Serwisy SEC

Strong passwords and password usability - how are passwords cracked and what passwords are safe?

Strong passwords and password usability - how are ...

sages.pl 5 years ago Every day, both at work and in private life, we enter dozens of passwords. We log in to the computer, e-mail, Wi-Fi network, Facebook, Instagram, LinkedIn, online store, patient account and many another applications. The vast majority, if not...
Ngrok, i.e. traffic tunneling

Ngrok, i.e. traffic tunneling

kurzyniec.pl 5 years ago Ngrok is simply a tiny application that allows you to tunnel traffic. Useful erstwhile there is simply a request to exposure "something" publically to the world. This "something" can be a website, application, server. This is how it works: the...
Turbo intruder sample code

Turbo intruder sample code

blaszczakm.blogspot.com 5 years ago def queueRequests(target, wordlists): engine = RequestEngine(endpoint=target.endpoint, concurrentConnections=5, requestsPerConnection=100, ...
Przeszukiwanie plików z dostępem do odczytu na zasobach - powershell

Przeszukiwanie plików z dostępem do odczytu na zas...

blaszczakm.blogspot.com 5 years ago $REMOTE_HOST = "172.21.56.235"$FILE_TYPES = "*.pst, *.conf"net view \\$REMOTE_HOST\ |ForEach-Object { $path = [regex]::match($_, '(.*) Dysk').Groups[1].Value.Trim() if ($path -ne "") { Write-Host ("### PATH: " + $path) Get-C...
Deceiving blue teams utilizing anti-forensic techniques

Deceiving blue teams utilizing anti-forensic techn...

blog.redteam.pl 5 years ago Brief introduction In this short post I would like to show 1 of the techniques utilized by red teamers and real attackers to set up decoys for blue teamers. Defenders should be aware that they are not alone in...
Kalendarium - przegląd wydarzeń z 2019 roku

Kalendarium - przegląd wydarzeń z 2019 roku

zawszeczujni.pl 5 years ago 2019 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom niektóre ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2019 roku:
Podsumowanie roku 2019 - trendy i wyzwania na przyszłość

Podsumowanie roku 2019 - trendy i wyzwania na przy...

sasmaczyliblogbezpiecznika.blogspot.com 5 years ago Grudzień jest specyficznym miesiącem, wiele firm podsumowuje mijający rok a także stara się przygotować na kolejny.Kierując się tą filozofią poniżej prezentujemy krótkie podsumowanie 2019 roku w SASMA, oraz subiektywne zestawienie wyzwań dla naszej b...
Security of the net of Things - an appeal to the industry

Security of the net of Things - an appeal to the ...

sages.pl 5 years ago Struggling with the problem of insufficient awareness of the IoT, we have imposed a yoke on ourselves that is hard to throw off. peculiarly troublesome from the position of the end consumer. The curve of technological advancement indicates a...
XSS w praktyce - deanomizacja

XSS w praktyce - deanomizacja

blaszczakm.blogspot.com 5 years ago Natrafiłem na interesujący artykuł pokazujący w praktyce jak przebiega skuteczny atak XSS.
How to upgrade LND - Lighnting Network [Linux]

How to upgrade LND - Lighnting Network [Linux]

blaszczakm.blogspot.com 5 years ago Recently I asked how to update LND to the latest version. He gave me the answer. And I made a small blog post for others. This post is for people who build their LND from sources.0. upgrade GO $ sudo...
Bypassing LLMNR/NBT-NS honeypot

Bypassing LLMNR/NBT-NS honeypot

blog.redteam.pl 5 years ago Abstract MITRE ATT&CK™ [https://attack.mitre.org/] “is a globally-accessible cognition base of adversary tactics and techniques based on real-world observations” which recommends the Conveigh honeypot [https://github.com/Kevin-Robertson/Conveigh...
Obtaining an IPv6 address from FTP ipv4 using FXP (rfc2428)

