Serwisy SEC

BPFDoor – zaawansowany implant dla systemów Linux

BPFDoor – zaawansowany implant dla systemów Linux

nfsec.pl 3 years ago B adacze bezpieczeństwa odkryli wysoce inwazyjne, chińskie narzędzie inwigilacyjne wykorzystujące Berkeley Packet Filter (BPF). Złośliwe oprogramowanie, nazwane BPFDoor, może być obecne na "tysiącach" systemów Linux, a jego kontroler pozostał prawie ...
Co to jest YubiKey? Odpowiadam na najpopularniejsze pytania

Co to jest YubiKey? Odpowiadam na najpopularniejsz...

youtube.com 3 years ago • Po co mi YubiKey? Jak się tego używa? Czy muszę coś instalować? • Jaki klucz wybrać i czym różni się "klucz czarny" od "niebieskiego"? • Ile kluczy muszę kupić i czy potrzebuję osobnego urządzenia do telefonu? • Gdzie...
Monitor Sądowy i Gospodarczy. Pierwsze kroki

Monitor Sądowy i Gospodarczy. Pierwsze kroki

ciemnastrona.com.pl 3 years ago Witam w kolejnym wpisie z serii "Myszkowanie w Monitorze i kopanie w KRS-ie" :smile: jeżeli jeszcze tej serii nie znacie: patrzę tutaj na publicznie dostępne polskie źródła informacji na temat spółek. Stopniowo rozwijając własne metody ich analizowan...
Mały przewodnik historyczny po pierwszych hiszpańskich hackerach

Mały przewodnik historyczny po pierwszych hiszpańs...

nfsec.pl 3 years ago H iszpańska scena lat 90-tych zaczyna się od przesłania: "Cześć, jestem Mave. To, co wam powiem, jest niezwykle ważne. TWOJA PRZYSZŁOŚĆ JEST W ****NIEBEZPIECZEŃSTWIE**** DUŻYM ****NIEBEZPIECZEŃSTWIE****. Dziś rano, 31 stycznia 1996 roku, o 09:00 rano...
Turbo Intruder w testowaniu Race Condition

Turbo Intruder w testowaniu Race Condition

my127001.pl 3 years ago Czy wiesz, iż będąc wystarczająco szybkim, możesz wykorzystać lukę, której przy zachowaniu "standardowej" prędkości wysyłania żądań http do serwera nie udałoby się zidentyfikować? Czasami przy szukaniu błędów bezpieczeństwa trzeba zmierzyć się w wyśc...
Nowa kampania SMSów o przesyłce!

Nowa kampania SMSów o przesyłce!

legalniewsieci.pl 3 years ago Internetowi przestępcy nie odpoczywali podczas długiego weekendu. Rozsyłają wiadomości z informacją, iż przesyłka nie może zostać dostarczona. Uwaga! W ten sposób możesz włączyć płatną subskrypcję.
Inżynieria społeczna jedną z najefektywniejszych metod cyberprzestępców

Inżynieria społeczna jedną z najefektywniejszych m...

securitybeztabu.pl 3 years ago Coraz większe wyzwanie w obliczu tych samych zagrożeń Zwalczanie cyberprzestępczości staje się coraz większym wyzwaniem. Sposoby działania osób chcących wykraść poufne informacje każdego dnia przybierają nowe formy. Przestępcy posługują się technikam...
Menadżer haseł - dlaczego warto go używać

Menadżer haseł - dlaczego warto go używać

youtube.com 4 years ago Wiesz co to menadżer haseł ale boisz się go używać? W tym webinarze postaram się odpowiedzieć na najpopularniejsze pytania zadawane przez moich widzów i spróbuję wytłumaczyć jak producenci menadżerów haseł próbują zapewnić bezpieczeństwo danych - cho...
Co To Jest MITRE ATT&CK™?

