Serwisy SEC

FFUF i EyeWitness – przyśpieszenie procesu wyszukiwania

FFUF i EyeWitness – przyśpieszenie procesu wyszuki...

my127001.pl 4 lat temu Sytuacja wygląda następująco — FFUF znalazł kilkadziesiąt/kilkaset "ukrytych" zasobów. Możesz manualnie kopiować adresy do przeglądarki, żeby sprawdzić każdy z nich pod kątem ciekawych wyników albo nieco zautomatyzować cały proces. Polecam to drugie ...
Używamy managera haseł

Używamy managera haseł

bezpieczny.blog 4 lat temu Na przeczytanie potrzebujesz 5 minut(y). Według przeprowadzonego w 2020 roku badania przeciętny użytkownik Internetu wykorzystuje około 100 haseł, by logować się do mediów społecznościowych, sklepów internetowych czy serwisów streamingowych. Co zrobi...
Lista złośliwych domen CERT Polska, Mateusz Szymaniec CERT Polska/NASK

Lista złośliwych domen CERT Polska, Mateusz Szyman...

youtube.com 4 lat temu Podczas prezentacji omówimy sposób działania prowadzonej przez nas listy domen stron wyłudzających dane internautów. Pokażemy skąd pozyskujemy informacje na temat złośliwych treści, jak je weryfikujemy i jakie systemy stworzyliśmy do wsparcia tego pr...
Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?

Jak prosto wirusy rozbrajają zabezpieczenia Window...

payload.pl 4 lat temu Tak prosto, iż czasem aż ciężko uwierzyć. W tym, wydawać by się mogło, zamkniętym systemie, niemal każdym aspektem bezpieczeństwa da się sterować poprzez jakieś API - tak aby każdy aspekt mógł być punktowo wyłączony i obsłużony przez komercyjne oprog...
Weryfikacja dwuetapowa (2FA): Jak zabezpieczyć konta w internecie dzięki uwierzytelniania dwuskładnikowego?

Weryfikacja dwuetapowa (2FA): Jak zabezpieczyć kon...

kwestiabezpieczenstwa.pl 4 lat temu Weryfikacja dwuetapowa (2FA) - wszystko o uwierzytelnianiu dwuskładnikowym. Porównanie metod: e-mail, kody SMS, kody czasowe w aplikacji, klucz U2F. Co wybrać i jak zabezpieczyć konta? Sprawdzam!
Jak wirusy wyłączają filtr SmartScreen?

Jak wirusy wyłączają filtr SmartScreen?

payload.pl 4 lat temu Filtr SmartScreen wbudowany w Windows 10 pomaga chronić komputer przed złośliwymi stronami, oraz już pobranym złośliwym oprogramowaniem. Pomaga, dopóki nie zostanie przez takie oprogramowanie wyłączony. W tym artykule pokażemy, jak to robi realny wir...
CFP Secure 2021

CFP Secure 2021

cert.pl 4 lat temu Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. Należysz do ludzi, którzy cenią sobie ciężką pracę i mierzenie się z wyzwaniami? Chcesz spotkać podobnych sobie zapaleńców, podzielić się wynikami pracy, poszukać inspirac...
Ciekawe linki [aktualizacja 27.06.2022]

Ciekawe linki [aktualizacja 27.06.2022]

payload.pl 4 lat temu W tym zbiorczym artykule publikujemy zbiór linków do narzędzi, tekstów i innych materiałów, które naszym zdaniem są warte przeczytania i mieszczą się w tematyce PAYLOAD, ale nie znajdziemy czasu w poświęcenie im osobnych artykułów.
#024: Nasze backupy

#024: Nasze backupy

bezpieczny.blog 4 lat temu Na przeczytanie potrzebujesz < 1 minutę. Ludzie dzielą się na tych, co robią backupy i na tych, co będą je robić ? Jest wiele różnych metod robienia backupów. Niektóre prostsze, niektóre trudniejsze, mniej lub bardziej paranoiczne. W tym odcinku.....
Winget – aktualizacja systemu innych firm jak Microsoft

Winget – aktualizacja systemu innych firm jak Micr...

antynet.pl 4 lat temu Automatyczna aktualizacja systemu innych firm jak Microsoft to bez wątpienia pozytywne naśladownictwo rozwiązań rodem z Linux. Uruchamiamy cmd jako administrator i wykonujemy polecenie: winget upgrade –all Fajna sprawa 😉.
DNS: co to jest? Jak działa? Jak wybrać i zmienić DNS na bezpieczne?

