Serwisy SEC

Eskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170

Eskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170...

how2hax.pl 4 years ago Cześć ? Poniższy wpis stanowi kontynuację poprzedniego artykułu o Windows Defenderze. W poprzednim artykule udało się nam doprowadzić do sytuacji w której możemy swobodnie usuwać zawartości wybranych przez nas folderów. W tym odcinku postaramy się pó...
10 lat więzienia dla cyberprzestępcy z grupy FIN7

10 lat więzienia dla cyberprzestępcy z grupy FIN7

bothunters.pl 5 years ago Wydano wyrok na 35-latka pochodzenia ukraińskiego, który był członkiem zorganizowanej grupy cyberprzestępczej FIN7. Wyrok to 10 lat pozbawienia wolności. Dodatkowo sędzia nakazał zapłacić 2,5 miliona dolarów odszkodowania. Grupa, w której uczestniczy...
Wyjątki. Czego unikać?

Wyjątki. Czego unikać?

bdabek.pl 5 years ago Java pozwala nam na używanie wyjątków do czego sobie zapragniemy. Jako developerzy wiemy natomiast, iż wyjątki służą do sytuacji wyjątkowych i mamy do nich jakiś szacunek. Jednak, kiedy przychodzi do zaprojektowania pewnej części systemu zdarza nam s...
Wyjątki. Czego unikać?

Wyjątki. Czego unikać?

bdabek.pl 5 years ago Java pozwala nam na używanie wyjątków do czego sobie zapragniemy. Jako developerzy wiemy natomiast, iż wyjątki służą do sytuacji wyjątkowych i mamy do nich jakiś szacunek. Jednak, kiedy przychodzi do zaprojektowania pewnej części systemu zdarza nam s...
Redis. Wprowadzenie Dla Początkujących

Redis. Wprowadzenie Dla Początkujących

bdabek.pl 5 years ago Redis jest popularnym projektem open sourcowym, który od roku 2013 zyskuje coraz to większą i większą rozpoznawalność w światku IT. Dziś, w roku 2021, Redis jest znany jako NoSQL-owa baza danych klucz-wartość działająca w pamięci, a jej najpopularnie...
Redis. Wprowadzenie Dla Początkujących

Redis. Wprowadzenie Dla Początkujących

bdabek.pl 5 years ago Redis jest popularnym projektem open sourcowym, który od roku 2013 zyskuje coraz to większą i większą rozpoznawalność w światku IT. Dziś, w roku 2021, Redis jest znany jako NoSQL-owa baza danych klucz-wartość działająca w pamięci, a jej najpopularnie...
Szczepionka na COVID-19 - wyzwaniem dla bezpieczeństwa

Szczepionka na COVID-19 - wyzwaniem dla bezpieczeń...

sasmaczyliblogbezpiecznika.blogspot.com 5 years ago Szczepionka na COVID-19 niewątpliwie stała się tematem numer jeden na koniec tego roku, a z całą pewnością w 2021 roku będziemy słyszeć o niej jeszcze dużo.Z reguły dyskutuje się o jej skuteczności czy też bezpieczeństwie użycia dla pacjenta (i...
Obsługa zwrotek w celu podwyższenia efektywności kolejnych mailingów

Obsługa zwrotek w celu podwyższenia efektywności k...

payload.pl 5 years ago Co się stanie, gdy na milion adresów, na które wyślemy mailing reklamowy, połowa będzie już dawno nieaktywna? Zmarnujemy połowę czasu w jego wysyłanie, ale przede wszystkim open rate takiego mailingu będzie o połowę niższy. Jak takiemu marnotrawstwu ...
Cyberpandemia: planowane na 2021-2030 zmiany w prawie związanym z bezpieczeństwem IT

Cyberpandemia: planowane na 2021-2030 zmiany w pra...

payload.pl 5 years ago Specjalnie dla Was wzięliśmy udział w XII Konferencji Naukowej Bezpieczeństwo w Internecie Cyberpandemia i przedstawiamy najważniejsze i najciekawsze materiały.
Szukamy autorów!