Obtaining an IPv6 address from FTP ipv4 using FXP ...

blaszczakm.blogspot.com 5 years ago One of the tasks from HackTheBox gave me such a puzzle to solve. It is possible. Ispent some time on this because I didn't issue the LIST command. See how it is done correctly :)220---------- Welcome to Pure-FTPd [privsep]...
.NET Core boilerplate, which is my mention project

.NET Core boilerplate, which is my mention projec...

kurzyniec.pl 5 years ago UPDATED: Boilerplate has been migrated to .NET 6! Boilerplate is simply a part of code that rapidly helps you start writing code. any kind of template. alternatively of starting with an empty task and adding the same bricks each time,...
Czy miliard to dużo?

Czy miliard to dużo?

trzyminuty.com 5 years ago 20 tysięcy mil pod morzem, 99 baloników, 300 mil do nieba, trzy kolory – liczby zawsze przyciągały uwagę. Ale czy wiemy, co się za nimi kryje? O tym, czy miliard to dużo czy mało – Świat w (zaledwie) trzy...
Internal domain name collision

Internal domain name collision

blog.redteam.pl 5 years ago Brief introduction interior domain name collisions occurs erstwhile the organisations are utilizing local domains in the interior network and the same domain names be besides outside of the organisation, on a global DNS. DNS query which shoul...
Dobry POM

Dobry POM

lafkblogs.wordpress.com 5 years ago POM czyli Project Object Model, XMLowy plik koordynujący Mavenowy projekt. Wpis powie co i dlaczego powinno się w takim POMie znaleźć i powstaje, ponieważ potrzebuję takiego "dobrego punktu zaczepienia" by doń odsyłać ludzi z pytaniami. Rzecz jest do...
Koa.js - pierwsze kroki

Koa.js - pierwsze kroki

fsgeek.pl 5 years ago Najcześciej jeżeli mówi się o frameworku dla Node.js to myślmy o Express.js. Jest najpopularniejszy, znajdziemy bardzo dużo informacji o nim oraz powstało na jego postawie wiele aplikacji. Jednak Express.js to nie wszystko - istnieją inne równie dobr...
20 lat więzienia za oszustwa typu BEC (Business E-Mail Compromise)

20 lat więzienia za oszustwa typu BEC (Business E-...

bothunters.pl 5 years ago 48-letni Amil Hassan Raage został poddany ekstradycji z Kenii do USA i skazany na 20 lat pozbawienia wolności. Przyznał się do otrzymania ponad 870 000 dolarów od Uniwersytetów w Kalifornii, San Diego i z Pensylwanii. Grupa Amila podszywała się...
Threat hunting utilizing DNS firewalls and data enrichment

Threat hunting utilizing DNS firewalls and data en...

blog.redteam.pl 5 years ago After seeing a fewer advertisements about DNS firewalls and how costly they are, I want to share my experience with blue teamers about how DNS firewalls work and how that cognition can be utilized for in-house threat hunting solutions...
Bądź produktywny - testy w Postmanie

Bądź produktywny - testy w Postmanie

fsgeek.pl 5 years ago W ostanim wpisie pokazałem jak można zacząć pracę z Postmanem. Jednak możliwości Postmana nie ograniczają się tylko do wysyłania zapytań na serwer i odbierania odpowiedzi. Z jego pomocą możemy stworzyć proste testy API i wprowadzić automatyzację do n...
Pierwszy numer Paged Out!