DNS: co to jest? Jak działa? Jak wybrać i zmienić ...

kwestiabezpieczenstwa.pl 4 lat temu Co to są serwery DNS? Jak działają? Co mają wspólnego z bezpieczeństwem, prywatnością i cenzurą w sieci? Jak wybrać i zmienić DNS-y?
Jak wirusy wyłączają Windows Defendera?

Jak wirusy wyłączają Windows Defendera?

payload.pl 4 lat temu Pewnie niejednokrotnie czytałeś artykuły o tym, iż Windows Defender jest najlepszym (czy wręcz jedynym potrzebnym) programem antywirusowym, bo jest ściśle zintegrowany z Windows. A z drugiej strony teksty, iż antywirusy komercyjne biją go na głowę. K...
ARP poisoining + AS-REQ cracking

ARP poisoining + AS-REQ cracking

how2hax.pl 4 lat temu Dzień dobry. Dziś chciałbym poruszyć temat bezpieczeństwa sieci lokalnych i pokazać jeden z kilku tzw. low-hanging fruits, po które łatwo sięgnąć gdy znajdziemy się już w interesującym dla nas segmencie sieci: LLMNR NBNS (NetBIOS Name Service) ARP po...
Planujemy wielki atak – wstęp

Planujemy wielki atak – wstęp

payload.pl 4 lat temu Tym artykułem rozpoczynamy nowy cykl, w którym objaśnimy krok po kroku, w jaki sposób zabrać się za zaatakowanie i wyprowadzenie danych z większej firmy - ale zanim przejdziemy do konkretów, musimy sobie wyjaśnić kilka podstawowych spraw.
Czemu, jak wpisuję błędne hasło przy logowaniu do banku, system nie wyświetla błędu?

Czemu, jak wpisuję błędne hasło przy logowaniu do ...

bezpieczny.blog 4 lat temu Na przeczytanie potrzebujesz 3 minut(y). Nasza czytelniczka Magda (imię zmienione) korzysta z bankowości internetowej jednego z polskich banków. Zgodnie z naszymi radami używa skomplikowanego, unikalnego hasła i dwuskładnikowego uwierzytelnienia(PUSH...
Co to jest VPN? 8 porad jak wybrać VPN, aby być bezpiecznym w Sieci

Co to jest VPN? 8 porad jak wybrać VPN, aby być be...

kwestiabezpieczenstwa.pl 4 lat temu Kompendium wiedzy o VPN: Co to jest? Jak działa? Dlaczego warto używać VPN? Jak wybrać odpowiedni VPN? + dodatkowo moja rekomendacja najlepszego VPN-a.
Eskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170

Eskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170...

how2hax.pl 4 lat temu Cześć ? Poniższy wpis stanowi kontynuację poprzedniego artykułu o Windows Defenderze. W poprzednim artykule udało się nam doprowadzić do sytuacji w której możemy swobodnie usuwać zawartości wybranych przez nas folderów. W tym odcinku postaramy się pó...
10 lat więzienia dla cyberprzestępcy z grupy FIN7

10 lat więzienia dla cyberprzestępcy z grupy FIN7

bothunters.pl 5 lat temu Wydano wyrok na 35-latka pochodzenia ukraińskiego, który był członkiem zorganizowanej grupy cyberprzestępczej FIN7. Wyrok to 10 lat pozbawienia wolności. Dodatkowo sędzia nakazał zapłacić 2,5 miliona dolarów odszkodowania. Grupa, w której uczestniczy...
Wyjątki. Czego unikać?

Wyjątki. Czego unikać?

bdabek.pl 5 lat temu Java pozwala nam na używanie wyjątków do czego sobie zapragniemy. Jako developerzy wiemy natomiast, iż wyjątki służą do sytuacji wyjątkowych i mamy do nich jakiś szacunek. Jednak, kiedy przychodzi do zaprojektowania pewnej części systemu zdarza nam s...
Wyjątki. Czego unikać?

Wyjątki. Czego unikać?

bdabek.pl 5 lat temu Java pozwala nam na używanie wyjątków do czego sobie zapragniemy. Jako developerzy wiemy natomiast, iż wyjątki służą do sytuacji wyjątkowych i mamy do nich jakiś szacunek. Jednak, kiedy przychodzi do zaprojektowania pewnej części systemu zdarza nam s...
Redis. Wprowadzenie Dla Początkujących

Redis. Wprowadzenie Dla Początkujących

bdabek.pl 5 lat temu Redis jest popularnym projektem open sourcowym, który od roku 2013 zyskuje coraz to większą i większą rozpoznawalność w światku IT. Dziś, w roku 2021, Redis jest znany jako NoSQL-owa baza danych klucz-wartość działająca w pamięci, a jej najpopularnie...
Redis. Wprowadzenie Dla Początkujących