Co To Jest MITRE ATT&CK™?

securitybeztabu.pl 4 years ago Co to jest i skąd się wzięło? Firma MITRE wprowadziła ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) w 2013 roku jako sposób na opisanie i kategoryzację zachowań przeciwnika w oparciu o obserwacje w świecie rzeczywistym. ATT&...
Centrum sterowania blogiem

Centrum sterowania blogiem

informatykzakladowy.pl 4 years ago Jedną z fajniejszych rzeczy w zawodzie programisty jest to, iż można napisać sobie oprogramowanie spełniające dowolne zachcianki – na przykład, by dodać nowe funkcje do posiadanych urządzeń peryferyjnych. Dziś opisuję taką właśnie historię. Napisałem...
Sigma (grindset?) rules – znajdujemy podejrzane zdarzenia z Sigma

Sigma (grindset?) rules – znajdujemy podejrzane zd...

counterintelligence.pl 4 years ago W poprzednim poście przyglądaliśmy tworzeniu i funkcjonalności reguł YARA, które są nieocenioną pomocą dla analityków w wykrywaniu i klasyfikacji plików. Niektórzy mogliby jednak powiedzieć, iż dzisiaj to za mało. W końcu coraz popularniejsze są atak...
Korekta interpunkcji online – wybierz dobre programy!

Korekta interpunkcji online – wybierz dobre progra...

legalniewsieci.pl 4 years ago Nie masz pojęcia, czy stawiasz przecinki we właściwym miejscu? Długo zastanawiasz się nad tym, czy treść jest poprawna pod względem interpunkcji? Warto postawić na solidne wsparcie w tym temacie. Szczególnie, jeżeli wysyłasz tekst w celach służbowych...
Outsourcing IT – sposób na udaną współpracę

Outsourcing IT – sposób na udaną współpracę

legalniewsieci.pl 4 years ago Outsourcing różnych usług cieszy się rosnącym zainteresowaniem wśród przedsiębiorców. Wybór odpowiedzialnego i mającego doświadczenie partnera, który zadba o bezpieczeństwo i działanie infrastruktury IT to połowa sukcesu. Jest to również często bardz...
Kampanie fałszywych SMS-ów ze złośliwym oprogramowaniem Flubot

Kampanie fałszywych SMS-ów ze złośliwym oprogramow...

cert.pl 4 years ago Korzystając z zainfekowanych telefonów, przestępcy rozsyłają wiadomości SMS z informacją o konieczności podjęcia działań wraz z linkiem do złośliwej strony. jeżeli użytkownik zgodzi sie na pobranie i zainstalowanie aplikacji to po uzyskaniu odpowiedn...
Fałszywe inwestycje

Fałszywe inwestycje

cert.pl 4 years ago Reklamy opisują platformy inwestycyjne dzięki których można rzekomo inwestować w kryptowaluty lub akcje firm. Po podaniu wymaganych danych kontaktowych, przedstawiciel firmy oferującej te fałszywe inwestycje kontaktuje się telefonicznie z zainteresow...
Jak ominąć Windows Defendera w 2022? Prosta obfuskacja.

Jak ominąć Windows Defendera w 2022? Prosta obfusk...

how2hax.pl 4 years ago We wpisie dotyczącym Bloodhounda wspominałem o potrzebie obfuskacji wielu programów, które przyjdzie nam wykorzystywać w praktyce podczas naszej pracy. W czasie prowadzenia audytów czy testów o charakterze white-boxowym z reguły nie musimy się martwi...
YARA rules! – o regułach YARA i ich pisaniu

YARA rules! – o regułach YARA i ich pisaniu

counterintelligence.pl 4 years ago We wpisie dotyczącym wyszukiwania informacji o próbkach malwareu w otwartych źródłach wspomniałem krótko o wykorzystaniu reguł YARA i opisałem podstawy korzystania z nich w kontekście HybridAnalysis. Narzędzie to jest jednak o tyle istotne i uniwersa...
[1 IV ?] Masz konto admina na Windowsie? Nie zalogujesz się do banku

[1 IV ?] Masz konto admina na Windowsie? Nie zalog...

internet-czas-dzialac.pl 4 years ago Banki zmieniają zasady dostępu do funkcjonalności bankowości elektronicznej. Posiadasz konto administratora na Windowsie? Możesz mieć problem z zalogowaniem się do swojego banku — to usłyszeliśmy podczas tegorocznej konferencji Mobilna Bankowość 2022...
Po 29 latach napisałem program na Commodore 64 [aktualizacja]

Po 29 latach napisałem program na Commodore 64 [ak...

informatykzakladowy.pl 4 years ago Pierwszy komputer PC dostałem od rodziców w roku 1993. Z dnia na dzień porzuciłem wówczas wiernego Commodore 64 ze stacją dysków Oceanic OC-118N. Nagły atak nostalgii sprawił jednak, iż po 29 latach wróciłem do tego 8-bitowca, by po raz...
SAML Raider czyli polowanie na błędy w SSO na sterydach

SAML Raider czyli polowanie na błędy w SSO na ster...

my127001.pl 4 years ago Spoglądając na request poniżej może wydawać się, iż jest on mało interesujący (pod kątem możliwych przy jego pomocy przeprowadzenia scenariuszy ataków). W rzeczywistości jest zupełnie odwrotnie. Jest to request zawierający security assertion markup l...
Reklama, która działa natychmiast? Najlepsze są Google Ads!

Reklama, która działa natychmiast? Najlepsze są Go...

legalniewsieci.pl 4 years ago Reklama w Google Ads sprawi, iż będziesz widoczny w wyszukiwarce lub w wybranych miejscach sieci Google. Co więcej, rezultaty kampanii zauważysz od razu – np. w postaci wzmożonego ruchu na Twojej stronie bądź w zrealizowanych transakcji. Sprawdź, co ...
Google Analytics 4

Google Analytics 4

legalniewsieci.pl 4 years ago Google Analytics 4 to najnowsze dostępne narzędzie, które służy analitykom i właścicielom stron internetowych wykonywanie rzetelnych pomiarów ruchu na witrynie oraz analiz dotyczących zachowań konsumentów. Już niebawem powszechnie wykorzystywany popr...
Self-service Password Reset (SSPR) – resetowanie hasła przez użytkowników

Self-service Password Reset (SSPR) – resetowanie h...

jakubkulikowski.pl 4 years ago Ile razy w pracy administratora czy na Help Desk-u spotykamy się z koniecznością zresetowania hasła użytkownikowi? Myślę, iż śmiało mogę zaryzykować stwierdzenie, iż nie jest to rzadka sytuacja także w Waszych organizacjach. Konieczność zresetowania ...
WAP Billing – nieuczciwie naliczane faktury, czyli jak rozmawiać z korporacjami

WAP Billing – nieuczciwie naliczane faktury, czyli...

itcontent.eu 4 years ago Jak to jest, iż jeden klient, reklamując daną usługę, otrzymuje zwrot kosztów, a drugi informację, iż faktura została naliczona prawidłowo?
Jak stworzyć plan odzyskiwania po awarii

Jak stworzyć plan odzyskiwania po awarii

pushsec.pl 4 years ago Wstęp Jakiś czas temu budowaliśmy odporność biznesową dzięki BCP. Teraz będziemy zwiększać tę odporność jeszcze bardziej: zajmiemy się tworzeniem DRP (Disaster Recovery Plan), czyli planem odzyskiwania po awarii stanu poprzedniego. DRP jest bardzo zw...
Hunting – zaprzęgając CTI do pracy

Hunting – zaprzęgając CTI do pracy

counterintelligence.pl 4 years ago Na counterintelligence.pl poświęciłem już sporo miejsca OSINTowi i threat intelligence. Nie możemy jednak zapominać, iż wywiad w różnych swoich formach pełni przede wszystkim funkcję pomocniczą. Wspiera podejmowania decyzji, reakcje na incydenty czy ...
Katalog szkoleń dla biznesu na 2022 rok

Katalog szkoleń dla biznesu na 2022 rok

infobrokerska.pl 4 years ago Zapraszamy do sięgnięcia po katalog szkoleń dla biznesu na 2022 rok. W katalogu prezentujemy bogatą ofertę szkoleń oferowanych przez Infobrokerska.pl z tematyki związanej z wyszukiwaniem, weryfikowaniem, analizowaniem i wykorzystaniem informacji w bi...
Katalog szkoleń dla pracowników nauki i administracji na 2022 rok

Katalog szkoleń dla pracowników nauki i administra...