Szukamy autorów!

payload.pl 5 years ago Marzysz o karierze pisarza i znasz się na IT? Chciałbyś pisać o bezpieczeństwie IT, ale formuła narzucona przez Niebezpiecznika, Zaufaną Trzecią Stronę i Sekuraka za bardzo ogranicza Twoje poczucie wolności? Być może to właśnie Ciebie szukamy!
Najlepsze fora cyberprzestępcze

Najlepsze fora cyberprzestępcze

payload.pl 5 years ago Fora cyberprzestępcze to bezsprzecznie jedne z najstarszych i najprostszych form komunikowania się internetowych przestępców. CarderPlanet to powstała w 2001 pierwsza strona internetowa mająca charakter forum międzynarodowego / multijęzykowego. Na je...
Uprawnienia i klucze w Google Cloud

Uprawnienia i klucze w Google Cloud

payload.pl 5 years ago Kilka dni temu porównaliśmy zarządzanie użytkownikami, uprawnieniami i kluczami dostępowymi w Amazon Web Services i Microsoft Azure. Dzisiaj pora na ostatniego z trzech największych graczy w branży chmury publicznej, czyli Google Cloud.
Uprawnienia i klucze w Amazon Web Services

Uprawnienia i klucze w Amazon Web Services

payload.pl 5 years ago Niniejszym artykułem o AWS rozpoczynamy kolejny mini-cykl artykułów, tym razem poświęcony organizacji zarządzania uprawnieniami w poszczególnych chmurach publicznych - a także temu, jakie dane związane z logowaniem mogą być przechowywane po stronie u...
Mówią o nas!

Mówią o nas!

payload.pl 5 years ago Nasze starania zaczynają być dostrzegane. Pomimo bardzo niedługiego stażu, zaczęliśmy być na językach osób z branży. Oto przykładowy zrzut ze strony lolifox.cc - z tej okazji publikujemy mini-wywiad z redaktorem naczelnym, Tomaszem Klimem.
Podstawy bezpieczeństwa drukarek

Podstawy bezpieczeństwa drukarek

payload.pl 5 years ago Większość ludzi myśli o bezpieczeństwie IT przez pryzmat komputerów, serwerów, czy sprzętu sieciowego, jednak bardzo często ignoruje urządzenia takie jak drukarki czy skanery. Miało to sens 20 lat temu, gdy takie urządzenia były w pełni pasywne i jed...
Ransomware od podstaw – część 4, unikanie wykrycia

Ransomware od podstaw – część 4, unikanie wykrycia...

payload.pl 5 years ago W czwartej części cyklu rozwiniemy temat zaczęty w częściach pierwszej i trzeciej, czyli ukrywanie swoich aktywności do czasu zakończenia działań - a więc do momentu, gdy program ukończy szyfrowanie wszystkich możliwych danych i będzie gotów zaprezen...
Zabezpieczanie komputerów – instrukcja dla policji

Zabezpieczanie komputerów – instrukcja dla policji...

payload.pl 5 years ago Poniższy tekst jest cytatem przepisanym 1:1 (włącznie z błędami) z realnej instrukcji, w jaką wyposażani są "zwykli" policjanci (tj. nie będący specjalistami IT).
Użycie struct a padding przy zapisie do pliku w C/C++

Użycie struct a padding przy zapisie do pliku w C/...

gynvael.coldwind.pl 6 years ago Od zeszłego tygodnia prawie codziennie prowadzę "wirtualne warsztaty dla początkujących z jakości kodu" - w dużym skrócie: analizuje i sugeruje rzeczy do poprawienia / zrobienia inaczej w kodzie, który otrzymuje od widzów. Wczorajszy (#6) odcinek był...
Lab Pentestit 14 - writeup

Lab Pentestit 14 - writeup

blaszczakm.blogspot.com 6 years ago Crack password for mail # cat logins_mail.txt [email protected] [email protected] [email protected] [email protected] hydra -L logins_...
CFP Secure 2020

CFP Secure 2020

cert.pl 6 years ago 24. edycja kultowej i najstarszej konferencji na temat bezpieczeństwa teleinformatycznego w Polsce. Dobrze czujesz się na scenie (a przynajmniej nie mdlejesz) i masz coś interesującego do powiedzenia? Zgłoś się! Dlaczego SECURE? Konferencje na temat ...
Analiza bota Mirai oraz jego wariantów

Analiza bota Mirai oraz jego wariantów

cert.pl 6 years ago Mirai (jap.: 未来, dosł. "przyszłość") jest botnetem, który powstał w 2016 r. Jego celem były publicznie osiągalne urządzenia IoT oparte o system operacyjny Linux z zainstalowanym pakietem narzędzi uniksowych o nazwie BusyBox oraz otwartym portem usług...
WSL - korzystaj z ulubionych narzędzi Linuxa w Windowsie