Redis. Wprowadzenie Dla Początkujących

bdabek.pl 5 lat temu Redis jest popularnym projektem open sourcowym, który od roku 2013 zyskuje coraz to większą i większą rozpoznawalność w światku IT. Dziś, w roku 2021, Redis jest znany jako NoSQL-owa baza danych klucz-wartość działająca w pamięci, a jej najpopularnie...
Szczepionka na COVID-19 - wyzwaniem dla bezpieczeństwa

Szczepionka na COVID-19 - wyzwaniem dla bezpieczeń...

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Szczepionka na COVID-19 niewątpliwie stała się tematem numer jeden na koniec tego roku, a z całą pewnością w 2021 roku będziemy słyszeć o niej jeszcze dużo.Z reguły dyskutuje się o jej skuteczności czy też bezpieczeństwie użycia dla pacjenta (i...
Obsługa zwrotek w celu podwyższenia efektywności kolejnych mailingów

Obsługa zwrotek w celu podwyższenia efektywności k...

payload.pl 5 lat temu Co się stanie, gdy na milion adresów, na które wyślemy mailing reklamowy, połowa będzie już dawno nieaktywna? Zmarnujemy połowę czasu w jego wysyłanie, ale przede wszystkim open rate takiego mailingu będzie o połowę niższy. Jak takiemu marnotrawstwu ...
Cyberpandemia: planowane na 2021-2030 zmiany w prawie związanym z bezpieczeństwem IT

Cyberpandemia: planowane na 2021-2030 zmiany w pra...

payload.pl 5 lat temu Specjalnie dla Was wzięliśmy udział w XII Konferencji Naukowej Bezpieczeństwo w Internecie Cyberpandemia i przedstawiamy najważniejsze i najciekawsze materiały.
Szukamy autorów!

Szukamy autorów!

payload.pl 5 lat temu Marzysz o karierze pisarza i znasz się na IT? Chciałbyś pisać o bezpieczeństwie IT, ale formuła narzucona przez Niebezpiecznika, Zaufaną Trzecią Stronę i Sekuraka za bardzo ogranicza Twoje poczucie wolności? Być może to właśnie Ciebie szukamy!
Najlepsze fora cyberprzestępcze

Najlepsze fora cyberprzestępcze

payload.pl 5 lat temu Fora cyberprzestępcze to bezsprzecznie jedne z najstarszych i najprostszych form komunikowania się internetowych przestępców. CarderPlanet to powstała w 2001 pierwsza strona internetowa mająca charakter forum międzynarodowego / multijęzykowego. Na je...
Uprawnienia i klucze w Google Cloud

Uprawnienia i klucze w Google Cloud

payload.pl 5 lat temu Kilka dni temu porównaliśmy zarządzanie użytkownikami, uprawnieniami i kluczami dostępowymi w Amazon Web Services i Microsoft Azure. Dzisiaj pora na ostatniego z trzech największych graczy w branży chmury publicznej, czyli Google Cloud.
Uprawnienia i klucze w Amazon Web Services

Uprawnienia i klucze w Amazon Web Services

payload.pl 5 lat temu Niniejszym artykułem o AWS rozpoczynamy kolejny mini-cykl artykułów, tym razem poświęcony organizacji zarządzania uprawnieniami w poszczególnych chmurach publicznych - a także temu, jakie dane związane z logowaniem mogą być przechowywane po stronie u...
Mówią o nas!

Mówią o nas!

payload.pl 5 lat temu Nasze starania zaczynają być dostrzegane. Pomimo bardzo niedługiego stażu, zaczęliśmy być na językach osób z branży. Oto przykładowy zrzut ze strony lolifox.cc - z tej okazji publikujemy mini-wywiad z redaktorem naczelnym, Tomaszem Klimem.
Podstawy bezpieczeństwa drukarek

Podstawy bezpieczeństwa drukarek

payload.pl 5 lat temu Większość ludzi myśli o bezpieczeństwie IT przez pryzmat komputerów, serwerów, czy sprzętu sieciowego, jednak bardzo często ignoruje urządzenia takie jak drukarki czy skanery. Miało to sens 20 lat temu, gdy takie urządzenia były w pełni pasywne i jed...
Ransomware od podstaw – część 4, unikanie wykrycia

Ransomware od podstaw – część 4, unikanie wykrycia...

payload.pl 5 lat temu W czwartej części cyklu rozwiniemy temat zaczęty w częściach pierwszej i trzeciej, czyli ukrywanie swoich aktywności do czasu zakończenia działań - a więc do momentu, gdy program ukończy szyfrowanie wszystkich możliwych danych i będzie gotów zaprezen...
Zabezpieczanie komputerów – instrukcja dla policji

Zabezpieczanie komputerów – instrukcja dla policji...

payload.pl 5 lat temu Poniższy tekst jest cytatem przepisanym 1:1 (włącznie z błędami) z realnej instrukcji, w jaką wyposażani są "zwykli" policjanci (tj. nie będący specjalistami IT).
Użycie struct a padding przy zapisie do pliku w C/C++

Użycie struct a padding przy zapisie do pliku w C/...

gynvael.coldwind.pl 6 lat temu Od zeszłego tygodnia prawie codziennie prowadzę "wirtualne warsztaty dla początkujących z jakości kodu" - w dużym skrócie: analizuje i sugeruje rzeczy do poprawienia / zrobienia inaczej w kodzie, który otrzymuje od widzów. Wczorajszy (#6) odcinek był...
Lab Pentestit 14 - writeup

Lab Pentestit 14 - writeup

blaszczakm.blogspot.com 6 lat temu Crack password for mail # cat logins_mail.txt sidorov@test.lab ivanov@test.lab petrov@test.lab support@test.lab hydra -L logins_...
CFP Secure 2020

CFP Secure 2020

cert.pl 6 lat temu 24. edycja kultowej i najstarszej konferencji na temat bezpieczeństwa teleinformatycznego w Polsce. Dobrze czujesz się na scenie (a przynajmniej nie mdlejesz) i masz coś interesującego do powiedzenia? Zgłoś się! Dlaczego SECURE? Konferencje na temat ...
Analiza bota Mirai oraz jego wariantów

Analiza bota Mirai oraz jego wariantów

cert.pl 6 lat temu Mirai (jap.: 未来, dosł. "przyszłość") jest botnetem, który powstał w 2016 r. Jego celem były publicznie osiągalne urządzenia IoT oparte o system operacyjny Linux z zainstalowanym pakietem narzędzi uniksowych o nazwie BusyBox oraz otwartym portem usług...
WSL - korzystaj z ulubionych narzędzi Linuxa w Windowsie

WSL - korzystaj z ulubionych narzędzi Linuxa w Win...

cupofcodes.pl 6 lat temu W tym artykule chciałbym przybliżyć czytelnikom czym jest Windows subsystem for linux ( WSL ). W jakich wersjach występuje, czym te wersje się od siebie różnią i dlaczego warto zainteresować się tym rozwiązaniem. WSL? Ale o
WSL - korzystaj z ulubionych narzędzi Linuxa w Windowsie

WSL - korzystaj z ulubionych narzędzi Linuxa w Win...

cupofcodes.pl 6 lat temu W tym artykule chciałbym przybliżyć czytelnikom czym jest Windows subsystem for linux ( WSL ). W jakich wersjach występuje, czym te wersje się od siebie różnią i dlaczego warto zainteresować się tym rozwiązaniem. WSL? Ale o
Co tam u ciebie, Emoteciku?

Co tam u ciebie, Emoteciku?

cert.pl 6 lat temu Emotet jest aktualnie jedną z najbardziej medialnych rodzin złośliwego oprogramowania. Dzięki swojej modularnej architekturze może bardzo łatwo adaptować się do nowych warunków bez modyfikacji głównego komponentu. Pierwsze wersje Emoteta zostały zaob...
Podsumowanie roku 2019 - trendy i wyzwania na przyszłość

Podsumowanie roku 2019 - trendy i wyzwania na przy...

sasmaczyliblogbezpiecznika.blogspot.com 6 lat temu Grudzień jest specyficznym miesiącem, wiele firm podsumowuje mijający rok a także stara się przygotować na kolejny.Kierując się tą filozofią poniżej prezentujemy krótkie podsumowanie 2019 roku w SASMA, oraz subiektywne zestawienie wyzwań dla naszej b...
Dobry POM

Dobry POM

lafkblogs.wordpress.com 6 lat temu POM czyli Project Object Model, XMLowy plik koordynujący Mavenowy projekt. Wpis powie co i dlaczego powinno się w takim POMie znaleźć i powstaje, ponieważ potrzebuję takiego "dobrego punktu zaczepienia" by doń odsyłać ludzi z pytaniami. Rzecz jest do...
FaceApp – analiza aplikacji oraz rekomendacje dotyczące zachowania prywatności

FaceApp – analiza aplikacji oraz rekomendacje doty...

cert.pl 6 lat temu W ostatnim czasie opinię publiczną w Internecie rozpalił temat aplikacji FaceApp. Pojawiły się doniesienia, iż producent aplikacji może naruszać prywatność użytkowników, którzy zdecydowali się ją zainstalować. Jako zespół CERT Polska przeanalizowaliś...
Corporate event security/Bezpieczeństwo imprez korporacyjnych - zagrożenia XXI wieku

Corporate event security/Bezpieczeństwo imprez kor...

sasmaczyliblogbezpiecznika.blogspot.com 7 lat temu Bezpieczeństwo imprez kojarzy się większości osobom z imprezami masowymi - to słuszne skojarzenie, ale nie o nich będzie nasz wpis.Wyobraźmy sobie korporację farmaceutyczną, która zapoznaje swoich pracowników, czy też lekarzy z najnowszymi rozwiązani...
Pierwsze kroki z OpenShift

Pierwsze kroki z OpenShift

blog.lantkowiak.pl 7 lat temu Niewątpliwie istotną rzeczą od jakiegoś czasu w programowaniu są chmury. Załóżmy, iż wszystkim się już obiło o uszy czym jest chmura i o co mniej więcej w tym...
MapStruct – Czyli Jak gwałtownie i Wygodnie Mapować obiekty – cz.2

MapStruct – Czyli Jak gwałtownie i Wygodnie Mapowa...

cupofcodes.pl 7 lat temu W tym artykule na warsztat znowu wzięty zostanie framework MapStruct, zamieszczę tutaj resztę konfiguracji i przypadków użycia kilku przydatnych adnotacji. Dla tych, którzy nie mieli nigdy do czynienia z tytułowym frameworkiem odsyłam do pierwszej cz...
MapStruct – Czyli Jak gwałtownie i Wygodnie Mapować obiekty – cz.2

MapStruct – Czyli Jak gwałtownie i Wygodnie Mapowa...

cupofcodes.pl 7 lat temu W tym artykule na warsztat znowu wzięty zostanie framework MapStruct, zamieszczę tutaj resztę konfiguracji i przypadków użycia kilku przydatnych adnotacji. Dla tych, którzy nie mieli nigdy do czynienia z tytułowym frameworkiem odsyłam do pierwszej cz...
Techniki wykrywania sprzętowych koni trojańskich i backdoorów – analiza

Techniki wykrywania sprzętowych koni trojańskich i...

adamkostrzewa.github.io 7 lat temu Wiecie, jak sprawdzić, czy w procesorze nie ukryto konia trojańskiego lub tylnej furtki? Weryfikacja tej hipotezy nie jest prostym zadaniem – nie jest to jednak niemożliwe. Poniżej znajdziecie przegląd metod używanych w takich sytuacjach przez eksper...
Konieczność TRYBU-B

Konieczność TRYBU-B

michalkulinski.blogspot.com 7 lat temu Jeżeli śledzisz moje konta na twitterze, facebooku czy githubie, mogłeś zauważyć, iż piszę emulator PDP-8 na iPada. Oto screenshot:Poniższy tekst jest luźnym tłumaczeniem wpisu bloga Roberta Cecila "Wujka Boba" Martina z dnia 21 lutego 2015 ze strony...
Jak cyberprzestępcy używają memów do komunikacji z malware

Jak cyberprzestępcy używają memów do komunikacji z...

zawszeczujni.pl 7 lat temu Metoda ukrywania złośliwego kodu w obrazkach w celu ominięcia zabezpieczeń i wykonania złośliwego kodu, jest już od dawna wykorzystywana przez cyberprzestępców do rozprzestrzeniania złośliwego systemu i wykonywania złośliwych operacji. O interesujący...

Popularne

Bezpieczny następca WordPress od Cloudflare? Beta projektu EmDash

Bezpieczny następca WordPress od Cloudflare? Beta projektu E...

5 dni temu 155
Dystrybucja strojanizowanego oprogramowania RMM z wykorzystaniem modeli AI

Dystrybucja strojanizowanego oprogramowania RMM z wykorzysta...

3 dni temu 151
Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai: ograniczona kompromitacja poświadczeń i lekcje dla OAuth

Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai:...

5 dni temu 113
WhatsApp ujawnia metadane użytkowników bez łamania szyfrowania. Nowa powierzchnia ataku dla cyberprzestępców

WhatsApp ujawnia metadane użytkowników bez łamania szyfrowan...

5 dni temu 104
Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną burzą”. NCSC wskazuje na nową fazę zagrożeń

Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną bu...

3 dni temu 101
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.