Pierwszy numer Paged Out!

gynvael.coldwind.pl 5 years ago Opublikowaliśmy Paged Out! #1 - miłej lektury! Artykuły do numeru #2 przyjmujemy do 20 październik 2019 - wszelkie szczegóły można znaleźć na stronie projektu - https://pagedout.institute/.
FaceApp – analiza aplikacji oraz rekomendacje dotyczące zachowania prywatności

FaceApp – analiza aplikacji oraz rekomendacje doty...

cert.pl 5 years ago W ostatnim czasie opinię publiczną w Internecie rozpalił temat aplikacji FaceApp. Pojawiły się doniesienia, iż producent aplikacji może naruszać prywatność użytkowników, którzy zdecydowali się ją zainstalować. Jako zespół CERT Polska przeanalizowaliś...
20 letni Holender ujęty za tworzenie złośliwego oprogramowania

20 letni Holender ujęty za tworzenie złośliwego op...

bothunters.pl 5 years ago Dzięki współpracy zespołu CyberPolicji z Holandii oraz firmy antywirusowej McAfee, został ujęty 20 latek przebywający w Utrechcie. Jest podejrzany o tworzenie oraz sprzedawanie złośliwego oprogramowania. Jego oprogramowanie Rubella Macro Builder twor...
Random:press #017

Random:press #017

randomseed.pl 5 years ago Wolny Android niedługo w sprzedaży; botnet dla GNU/Linuksa wykorzystujący DNS over HTTPS; wpadka japońskiego 7-Eleven w procesie odzyskiwania haseł; fałszywa witryna imitująca Allegro; list otwarty OpenID do Apple'a.
Random:press #016

Random:press #016

randomseed.pl 5 years ago Bazujące na Power Query ataki wymierzone w Excela; automatyczne tłumaczenie w formie fonetycznej z użyciem AI; krytyczne usterki w Cisco Data Center Network Manager; ogólnoświatowa kampania inwigilacyjna wymierzona w operatorów telefonii komórkowej; ...
Random:self #000 – Mój stary to fanatyk Lispa

Random:self #000 – Mój stary to fanatyk Lispa

randomseed.pl 5 years ago Przeróbka znanej copy-pasty pt. "Mój stary to fanatyk wędkarstwa" w wersji dla programistów parających się kodowaniem w dialektach języka Lisp.
Tajemniczy tweet Johna McAfee'ego. Obietnica ujawnienia korupcji w rządzie USA

Tajemniczy tweet Johna McAfee'ego. Obietnica ujawn...

randomseed.pl 5 years ago 14 czerwca 2019 John McAfee opublikował na Twitterze wideo, w którym ogólnikowo oświadczył, iż zamierza opublikować na stronie WWW rewelacje dotyczące korupcji w strukturach rządu Stanów Zjednoczonych Ameryki.
Random:press #015

Random:press #015

randomseed.pl 5 years ago Ataki szablonowe w JavaScripcie; firewall nftables systemu Linux; druga część podręcznika systemu kontroli wersji Git; telewizory Samsunga i antywirusowa porada; dwuskładnikowe uwierzytelnianie Google'a dla urządzeń iOS i Android; reakcja serwisu Pro...
System kontroli wersji Git, cz. 2 – Wstęp do użytkowania

System kontroli wersji Git, cz. 2 – Wstęp do użytk...

randomseed.pl 5 years ago W systemie kontroli wersji Git głównym narzędziem jest polecenie git, które umożliwia wydawanie komend o szerokim spektrum funkcji: od zarządzania obiektami w repozytorium i wyliczania sum kontrolnych po wykonywanie rozgałęzień i scaleń. W tym odcink...
Udostępniamy n6 Portal dla obecnych i nowych użytkowników

Udostępniamy n6 Portal dla obecnych i nowych użytk...

cert.pl 5 years ago Od niedawna można przeszukiwać zasoby systemu n6 poprzez graficzny interfejs w przeglądarce. Liczymy na to, iż w ten sposób ułatwimy korzystanie z informacji o zagrożeniach, które udostępniamy w systemie. Dotychczas dostęp do danych odbywał się poprz...
Random:press #014

Random:press #014

randomseed.pl 5 years ago RAMBleed i odczytywanie zawartości pamięci; wpływ regulacji na swobodę wypowiedzi; dostęp do profli społecznościowych przy wjeździe do USA; backdoor w plikach systemowych Androida; zainfekowane Mac OS-y X i MITM; nowa wersja Kamerki i mapa systemów s...
A kto nie był na Confidence ten trOMba ;)

A kto nie był na Confidence ten trOMba ;)

bothunters.pl 5 years ago Było naprawdę gorąco! W przenośni i dosłownie :) Kto nie był, piątki nie przybił, ten niech żałuje. Załączam zdjęcie z mojego wykładu, sądząc po ocenach – chyba się podobało. Poniżej wrzucam oficjalne podsumowanie konferencji od super organizatora. D...
Random:press #013

Random:press #013

randomseed.pl 5 years ago Ataki RIDL i Fallout wymierzone w nowe procesory; eyeDisk i podsłuchiwanie haseł; CockroachDB kontra wielkie korporacje; Facebook pozwany w Polsce; chińska armia rezygnuje z Windows i uniksów; nowy sposób Apple'a na odnajdywanie zagubionych urządzeń....
BadWPAD wpad.software case and DNS threat hunting

BadWPAD wpad.software case and DNS threat hunting

blog.redteam.pl 5 years ago In this blog post I would like to show an interesting example of badWPAD attack which resulted in leaking browser past over DNS queries. More detailed description of these kind of attacks with WPAD file has been already presented...
Random:case #002 – Tylko nie mów nikomu – reakcja

Random:case #002 – Tylko nie mów nikomu – reakcja

randomseed.pl 5 years ago Reakcja i przemyślenia związane z treścią filmu dokumentalnego braci Sekielskich, a także komentarz dotyczący wydarzeń w przestrzeni publicznej po premierze.
Typosquatting in wpadblocking.com / wpadblock.com case (part 3)

Typosquatting in wpadblocking.com / wpadblock.com ...

blog.redteam.pl 5 years ago This post is related to wpadblocking.com / wpadblock.com case [https://blog.redteam.pl/search?q=wpadblocking.com] which infrastructure is besides hosting domains with typos (typosquatting). erstwhile we utilized PassiveTotal service on the IP add...
BadWPAD, DNS suffix and wpad.pl / wpadblocking.com case

BadWPAD, DNS suffix and wpad.pl / wpadblocking.com...

blog.redteam.pl 5 years ago Quoting resolv.conf (Linux) man page for “search” option: “Search list for host-name lookup. The search list is usually determined from the local domain name; by default, it contains only the local domain name. This may be changed by listing...
Chmura hybrydowa – dokąd zmierzasz biznesie?

Chmura hybrydowa – dokąd zmierzasz biznesie?

trecom.pl 5 years ago IT jest składową każdego biznesu i to niekoniecznie najważniejszą. Może to nie popularne, ale działy IT w firmach pełnią jedną […]
DNS based threat hunting and DoH (DNS over HTTPS)

DNS based threat hunting and DoH (DNS over HTTPS)

blog.redteam.pl 5 years ago Malicious communication over encrypted HTTPS channel is in fact nothing new, but DoH (DNS Queries over HTTPS [https://tools.ietf.org/html/rfc8484]) can aid a lot in hiding communication with C&C (a.k.a. C2). What is fresh in this case and chang...
Random:press #008

Random:press #008

randomseed.pl 5 years ago 60 milionów rekordów z serwisu LinkedIn w Internecie; Facebook przypadkiem przetworzył książki adresowe 1,5 miliona użytkowników; ataki Sea Turtle wykryte przez zespół Cisco Talos; były szef Mozilli twierdzi, iż Google sabotował rozwój Firefoksa; Mic...
5 podcastów wokół cybersecurity, których aktualnie słucham

5 podcastów wokół cybersecurity, których aktualnie...

programistanaswoim.pl 5 years ago Poznaj pięć podcastów, które powinny spodobać się każdemu fanowi (i nie tylko) cyberbezpieczeństwa.
Corporate event security/Bezpieczeństwo imprez korporacyjnych - zagrożenia XXI wieku

Corporate event security/Bezpieczeństwo imprez kor...

sasmaczyliblogbezpiecznika.blogspot.com 5 years ago Bezpieczeństwo imprez kojarzy się większości osobom z imprezami masowymi - to słuszne skojarzenie, ale nie o nich będzie nasz wpis.Wyobraźmy sobie korporację farmaceutyczną, która zapoznaje swoich pracowników, czy też lekarzy z najnowszymi rozwiązani...
Pierwsze kroki z OpenShift

Pierwsze kroki z OpenShift

blog.lantkowiak.pl 5 years ago Niewątpliwie istotną rzeczą od jakiegoś czasu w programowaniu są chmury. Załóżmy, iż wszystkim się już obiło o uszy czym jest chmura i o co mniej więcej w tym...
CCleaner do odstawki

CCleaner do odstawki

dariusz.wieckiewicz.org 5 years ago Tak to bywa na rynku oprogramowania, gdy kto wypuści coś dobrego służące wszystkim, a następnie zostanie ono przejęte przez większy konglomerat, dalszy jego rozwój nie zmierza w dobrym kierunku. Tak jak było w przypadku Skype po przejęciu przez Micro...
Random:press #002

Random:press #002

randomseed.pl 5 years ago Chromecast nie pozwala ustawić serwera nazw; kolejne badanie dot. przyczyn pobierania nieautoryzowanych kopii; warsztaty życia dla pracowników IT; luka w XNU; kernel GNU Linux-Libre 5.0; zarzuty za denerwujący JavaScript.
MapStruct – Czyli Jak gwałtownie i Wygodnie Mapować obiekty – cz.2

MapStruct – Czyli Jak gwałtownie i Wygodnie Mapowa...

cupofcodes.pl 5 years ago W tym artykule na warsztat znowu wzięty zostanie framework MapStruct, zamieszczę tutaj resztę konfiguracji i przypadków użycia kilku przydatnych adnotacji. Dla tych, którzy nie mieli nigdy do czynienia z tytułowym frameworkiem odsyłam do pierwszej cz...
MapStruct – Czyli Jak gwałtownie i Wygodnie Mapować obiekty – cz.2

MapStruct – Czyli Jak gwałtownie i Wygodnie Mapowa...

cupofcodes.pl 5 years ago W tym artykule na warsztat znowu wzięty zostanie framework MapStruct, zamieszczę tutaj resztę konfiguracji i przypadków użycia kilku przydatnych adnotacji. Dla tych, którzy nie mieli nigdy do czynienia z tytułowym frameworkiem odsyłam do pierwszej cz...
NSA udostępniła narzędzie do inżynierii wstecznej GHIDRA

NSA udostępniła narzędzie do inżynierii wstecznej ...

zawszeczujni.pl 5 years ago Stworzone przez amerykańską NSA opensourcowe narzędzie GHIDRA zostało właśnie udostępnione publicznie. Pod względem technicznym jest to dissasembler, oprogramowanie, które rozkłada pliki wykonywalne na kod, który może być analizowany przez ludzi. GHI...
Random:press #001

Random:press #001

randomseed.pl 5 years ago Zdrowie psychiczne programistów; filtr Kalmana; lobbyści Facebooka i multimilionerka; brak wartości to nie wartość brakowa; luka w dekoderach UPC; szkodliwe kable i ładowarki USB.
Błędy w menadżerach haseł

Błędy w menadżerach haseł

rebacze.pl 5 years ago Mam menadżera haseł – jestem bezpieczny? Jak się okazuje, choćby jeżeli menadżer doskonale szyfruje hasła, rozkodowuje tylko te potrzebne – i to tylko na czas potrzebny do przekopiowania sobie ich ….
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2025. All rights are reserved