infobrokerska.pl 4 years ago Zapraszamy do sięgnięcia po katalog szkoleń dla pracowników nauki i administracji na 2022 rok. W katalogu prezentujemy bogatą ofertę szkoleń oferowanych przez Infobrokerska.pl z tematyki związanej z wyszukiwaniem, weryfikowaniem, analizowaniem i wyko...
Testy penetracyjne

Testy penetracyjne

ochronasieci.pl 4 years ago Testy penetracyjne – po co w ogóle coś sprawdzać? Testy penetracyjne systemów IT pozwalają skutecznie bronić się przed cyberatakiem, dlatego warto wcześniej "zaatakować" własny system. Atak należy przeprowadzić na zasadzie symulacji, w kontrolowanym ...
Testy Cisco Workload

Testy Cisco Workload

ochronasieci.pl 4 years ago PRZETESTUJ Z NAMI ROZWIĄZANIA CISCO WORKLOAD JUŻ DZIŚ! BEZ ŻADNYCH KOSZTÓW! Realizując testy z nami otrzymasz także fachowe wsparcie techniczne w razie jakichkolwiek pytań, a na koniec przygotujemy Ci najlepszą ofertę handlową ze specjalnymi rabatami...
Testy Cisco AnyConnect

Testy Cisco AnyConnect

ochronasieci.pl 4 years ago PRZETESTUJ Z NAMI – ROZWIĄZANIA VPN I CISCO ANYCONNECT MOBILE CLIENT – JUŻ DZIŚ! BEZ ŻADNYCH KOSZTÓW! Realizując testy z nami otrzymasz także fachowe wsparcie techniczne w razie jakichkolwiek pytań, a na koniec przygotujemy Ci najlepszą ofertę handl...
Znowu musisz dopłacić za paczkę!

Znowu musisz dopłacić za paczkę!

legalniewsieci.pl 4 years ago Internetowi przestępcy ponownie atakują, wykorzystując wizerunek firmy kurierskiej InPost. Aktualna sytuacja w cyberprzestrzeni, powoduje, iż jesteśmy mniej uważni i łatwiej możemy zostać oszukani.
Czym jest rekord SPF?

Czym jest rekord SPF?

legalniewsieci.pl 4 years ago Sprzedaż internetowa w ostatnim czasie jest coraz bardziej popularna. Bardzo dużo osób decyduje się na zakupy właśnie w sieci, ponieważ można tam znaleźć naprawdę prawdziwe okazje. Zauważając ten trend, wielu przedsiębiorców decyduje się właśnie na p...
Testy Cisco Cloudlock

Testy Cisco Cloudlock

ochronasieci.pl 4 years ago Przetestuj z Nami Cisco CloudLock już dziś. Bez żadnych kosztów.
Testy Cisco Web Security

Testy Cisco Web Security

ochronasieci.pl 4 years ago Przetestuj z Nami Cisco Web Security już dziś. Bez żadnych kosztów.
Testy Cisco ESA

Testy Cisco ESA

ochronasieci.pl 4 years ago Przetestuj z Nami Cisco Email Security już dziś. Bez żadnych kosztów.
Testy Cisco DUO

Testy Cisco DUO

ochronasieci.pl 4 years ago Przetestuj z Nami Cisco DUO już dziś. Bez żadnych kosztów.
Lekarzu, ulecz się sam czyli moje backupy nie działały

Lekarzu, ulecz się sam czyli moje backupy nie dzia...

informatykzakladowy.pl 4 years ago Do pisania tego tekstu siadam czerwony ze wstydu. Musiałem trochę powalczyć sam ze sobą, by napisać to publicznie: w ciągu minionych trzech miesięcy nie powstał ani jeden kompletny backup bloga Informatyk Zakładowy. Wstyd jest o tyle większy, iż prze...
Nasz wkład w pomoc dla Ukrainy

Nasz wkład w pomoc dla Ukrainy

payload.pl 4 years ago Dotychczas staraliśmy się unikać tematów politycznych - dzisiaj jednak, w świetle bandyckiego ataku Rosji na Ukrainę i mordowania ludności cywilnej, nie możemy dłużej tego robić. Pomagamy tak jak umiemy i możemy.
CYBERSEC 2022 IS CALLING FOR PARTNERS!