WSL - korzystaj z ulubionych narzędzi Linuxa w Win...

cupofcodes.pl 6 years ago W tym artykule chciałbym przybliżyć czytelnikom czym jest Windows subsystem for linux ( WSL ). W jakich wersjach występuje, czym te wersje się od siebie różnią i dlaczego warto zainteresować się tym rozwiązaniem. WSL? Ale o
WSL - korzystaj z ulubionych narzędzi Linuxa w Windowsie

WSL - korzystaj z ulubionych narzędzi Linuxa w Win...

cupofcodes.pl 6 years ago W tym artykule chciałbym przybliżyć czytelnikom czym jest Windows subsystem for linux ( WSL ). W jakich wersjach występuje, czym te wersje się od siebie różnią i dlaczego warto zainteresować się tym rozwiązaniem. WSL? Ale o
Co tam u ciebie, Emoteciku?

Co tam u ciebie, Emoteciku?

cert.pl 6 years ago Emotet jest aktualnie jedną z najbardziej medialnych rodzin złośliwego oprogramowania. Dzięki swojej modularnej architekturze może bardzo łatwo adaptować się do nowych warunków bez modyfikacji głównego komponentu. Pierwsze wersje Emoteta zostały zaob...
Podsumowanie roku 2019 - trendy i wyzwania na przyszłość

Podsumowanie roku 2019 - trendy i wyzwania na przy...

sasmaczyliblogbezpiecznika.blogspot.com 6 years ago Grudzień jest specyficznym miesiącem, wiele firm podsumowuje mijający rok a także stara się przygotować na kolejny.Kierując się tą filozofią poniżej prezentujemy krótkie podsumowanie 2019 roku w SASMA, oraz subiektywne zestawienie wyzwań dla naszej b...
Dobry POM

Dobry POM

lafkblogs.wordpress.com 6 years ago POM czyli Project Object Model, XMLowy plik koordynujący Mavenowy projekt. Wpis powie co i dlaczego powinno się w takim POMie znaleźć i powstaje, ponieważ potrzebuję takiego "dobrego punktu zaczepienia" by doń odsyłać ludzi z pytaniami. Rzecz jest do...
FaceApp – analiza aplikacji oraz rekomendacje dotyczące zachowania prywatności

FaceApp – analiza aplikacji oraz rekomendacje doty...

cert.pl 6 years ago W ostatnim czasie opinię publiczną w Internecie rozpalił temat aplikacji FaceApp. Pojawiły się doniesienia, iż producent aplikacji może naruszać prywatność użytkowników, którzy zdecydowali się ją zainstalować. Jako zespół CERT Polska przeanalizowaliś...
Corporate event security/Bezpieczeństwo imprez korporacyjnych - zagrożenia XXI wieku

Corporate event security/Bezpieczeństwo imprez kor...

sasmaczyliblogbezpiecznika.blogspot.com 7 years ago Bezpieczeństwo imprez kojarzy się większości osobom z imprezami masowymi - to słuszne skojarzenie, ale nie o nich będzie nasz wpis.Wyobraźmy sobie korporację farmaceutyczną, która zapoznaje swoich pracowników, czy też lekarzy z najnowszymi rozwiązani...
Pierwsze kroki z OpenShift

Pierwsze kroki z OpenShift

blog.lantkowiak.pl 7 years ago Niewątpliwie istotną rzeczą od jakiegoś czasu w programowaniu są chmury. Załóżmy, iż wszystkim się już obiło o uszy czym jest chmura i o co mniej więcej w tym...
MapStruct – Czyli Jak gwałtownie i Wygodnie Mapować obiekty – cz.2

MapStruct – Czyli Jak gwałtownie i Wygodnie Mapowa...

cupofcodes.pl 7 years ago W tym artykule na warsztat znowu wzięty zostanie framework MapStruct, zamieszczę tutaj resztę konfiguracji i przypadków użycia kilku przydatnych adnotacji. Dla tych, którzy nie mieli nigdy do czynienia z tytułowym frameworkiem odsyłam do pierwszej cz...
MapStruct – Czyli Jak gwałtownie i Wygodnie Mapować obiekty – cz.2

MapStruct – Czyli Jak gwałtownie i Wygodnie Mapowa...

cupofcodes.pl 7 years ago W tym artykule na warsztat znowu wzięty zostanie framework MapStruct, zamieszczę tutaj resztę konfiguracji i przypadków użycia kilku przydatnych adnotacji. Dla tych, którzy nie mieli nigdy do czynienia z tytułowym frameworkiem odsyłam do pierwszej cz...
Techniki wykrywania sprzętowych koni trojańskich i backdoorów – analiza

Techniki wykrywania sprzętowych koni trojańskich i...

adamkostrzewa.github.io 7 years ago Wiecie, jak sprawdzić, czy w procesorze nie ukryto konia trojańskiego lub tylnej furtki? Weryfikacja tej hipotezy nie jest prostym zadaniem – nie jest to jednak niemożliwe. Poniżej znajdziecie przegląd metod używanych w takich sytuacjach przez eksper...
Konieczność TRYBU-B

Konieczność TRYBU-B

michalkulinski.blogspot.com 7 years ago Jeżeli śledzisz moje konta na twitterze, facebooku czy githubie, mogłeś zauważyć, iż piszę emulator PDP-8 na iPada. Oto screenshot:Poniższy tekst jest luźnym tłumaczeniem wpisu bloga Roberta Cecila "Wujka Boba" Martina z dnia 21 lutego 2015 ze strony...
Jak cyberprzestępcy używają memów do komunikacji z malware

Jak cyberprzestępcy używają memów do komunikacji z...

zawszeczujni.pl 7 years ago Metoda ukrywania złośliwego kodu w obrazkach w celu ominięcia zabezpieczeń i wykonania złośliwego kodu, jest już od dawna wykorzystywana przez cyberprzestępców do rozprzestrzeniania złośliwego systemu i wykonywania złośliwych operacji. O interesujący...
MWDB – nasz sposób na współdzielenie informacji na temat złośliwego oprogramowania

MWDB – nasz sposób na współdzielenie informacji na...

cert.pl 7 years ago Analiza bieżących zagrożeń w postaci złośliwego systemu stanowi jedno z najczęstszych wyzwań stojących wobec niemal każdej organizacji zajmującej się cyberbezpieczeństwem. Z roku na rok staje się ona również coraz cięższym orzechem do zgryzienia, na ...
Backdoor w architekturze x86 dla początkujących

Backdoor w architekturze x86 dla początkujących

adamkostrzewa.github.io 7 years ago O możliwości implementacji backdoorów sprzętowych w komercyjnie dostępnych produktach, np. procesorach, dyskutuje się już od dawna. Poniższy artykuł przedstawia wprowadzenie do zasad działania zagrożeń tego typu i prezentuje szkoleniowe wdrożenie bac...
Analiza złośliwego systemu Backswap

Analiza złośliwego systemu Backswap

cert.pl 7 years ago Backswap jest bankerem, który pojawił się w Polsce w okolicach marca 2018 r. Jest to wariant znanego od dawna systemu o nazwie TinBa (od "tiny banker"), którego cechą charakterystyczną jest względnie mały rozmiar (mieszczący się zwykle w zakresie 10-...
Analiza złośliwego systemu Ostap (Backswap dropper)

Analiza złośliwego systemu Ostap (Backswap dropper...

cert.pl 7 years ago Od pewnego czasu obserwujemy rosnący stopień złożoności złośliwych skryptów rozsyłanych za pośrednictwem poczty elektronicznej. Zazwyczaj, widząc skrypt w załączniku wiadomości phishingowej, mogliśmy z dużym prawdopodobieństwem założyć, iż będzie to ...
Logiczna ekstrakcja danych z urządzeń iOS: zapobieganie szyfrowaniu kopii zapasowych.

Logiczna ekstrakcja danych z urządzeń iOS: zapobie...

forensictools.pl 8 years ago Akwizycja logiczna jest najczęstszym sposobem wyodrębniania informacji z najnowszych urządzeń iPhone i iPad. W przeciwieństwie do innych metod zabezpieczania danych, które mogą być trudne pod względem prawnym i technicznym, ekstrakcja logiczna jest n...
Mtracker – nasz sposób na śledzenie złośliwego oprogramowania

Mtracker – nasz sposób na śledzenie złośliwego opr...

cert.pl 8 years ago Opis rozwiązania CERT Polska jest uczestnikiem projektu SISSDEN (Secure Information Sharing Sensor Delivery event Network). Jednym z naszych celów w projekcie jest stworzenie różnych źródeł informacji związanych z bezpieczeństwem komputerowym, które ...
Analiza polskiego BankBota

Analiza polskiego BankBota

cert.pl 8 years ago Analiza polskiego BankBota Niedawno zaobserwowaliśmy kampanie z wykorzystaniem złośliwego systemu na systemy Android skierowane do polskich użytkowników. Malware stanowi wariant popularnej rodziny BankBot, różniący się od oryginalnego systemu kilkoma...
Wikileaks opublikowało dzisiaj kod źródłowy HIVE - platformy CIA do kontroli malware

Wikileaks opublikowało dzisiaj kod źródłowy HIVE -...

zawszeczujni.pl 8 years ago Niemal dwa miesiące po wydaniu aż 23 różnych narzędzi CIA do hakowania w ramach serii o nazwie "Vault 7", portal Wikileaks ogłosił w dniu dzisiejszym nową serię: "Vault 8". Seria ta ma ujawnić kody źródłowe i inne informacje o...
Ramnit – dogłębna analiza

Ramnit – dogłębna analiza

cert.pl 8 years ago Ramnit rozpoczął swoją działalność w 2010 roku. Rozprzestrzeniał się wtedy głównie infekując pliki wykonywalne i dołączając się do plików HTML. Rok później ukazała się jego groźniejsza wersja – autor wykorzystał kod złośliwego systemu Zeus, który wyc...
Zatruwanie odpowiedzi LLMNR – Responder, llmnr_response

Zatruwanie odpowiedzi LLMNR – Responder, llmnr_res...

blog.redteam.pl 8 years ago Często przy atakach typu red teaming wykorzystane jest oprogramowanie takie jak Responder (https://github.com/lgandx/Responder). Responder is simply a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server ...
Analiza złośliwego systemu Emotet v4

Analiza złośliwego systemu Emotet v4

cert.pl 8 years ago Wstęp Emotet jest modularnym koniem trojańskim, który po raz pierwszy został zaobserwowany w czerwcu 2014 roku przez Trend Micro. Ten rodzaj złośliwego systemu jest ściśle powiązany z innymi rodzajami, takimi jak Geodo, Bugat czy Dridex, które uznawa...
Przestępstwa związane z kryptowalutami. Kryptowaluty na celowniku

Przestępstwa związane z kryptowalutami. Kryptowalu...

forensictools.pl 9 years ago Bitcoin, ethereum, litecoin, dash, monero, ripple, zcash… Kryptowaluty oparte na technologii blockchain z impetem wkroczyły na salony. BTC powstały zaledwie w 2009 r., jednak gwałtownie zyskały globalną popularność, lansowane jako uczciwa, przejrzyst...
LatentBot – modularny i silnie zaciemniony bot

LatentBot – modularny i silnie zaciemniony bot

cert.pl 9 years ago LatentBot jest widoczny w sieci od 2013 roku, a na początku października rozpoczął swoją drugą młodość – dodany został jako payload do bardzo aktywnego exploit-kita Rig i jest serwowany zamiennie z takim złośliwym oprogramowaniem jak: Cerber, CryptFi...
Mobile Forensics nie zawsze prosty i przyjemny

Mobile Forensics nie zawsze prosty i przyjemny

forensictools.pl 9 years ago Dawno, dawno temu w odległej galaktyce… Takimi słowami chciałbym zacząć ten tekst zważywszy na to, o czym będzie traktował. Nie, to nie wstęp do następnej części Gwiezdnych Wojen, a Lord Vader nie zabierze Was na Ciemną Stronę. Wstęp odnosi...
Następca Banatrixa: dodatek do przeglądarki

Następca Banatrixa: dodatek do przeglądarki

cert.pl 1 decade ago W ostatnim czasie do laboratorium naszego zespołu trafiła próbka złośliwego systemu atakująca polskich użytkowników bankowości elektronicznej. Analiza tego zagrożenia daje nam podstawy twierdzić, iż jest to kolejne oprogramowanie napisane przez tego ...
Ekstrakcja danych z kont Google – badanie firmy Elcomsoft

Ekstrakcja danych z kont Google – badanie firmy El...

forensictools.pl 1 decade ago Firma Google zbiera i przechowuje ogromne ilości danych na temat każdego użytkownika korzystającego z ich usług. Uzyskanie do nich dostępu jest często niezbędne przy prowadzeniu wielu śledztw. Wiedza o tym co Google wie o podejrzanym ma kolosalne zna...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved