5 lat temu We secured forensics evidence data in the form of disk images of VPS servers utilized by cybercriminals behind Sodinokibi / REvil ransomware (we besides found Maze ransomware there): decryptor.cc dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc4...
POIT 065: Chmura w biznesie

POIT 065: Chmura w biznesie

feeds.buzzsprout.com 5 lat temu Witam w sześćdziesiątym piątym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest chmura w biznesie.Dziś moim gościem jest Jacek Chylak – dyrektor handlowy w 3S Data Center S.A., firmy wchodzącej od sierpnia 2019 w skład Grupy Pl...
Mój Antywirus - Windows Defender

Mój Antywirus - Windows Defender

dariusz.wieckiewicz.org 5 lat temu Piekło zamarzło po raz kolejny. Przez lata byłem użytkownikiem Avast na komputerach z Windowsem i to rozwiązanie spisywało się wyśmienicie. Nie napotkałem się z żadną infekcją, jak również ochroniło mnie to przed kilkoma napotkanymi zagrożeniami.
Czym jest Phishing?

Czym jest Phishing?

sii.pl 5 lat temu W przeciągu ostatniej dekady, ilość ataków na nasze konta osobiste wzrosła drastycznie. Automatyzacja oraz nowe technologie pomagają hackerom w łatwym dotarciu do wielu …
Użycie struct a padding przy zapisie do pliku w C/C++

Użycie struct a padding przy zapisie do pliku w C/...

gynvael.coldwind.pl 5 lat temu Od zeszłego tygodnia prawie codziennie prowadzę "wirtualne warsztaty dla początkujących z jakości kodu" - w dużym skrócie: analizuje i sugeruje rzeczy do poprawienia / zrobienia inaczej w kodzie, który otrzymuje od widzów. Wczorajszy (#6) odcinek był...
SSH socks proxy beetwen Lan1 and Lan2

SSH socks proxy beetwen Lan1 and Lan2

blaszczakm.blogspot.com 5 lat temu Linux in Lan1: ssh -R 5555:localhost:22 w4cky@VPS_IP -p 8080Linux in Lan2: SSH -L 5000:127.0.0.1:5555 w4cky@VPS_IP -p 8080Linux in Lan2: ssh -D 1234 root@localhost -p 5000
Lab Pentestit 14 - writeup

Lab Pentestit 14 - writeup

blaszczakm.blogspot.com 5 lat temu Crack password for mail # cat logins_mail.txt sidorov@test.lab ivanov@test.lab petrov@test.lab support@test.lab hydra -L logins_...
HackTheBox - Sauna - WriteUP

HackTheBox - Sauna - WriteUP

blaszczakm.blogspot.com 5 lat temu My log from the attack on the Sauna machine on HackTheBox.The beginning was long. All fun is enumeration. Start by enumerating employee accounts. The website turns out to be useful. root@kali  /opt/kerbrute/dist   master v1.0.3  ./kerbrute_linux_...
CFP Secure 2020

CFP Secure 2020

cert.pl 5 lat temu 24. edycja kultowej i najstarszej konferencji na temat bezpieczeństwa teleinformatycznego w Polsce. Dobrze czujesz się na scenie (a przynajmniej nie mdlejesz) i masz coś interesującego do powiedzenia? Zgłoś się! Dlaczego SECURE? Konferencje na temat ...
DNS for red squad purposes

DNS for red squad purposes

blog.redteam.pl 5 lat temu Introduction In the following blog post I would like to show a proof-of-concept for how red teamers can build DNS command & control (DNS C2, DNS C&C), execute DNS rebinding attack and make fast flux DNS. We will focus...
Analiza bota Mirai oraz jego wariantów

Analiza bota Mirai oraz jego wariantów

cert.pl 5 lat temu Mirai (jap.: 未来, dosł. "przyszłość") jest botnetem, który powstał w 2016 r. Jego celem były publicznie osiągalne urządzenia IoT oparte o system operacyjny Linux z zainstalowanym pakietem narzędzi uniksowych o nazwie BusyBox oraz otwartym portem usług...
WSL - korzystaj z ulubionych narzędzi Linuxa w Windowsie

WSL - korzystaj z ulubionych narzędzi Linuxa w Win...

cupofcodes.pl 5 lat temu W tym artykule chciałbym przybliżyć czytelnikom czym jest Windows subsystem for linux ( WSL ). W jakich wersjach występuje, czym te wersje się od siebie różnią i dlaczego warto zainteresować się tym rozwiązaniem. WSL? Ale o
WSL - korzystaj z ulubionych narzędzi Linuxa w Windowsie

WSL - korzystaj z ulubionych narzędzi Linuxa w Win...

cupofcodes.pl 5 lat temu W tym artykule chciałbym przybliżyć czytelnikom czym jest Windows subsystem for linux ( WSL ). W jakich wersjach występuje, czym te wersje się od siebie różnią i dlaczego warto zainteresować się tym rozwiązaniem. WSL? Ale o
Co tam u ciebie, Emoteciku?

Co tam u ciebie, Emoteciku?

cert.pl 5 lat temu Emotet jest aktualnie jedną z najbardziej medialnych rodzin złośliwego oprogramowania. Dzięki swojej modularnej architekturze może bardzo łatwo adaptować się do nowych warunków bez modyfikacji głównego komponentu. Pierwsze wersje Emoteta zostały zaob...
Silne hasła i użyteczność haseł - w jaki sposób hasła są łamane i jakie hasła są bezpieczne?

Silne hasła i użyteczność haseł - w jaki sposób ha...

sages.pl 5 lat temu Każdego dnia, zarówno w pracy zarówno jaki i w życiu prywatnym wpisujemy dziesiątki haseł. Logujemy się do komputera, poczty, sieci Wi-Fi, Facebooka, Instagrama, LinkedIna, sklepu internetowego, konta pacjenta i wielu innych aplikacji. Zdecydowana wi...
Ngrok, czyli tunelowanie ruchu

Ngrok, czyli tunelowanie ruchu

kurzyniec.pl 5 lat temu Ngrok to mała aplikacja, która umożliwia tunelowanie ruchu. Przydatne wtedy, kiedy istnieje potrzeba wystawienia "czegoś" publicznie na świat. Tym "czymś" może być strona www, aplikacja, serwer. Działa to w następujący sposób: uruchomiona aplikacja n...
Turbo intruder sample code

Turbo intruder sample code

blaszczakm.blogspot.com 5 lat temu def queueRequests(target, wordlists): engine = RequestEngine(endpoint=target.endpoint, concurrentConnections=5, requestsPerConnection=100, ...
Przeszukiwanie plików z dostępem do odczytu na zasobach - powershell

Przeszukiwanie plików z dostępem do odczytu na zas...

blaszczakm.blogspot.com 5 lat temu $REMOTE_HOST = "172.21.56.235"$FILE_TYPES = "*.pst, *.conf"net view \\$REMOTE_HOST\ |ForEach-Object { $path = [regex]::match($_, '(.*) Dysk').Groups[1].Value.Trim() if ($path -ne "") { Write-Host ("### PATH: " + $path) Get-C...
Deceiving blue teams utilizing anti-forensic techniques

Deceiving blue teams utilizing anti-forensic techn...

blog.redteam.pl 5 lat temu Brief introduction In this short post I would like to show 1 of the techniques utilized by red teamers and real attackers to set up decoys for blue teamers. Defenders should be aware that they are not alone in...
Kalendarium - przegląd wydarzeń z 2019 roku

Kalendarium - przegląd wydarzeń z 2019 roku

zawszeczujni.pl 5 lat temu 2019 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom niektóre ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2019 roku:
Podsumowanie roku 2019 - trendy i wyzwania na przyszłość

Podsumowanie roku 2019 - trendy i wyzwania na przy...

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Grudzień jest specyficznym miesiącem, wiele firm podsumowuje mijający rok a także stara się przygotować na kolejny.Kierując się tą filozofią poniżej prezentujemy krótkie podsumowanie 2019 roku w SASMA, oraz subiektywne zestawienie wyzwań dla naszej b...
Bezpieczeństwo Internetu Rzeczy - odezwa do branży

Bezpieczeństwo Internetu Rzeczy - odezwa do branży...

sages.pl 5 lat temu Borykając się z problemem niedostatecznej świadomości dotyczącej IoT sami sobie nałożyliśmy trudne do zrzucenia jarzmo. Szczególnie kłopotliwe z perspektywy konsumenta końcowego. Krzywa postępu technologicznego wskazuje bowiem na trudne do opanowania...
XSS w praktyce - deanomizacja

XSS w praktyce - deanomizacja

blaszczakm.blogspot.com 5 lat temu Natrafiłem na interesujący artykuł pokazujący w praktyce jak przebiega skuteczny atak XSS.
How to upgrade LND - Lighnting Network [Linux]

How to upgrade LND - Lighnting Network [Linux]

blaszczakm.blogspot.com 5 lat temu Recently I asked how to update LND to the latest version. He gave me the answer. And I made a small blog post for others. This post is for people who build their LND from sources.0. upgrade GO $ sudo...
Bypassing LLMNR/NBT-NS honeypot

Bypassing LLMNR/NBT-NS honeypot

blog.redteam.pl 5 lat temu Abstract MITRE ATT&CK™ [https://attack.mitre.org/] “is a globally-accessible cognition base of adversary tactics and techniques based on real-world observations” which recommends the Conveigh honeypot [https://github.com/Kevin-Robertson/Conveigh...
Obtaining an IPv6 address from FTP ipv4 using FXP (rfc2428)

Obtaining an IPv6 address from FTP ipv4 using FXP ...

blaszczakm.blogspot.com 5 lat temu One of the tasks from HackTheBox gave me such a puzzle to solve. It is possible. Ispent some time on this because I didn't issue the LIST command. See how it is done correctly :)220---------- Welcome to Pure-FTPd [privsep]...
.NET Core boilerplate, czyli mój projekt wzorcowy

.NET Core boilerplate, czyli mój projekt wzorcowy

kurzyniec.pl 5 lat temu UPDATED: Boilerplate został zmigrowany do .NET 6! Boilerplate to kawałek kodu, który w szybki sposób pomaga wystartować pisanie kodu. Pewnego rodzaju szablon. Zamiast startować z pustym projektem i dodawać za każdym razem od nowa te same cegiełki, mo...
Czy miliard to dużo?

Czy miliard to dużo?

trzyminuty.com 5 lat temu 20 tysięcy mil pod morzem, 99 baloników, 300 mil do nieba, trzy kolory – liczby zawsze przyciągały uwagę. Ale czy wiemy, co się za nimi kryje? O tym, czy miliard to dużo czy mało – Świat w (zaledwie) trzy...
Internal domain name collision

Internal domain name collision

blog.redteam.pl 5 lat temu Brief introduction interior domain name collisions occurs erstwhile the organisations are utilizing local domains in the interior network and the same domain names be besides outside of the organisation, on a global DNS. DNS query which shoul...
Dobry POM

Dobry POM

lafkblogs.wordpress.com 5 lat temu POM czyli Project Object Model, XMLowy plik koordynujący Mavenowy projekt. Wpis powie co i dlaczego powinno się w takim POMie znaleźć i powstaje, ponieważ potrzebuję takiego "dobrego punktu zaczepienia" by doń odsyłać ludzi z pytaniami. Rzecz jest do...
Koa.js - pierwsze kroki

Koa.js - pierwsze kroki

fsgeek.pl 5 lat temu Najcześciej jeżeli mówi się o frameworku dla Node.js to myślmy o Express.js. Jest najpopularniejszy, znajdziemy bardzo dużo informacji o nim oraz powstało na jego postawie wiele aplikacji. Jednak Express.js to nie wszystko - istnieją inne równie dobr...
20 lat więzienia za oszustwa typu BEC (Business E-Mail Compromise)

20 lat więzienia za oszustwa typu BEC (Business E-...

bothunters.pl 5 lat temu 48-letni Amil Hassan Raage został poddany ekstradycji z Kenii do USA i skazany na 20 lat pozbawienia wolności. Przyznał się do otrzymania ponad 870 000 dolarów od Uniwersytetów w Kalifornii, San Diego i z Pensylwanii. Grupa Amila podszywała się...
Threat hunting utilizing DNS firewalls and data enrichment

Threat hunting utilizing DNS firewalls and data en...

blog.redteam.pl 5 lat temu After seeing a fewer advertisements about DNS firewalls and how costly they are, I want to share my experience with blue teamers about how DNS firewalls work and how that cognition can be utilized for in-house threat hunting solutions...
Bądź produktywny - testy w Postmanie

Bądź produktywny - testy w Postmanie

fsgeek.pl 5 lat temu W ostanim wpisie pokazałem jak można zacząć pracę z Postmanem. Jednak możliwości Postmana nie ograniczają się tylko do wysyłania zapytań na serwer i odbierania odpowiedzi. Z jego pomocą możemy stworzyć proste testy API i wprowadzić automatyzację do n...
Pierwszy numer Paged Out!

Pierwszy numer Paged Out!

gynvael.coldwind.pl 5 lat temu Opublikowaliśmy Paged Out! #1 - miłej lektury! Artykuły do numeru #2 przyjmujemy do 20 październik 2019 - wszelkie szczegóły można znaleźć na stronie projektu - https://pagedout.institute/.
FaceApp – analiza aplikacji oraz rekomendacje dotyczące zachowania prywatności

FaceApp – analiza aplikacji oraz rekomendacje doty...

cert.pl 5 lat temu W ostatnim czasie opinię publiczną w Internecie rozpalił temat aplikacji FaceApp. Pojawiły się doniesienia, iż producent aplikacji może naruszać prywatność użytkowników, którzy zdecydowali się ją zainstalować. Jako zespół CERT Polska przeanalizowaliś...
20 letni Holender ujęty za tworzenie złośliwego oprogramowania

20 letni Holender ujęty za tworzenie złośliwego op...

bothunters.pl 5 lat temu Dzięki współpracy zespołu CyberPolicji z Holandii oraz firmy antywirusowej McAfee, został ujęty 20 latek przebywający w Utrechcie. Jest podejrzany o tworzenie oraz sprzedawanie złośliwego oprogramowania. Jego oprogramowanie Rubella Macro Builder twor...
Random:press #017

Random:press #017

randomseed.pl 5 lat temu Wolny Android niedługo w sprzedaży; botnet dla GNU/Linuksa wykorzystujący DNS over HTTPS; wpadka japońskiego 7-Eleven w procesie odzyskiwania haseł; fałszywa witryna imitująca Allegro; list otwarty OpenID do Apple'a.
Random:press #016

Random:press #016

randomseed.pl 5 lat temu Bazujące na Power Query ataki wymierzone w Excela; automatyczne tłumaczenie w formie fonetycznej z użyciem AI; krytyczne usterki w Cisco Data Center Network Manager; ogólnoświatowa kampania inwigilacyjna wymierzona w operatorów telefonii komórkowej; ...
Random:self #000 – Mój stary to fanatyk Lispa

Random:self #000 – Mój stary to fanatyk Lispa

randomseed.pl 5 lat temu Przeróbka znanej copy-pasty pt. "Mój stary to fanatyk wędkarstwa" w wersji dla programistów parających się kodowaniem w dialektach języka Lisp.
Tajemniczy tweet Johna McAfee'ego. Obietnica ujawnienia korupcji w rządzie USA

Tajemniczy tweet Johna McAfee'ego. Obietnica ujawn...

randomseed.pl 5 lat temu 14 czerwca 2019 John McAfee opublikował na Twitterze wideo, w którym ogólnikowo oświadczył, iż zamierza opublikować na stronie WWW rewelacje dotyczące korupcji w strukturach rządu Stanów Zjednoczonych Ameryki.
Random:press #015

Random:press #015

randomseed.pl 5 lat temu Ataki szablonowe w JavaScripcie; firewall nftables systemu Linux; druga część podręcznika systemu kontroli wersji Git; telewizory Samsunga i antywirusowa porada; dwuskładnikowe uwierzytelnianie Google'a dla urządzeń iOS i Android; reakcja serwisu Pro...
System kontroli wersji Git, cz. 2 – Wstęp do użytkowania

System kontroli wersji Git, cz. 2 – Wstęp do użytk...

randomseed.pl 5 lat temu W systemie kontroli wersji Git głównym narzędziem jest polecenie git, które umożliwia wydawanie komend o szerokim spektrum funkcji: od zarządzania obiektami w repozytorium i wyliczania sum kontrolnych po wykonywanie rozgałęzień i scaleń. W tym odcink...
Udostępniamy n6 Portal dla obecnych i nowych użytkowników

Udostępniamy n6 Portal dla obecnych i nowych użytk...

cert.pl 5 lat temu Od niedawna można przeszukiwać zasoby systemu n6 poprzez graficzny interfejs w przeglądarce. Liczymy na to, iż w ten sposób ułatwimy korzystanie z informacji o zagrożeniach, które udostępniamy w systemie. Dotychczas dostęp do danych odbywał się poprz...
Random:press #014

Random:press #014

randomseed.pl 6 lat temu RAMBleed i odczytywanie zawartości pamięci; wpływ regulacji na swobodę wypowiedzi; dostęp do profli społecznościowych przy wjeździe do USA; backdoor w plikach systemowych Androida; zainfekowane Mac OS-y X i MITM; nowa wersja Kamerki i mapa systemów s...

Popularne

Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowaluty XRP w czerwcu 2025 r.

Sztuczna inteligencja już wie. Tyle wyniesie kurs kryptowalu...

6 dni temu 151
Krytyczna podatność w Roundcube od 10 lat

Krytyczna podatność w Roundcube od 10 lat

6 dni temu 137
EU wprowadza nowy plan na kryzysy w cyberprzestrzeni

EU wprowadza nowy plan na kryzysy w cyberprzestrzeni

6 dni temu 136
Nowe badania ujawniają obecność mikroplastiku w tkankach ludzkich guzów

Nowe badania ujawniają obecność mikroplastiku w tkankach lud...

6 dni temu 128
Microsoft udostępnia nową aktualizację w kanale Canary

Microsoft udostępnia nową aktualizację w kanale Canary

1 tydzień temu 118
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.