CYBERSEC 2022 IS CALLING FOR PARTNERS!

cybersecforum.eu 4 years ago CYBERSEC 2022 is a unique opportunity connecting assets of EXPO and FORUM. The platform of business cooperation, networking, pitching sessions and presentation has never been so ... Read Article
Metawersum atrakcyjny dla biznesu i inwestorów. Jego rozwój mogą zatrzymać związane z nim zagrożenia

Metawersum atrakcyjny dla biznesu i inwestorów. Je...

monitorrynkowy.pl 4 years ago Od grudnia użytkownicy z USA i Kanady mogą korzystać z aplikacji Horizon Worlds, która jest platformą spotkań towarzyskich i rozrywki oraz stanowi zaczyn wirtualnego świata. To właśnie Meta (dawniej Facebook) chce być liderem w jego budowaniu. Według...
Lithnet AMS czyli prawie jak PAM

Lithnet AMS czyli prawie jak PAM

how2hax.pl 4 years ago Ostatni wpis na moim blogu zamieściłem 22 października ubiegłego roku. Chciałbym więc słowem wstępu krótko wytłumaczyć się skąd wzięła się tak duża przerwa pomiędzy postami. Z reguły jestem zaangażowany jednocześnie w kilka projektów, więc zwyczajnie...
28 numerków pana Macieja, czyli łańcuszek z KRS-u

28 numerków pana Macieja, czyli łańcuszek z KRS-u

ciemnastrona.com.pl 4 years ago Witajcie w kolejnym odcinku serii poświęconej cudom i dziwom z Krajowego Rejestru Sądowego!
Jak wykryć phishing – feed CERT Polska w SIEM Elastic Stack.

Jak wykryć phishing – feed CERT Polska w SIEM Elas...

wiadrodanych.pl 4 years ago Phishing to oszutwo, w którym przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji lub pieniędzy. Zespół CERT Polska chroni nas przed niebezpiecznymi stronami publikując listy. Dostępne są w wielu formatach. jeż...
Porady zwiększające bezpieczeństwo w sieci

Porady zwiększające bezpieczeństwo w sieci

my127001.pl 4 years ago W ostatnim czasie niepokojąco dużo dostaje od was wiadomości z prośbą o pomoc – "ktoś mnie zhakował, co mogę zrobić?". Pamiętaj, iż żadna firma nie będzie dbała o bezpieczeństwo Twoich danych o ile nie będzie mieć w tym interesu. To...
CYBERSEC GLobal 2022 SUMMARY

CYBERSEC GLobal 2022 SUMMARY

cybersecforum.eu 4 years ago Every one of us, our valuable digital assets and critical infrastructure can be affected by unregulated, irresponsible, and malicious use of digital tools and technologies by ... Read Article
Avoiding Secure Boot and injecting malware into the Windows recovery utility, K. Dudek

Avoiding Secure Boot and injecting malware into th...

youtube.com 4 years ago Prezentacja Kamila Dudka z Motorola Solutions podczas SECURE 2021.
CERT PL OSS, czyli co można znaleźć na Githubie CERT Polska, P. Srokosz, CERT Polska

CERT PL OSS, czyli co można znaleźć na Githubie CE...

youtube.com 4 years ago Prezentacja Pawła Srokosza z CERT Polska podczas SECURE 2021 o projektach publikowanych na platformie Github na otwartych licencjach.
Uwaga na czerwonych-czyli Red Team w akcji

Uwaga na czerwonych-czyli Red Team w akcji

sasmaczyliblogbezpiecznika.blogspot.com 4 years ago Bez obaw nie będzie o polityce, tym razem skupimy się na tym czym jest Red Team w organizacji.W świecie bezpieczeństwa kolorem czerwonym określa się tych złych, tych których musimy się obawiać, z którymi musimy walczyć, czy też których działania...
CYBERSEC GLOBAL 2022 behind us!

CYBERSEC GLOBAL 2022 behind us!

cybersecforum.eu 4 years ago The fifteenth edition of the CYBERSEC conference is behind us. Top speakers and topical issues, including a discussion around security in Eastern Europe, brought together nearly ... Read Article
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved