Serwisy SEC

Udostępniamy n6 Portal dla obecnych i nowych użytkowników

Udostępniamy n6 Portal dla obecnych i nowych użytk...

cert.pl 5 lat temu Od niedawna można przeszukiwać zasoby systemu n6 poprzez graficzny interfejs w przeglądarce. Liczymy na to, iż w ten sposób ułatwimy korzystanie z informacji o zagrożeniach, które udostępniamy w systemie. Dotychczas dostęp do danych odbywał się poprz...
Random:press #014

Random:press #014

randomseed.pl 5 lat temu RAMBleed i odczytywanie zawartości pamięci; wpływ regulacji na swobodę wypowiedzi; dostęp do profli społecznościowych przy wjeździe do USA; backdoor w plikach systemowych Androida; zainfekowane Mac OS-y X i MITM; nowa wersja Kamerki i mapa systemów s...
A kto nie był na Confidence ten trOMba ;)

A kto nie był na Confidence ten trOMba ;)

bothunters.pl 5 lat temu Było naprawdę gorąco! W przenośni i dosłownie :) Kto nie był, piątki nie przybił, ten niech żałuje. Załączam zdjęcie z mojego wykładu, sądząc po ocenach – chyba się podobało. Poniżej wrzucam oficjalne podsumowanie konferencji od super organizatora. D...
Random:press #013

Random:press #013

randomseed.pl 5 lat temu Ataki RIDL i Fallout wymierzone w nowe procesory; eyeDisk i podsłuchiwanie haseł; CockroachDB kontra wielkie korporacje; Facebook pozwany w Polsce; chińska armia rezygnuje z Windows i uniksów; nowy sposób Apple'a na odnajdywanie zagubionych urządzeń....
BadWPAD wpad.software case and DNS threat hunting

BadWPAD wpad.software case and DNS threat hunting

blog.redteam.pl 5 lat temu In this blog post I would like to show an interesting example of badWPAD attack which resulted in leaking browser past over DNS queries. More detailed description of these kind of attacks with WPAD file has been already presented...
Random:case #002 – Tylko nie mów nikomu – reakcja

Random:case #002 – Tylko nie mów nikomu – reakcja

randomseed.pl 5 lat temu Reakcja i przemyślenia związane z treścią filmu dokumentalnego braci Sekielskich, a także komentarz dotyczący wydarzeń w przestrzeni publicznej po premierze.
Grafika 3D w przeglądarce - WebGL

Grafika 3D w przeglądarce - WebGL

fsgeek.pl 5 lat temu Grafika najczęściej się kojarzy z wymogiem bycia artystą, Photoshopem i retuszowaniem zdjęć. To jednak dotyczy grafiki 2D czyli wszelakiego rodzaju plakaty, ilustracje, rysunki czy też witryny internetowe. Mamy też drugi rodzaj grafiki - grafika 3D, ...
Typosquatting in wpadblocking.com / wpadblock.com case (part 3)

Typosquatting in wpadblocking.com / wpadblock.com ...

blog.redteam.pl 5 lat temu This post is related to wpadblocking.com / wpadblock.com case [https://blog.redteam.pl/search?q=wpadblocking.com] which infrastructure is besides hosting domains with typos (typosquatting). erstwhile we utilized PassiveTotal service on the IP add...
BadWPAD, DNS suffix and wpad.pl / wpadblocking.com case

BadWPAD, DNS suffix and wpad.pl / wpadblocking.com...

blog.redteam.pl 5 lat temu Quoting resolv.conf (Linux) man page for “search” option: “Search list for host-name lookup. The search list is usually determined from the local domain name; by default, it contains only the local domain name. This may be changed by listing...
SECURE 2019 – Call for Speakers

SECURE 2019 – Call for Speakers

cert.pl 5 lat temu Rozpoczynamy poszukiwanie prelegentów na tegoroczną edycję konferencji SECURE. o ile posiadasz wiedzę na interesujący temat i chciałbyś przedstawić go w gronie światowej klasy ekspertów ds. bezpieczeństwa IT, zachęcamy do zapoznania się z zasadami zg...
Chmura hybrydowa – dokąd zmierzasz biznesie?

Chmura hybrydowa – dokąd zmierzasz biznesie?

trecom.pl 5 lat temu IT jest składową każdego biznesu i to niekoniecznie najważniejszą. Może to nie popularne, ale działy IT w firmach pełnią jedną […]
DNS based threat hunting and DoH (DNS over HTTPS)

DNS based threat hunting and DoH (DNS over HTTPS)

blog.redteam.pl 5 lat temu Malicious communication over encrypted HTTPS channel is in fact nothing new, but DoH (DNS Queries over HTTPS [https://tools.ietf.org/html/rfc8484]) can aid a lot in hiding communication with C&C (a.k.a. C2). What is fresh in this case and chang...
Random:press #008

Random:press #008

randomseed.pl 5 lat temu 60 milionów rekordów z serwisu LinkedIn w Internecie; Facebook przypadkiem przetworzył książki adresowe 1,5 miliona użytkowników; ataki Sea Turtle wykryte przez zespół Cisco Talos; były szef Mozilli twierdzi, iż Google sabotował rozwój Firefoksa; Mic...
5 podcastów wokół cybersecurity, których aktualnie słucham

5 podcastów wokół cybersecurity, których aktualnie...

programistanaswoim.pl 5 lat temu Poznaj pięć podcastów, które powinny spodobać się każdemu fanowi (i nie tylko) cyberbezpieczeństwa.
Corporate event security/Bezpieczeństwo imprez korporacyjnych - zagrożenia XXI wieku

Corporate event security/Bezpieczeństwo imprez kor...

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Bezpieczeństwo imprez kojarzy się większości osobom z imprezami masowymi - to słuszne skojarzenie, ale nie o nich będzie nasz wpis.Wyobraźmy sobie korporację farmaceutyczną, która zapoznaje swoich pracowników, czy też lekarzy z najnowszymi rozwiązani...
Pierwsze kroki z OpenShift

Pierwsze kroki z OpenShift

blog.lantkowiak.pl 5 lat temu Niewątpliwie istotną rzeczą od jakiegoś czasu w programowaniu są chmury. Załóżmy, iż wszystkim się już obiło o uszy czym jest chmura i o co mniej więcej w tym...
CCleaner do odstawki

CCleaner do odstawki

dariusz.wieckiewicz.org 5 lat temu Tak to bywa na rynku oprogramowania, gdy kto wypuści coś dobrego służące wszystkim, a następnie zostanie ono przejęte przez większy konglomerat, dalszy jego rozwój nie zmierza w dobrym kierunku. Tak jak było w przypadku Skype po przejęciu przez Micro...
Random:press #002

Random:press #002

randomseed.pl 5 lat temu Chromecast nie pozwala ustawić serwera nazw; kolejne badanie dot. przyczyn pobierania nieautoryzowanych kopii; warsztaty życia dla pracowników IT; luka w XNU; kernel GNU Linux-Libre 5.0; zarzuty za denerwujący JavaScript.
MapStruct – Czyli Jak gwałtownie i Wygodnie Mapować obiekty – cz.2

MapStruct – Czyli Jak gwałtownie i Wygodnie Mapowa...

cupofcodes.pl 5 lat temu W tym artykule na warsztat znowu wzięty zostanie framework MapStruct, zamieszczę tutaj resztę konfiguracji i przypadków użycia kilku przydatnych adnotacji. Dla tych, którzy nie mieli nigdy do czynienia z tytułowym frameworkiem odsyłam do pierwszej cz...
MapStruct – Czyli Jak gwałtownie i Wygodnie Mapować obiekty – cz.2

MapStruct – Czyli Jak gwałtownie i Wygodnie Mapowa...

cupofcodes.pl 5 lat temu W tym artykule na warsztat znowu wzięty zostanie framework MapStruct, zamieszczę tutaj resztę konfiguracji i przypadków użycia kilku przydatnych adnotacji. Dla tych, którzy nie mieli nigdy do czynienia z tytułowym frameworkiem odsyłam do pierwszej cz...
NSA udostępniła narzędzie do inżynierii wstecznej GHIDRA

NSA udostępniła narzędzie do inżynierii wstecznej ...

zawszeczujni.pl 5 lat temu Stworzone przez amerykańską NSA opensourcowe narzędzie GHIDRA zostało właśnie udostępnione publicznie. Pod względem technicznym jest to dissasembler, oprogramowanie, które rozkłada pliki wykonywalne na kod, który może być analizowany przez ludzi. GHI...
Random:press #001

Random:press #001

randomseed.pl 5 lat temu Zdrowie psychiczne programistów; filtr Kalmana; lobbyści Facebooka i multimilionerka; brak wartości to nie wartość brakowa; luka w dekoderach UPC; szkodliwe kable i ładowarki USB.
Błędy w menadżerach haseł

Błędy w menadżerach haseł

rebacze.pl 5 lat temu Mam menadżera haseł – jestem bezpieczny? Jak się okazuje, choćby jeżeli menadżer doskonale szyfruje hasła, rozkodowuje tylko te potrzebne – i to tylko na czas potrzebny do przekopiowania sobie ich ….
Random:press #000

Random:press #000

randomseed.pl 5 lat temu Microsoft Edge i biała lista odtwarzających Flash; Facebook dla Androida i koniec śledzenia; poważna luka RCE w Drupalu; wyciek e-maili zarządców Facebooka; omijanie firewalla MikroTik; luka w WinRAR; mobilna autoryzacja zapobiega kradzieży; haker Da...
Rozwijamy otwarty sandbox Cuckoo

Rozwijamy otwarty sandbox Cuckoo

cert.pl 5 lat temu Przez ostatni rok współpracowaliśmy z Hatching.io nad rozwojem projektu Cuckoo Sandbox. Skupiliśmy się głównie na wdrożeniu zaawansowanych mechanizmów analizy pamięci, opracowanych przez nasz zespół w ciągu ostatnich lat. Opublikowanie narzędzia onem...
Poważny błąd w WinRAR

Poważny błąd w WinRAR

rebacze.pl 5 lat temu Pamiętacie ACE? Taki kompresor z minionej epoki. Mimo usilnych poszukiwań, w swoich archiwach nie znalazłem ani jednego pliku spakowanego tym kompresorem. Tymczasem jest jednym z powodów sporego błędu w programie ….
Techniki wykrywania sprzętowych koni trojańskich i backdoorów – analiza

Techniki wykrywania sprzętowych koni trojańskich i...

adamkostrzewa.github.io 5 lat temu Wiecie, jak sprawdzić, czy w procesorze nie ukryto konia trojańskiego lub tylnej furtki? Weryfikacja tej hipotezy nie jest prostym zadaniem – nie jest to jednak niemożliwe. Poniżej znajdziecie przegląd metod używanych w takich sytuacjach przez eksper...
Masz nc+, masz problem

Masz nc+, masz problem

rebacze.pl 5 lat temu Urządzeniem, które tylko odrobinę ustępuje popularności routerom, jest odbiornik telewizji satelitarnej. Wystarczy wyjechać poza obszar działania sieci kablowych, by na większości domów znaleźć talerz anteny satelitarnej. Co – biorąc pod ….
15. rocznica śmierci Ryszarda Kuklińskiego

15. rocznica śmierci Ryszarda Kuklińskiego

zawszeczujni.pl 5 lat temu W dniu dzisiejszym mija piętnasta rocznica śmierci Ryszarda Kuklińskiego - oficera, który pod pseudonimami "Jack Strong" oraz "Mewa" dostarczał Amerykanom informacje o strategicznych planach Związku Sowieckiego i Układu Warszawskiego. Uprzedził ich m...
Konieczność TRYBU-B

Konieczność TRYBU-B

michalkulinski.blogspot.com 5 lat temu Jeżeli śledzisz moje konta na twitterze, facebooku czy githubie, mogłeś zauważyć, iż piszę emulator PDP-8 na iPada. Oto screenshot:Poniższy tekst jest luźnym tłumaczeniem wpisu bloga Roberta Cecila "Wujka Boba" Martina z dnia 21 lutego 2015 ze strony...
Hodowla marihuany online – czyli #ShodanSafari

Hodowla marihuany online – czyli #ShodanSafari

rebacze.pl 5 lat temu Bierzesz aparat i zasuwasz do Kenii. Tak wygląda typowe safari. Ale możesz też uruchomić popularną wyszukiwarkę i zacząć przeglądać ciekawostki, które udostępniono na niezabezpieczonych urządzeniach na całym świecie. A następnie ….
Wojska Obrony Cyberprzestrzeni zwiększeniem zdolności resortu obrony narodowej w zakresie cyberbezpieczeństwa

Wojska Obrony Cyberprzestrzeni zwiększeniem zdolno...

zawszeczujni.pl 5 lat temu W dniu dzisiejszym o godz. 13.00 w Wojskowej Akademii Technicznej w Warszawie podczas konferencji pt. "Cyber.mil.pl - Integracja i rozwój systemu cyberbezpieczeństwa resortu obrony narodowej" Mariusz Błaszczak, minister obrony narodowej przedstawił ...
Chiny: radar dłużników dla wszystkich

Chiny: radar dłużników dla wszystkich

randomseed.pl 5 lat temu Chińska Republika Ludowa inwestuje w innowacyjne pomysły z pogranicza nowych technologii i serialu telewizyjnego "Black Mirror". Od jakiegoś czasu obywatele północnej prowincji Hebei mogą używać komunikatora WeChat do wykrywania dłużników będących w ...
System kontroli wersji Git, cz. 1 – Podstawy i zasada działania

System kontroli wersji Git, cz. 1 – Podstawy i zas...

randomseed.pl 5 lat temu System kontroli wersji Git jest zwinnym następcą takich tworów, jak Concurrent Versions System (CVS) czy Subversion (SVN). Od wspomnianych różni się przede wszystkim tym, iż jest systemem rozproszonym i korzysta z migawek oraz kryptograficznie poświa...
Jak cyberprzestępcy używają memów do komunikacji z malware

Jak cyberprzestępcy używają memów do komunikacji z...

zawszeczujni.pl 5 lat temu Metoda ukrywania złośliwego kodu w obrazkach w celu ominięcia zabezpieczeń i wykonania złośliwego kodu, jest już od dawna wykorzystywana przez cyberprzestępców do rozprzestrzeniania złośliwego systemu i wykonywania złośliwych operacji. O interesujący...
MWDB – nasz sposób na współdzielenie informacji na temat złośliwego oprogramowania

MWDB – nasz sposób na współdzielenie informacji na...

cert.pl 5 lat temu Analiza bieżących zagrożeń w postaci złośliwego systemu stanowi jedno z najczęstszych wyzwań stojących wobec niemal każdej organizacji zajmującej się cyberbezpieczeństwem. Z roku na rok staje się ona również coraz cięższym orzechem do zgryzienia, na ...
Backdoor w architekturze x86 dla początkujących

Backdoor w architekturze x86 dla początkujących

adamkostrzewa.github.io 5 lat temu O możliwości implementacji backdoorów sprzętowych w komercyjnie dostępnych produktach, np. procesorach, dyskutuje się już od dawna. Poniższy artykuł przedstawia wprowadzenie do zasad działania zagrożeń tego typu i prezentuje szkoleniowe wdrożenie bac...
NSA udostępni narzędzie do inżynierii wstecznej o nazwie GHIDRA

NSA udostępni narzędzie do inżynierii wstecznej o ...

zawszeczujni.pl 5 lat temu National Security Agency (NSA), jedna ze służb specjalnych USA udostępni bezpłatne narzędzie do inżynierii wstecznej na zbliżającej się konferencji bezpieczeństwa RSA, która odbędzie się w marcu tego roku w San Francisco. Nazwa tego systemu to GHIDRA...
Nowe ziarno random:seeda. Plany na rok 2019

Nowe ziarno random:seeda. Plany na rok 2019

randomseed.pl 5 lat temu Po paroletniej pauzie przywracam treści, które zagubiły się w czeluściach Sieci. W 2019 roku więcej wartościowych materiałów w jednym miejscu zmieni weblog w serwis WWW.
Kalendarium - przegląd wydarzeń z 2018 roku

Kalendarium - przegląd wydarzeń z 2018 roku

zawszeczujni.pl 5 lat temu 2018 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2018 roku:
Najdłuższy lot

Najdłuższy lot

trzyminuty.com 5 lat temu Kiedy zapytałem doświadczonego pilota, czy słyszał o tankowaniu małej Cessny w powietrzu, zrobił wielkie oczy. Co uświadomiło mi, iż nie pamiętamy o najciekawszym rekordzie w lotnictwie. O wielkim locie małej Cessny – 69 odcinek Świata w trzy minuty,...
[Cyfrowy Raport Nr. 3] - Newsy, Linki i Tutoriale

[Cyfrowy Raport Nr. 3] - Newsy, Linki i Tutoriale

adamkostrzewa.github.io 5 lat temu Mój subiektywny przegląd newsów i wydarzeń z ostatniego tygodnia. Zapraszam do czytania i dyskusji!
Moduł do zarządzania audytami programu i-SASMA

Moduł do zarządzania audytami programu i-SASMA

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Prezentujemy ostatni z modułów naszego oprogramowaniaModuł zarządzania audytami
Moduł weryfikacji kontrahenta i-SASMA

Moduł weryfikacji kontrahenta i-SASMA

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Prezentujemy kolejny moduł naszego oprogramowania.
Weryfikacja kontrahenta - oczywista oczywistość ??

Weryfikacja kontrahenta - oczywista oczywistość ??...

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Benjamin Franklin powiedział, iż w życiu pewne są tylko dwie rzeczy – śmierć i podatki.Gdyby rozszerzyć to zdanie na branże bezpieczeństwa biznesu trzeba by dodać jeszcze - pewne jest iż zostaniesz sprawdzony.Chcąc zacząć współprace z jakąś dużą dojr...
Moduł zarządzania incydentami i-SASMA

Moduł zarządzania incydentami i-SASMA

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Zarządzanie incydentami to pierwszy z modułów naszego systemu i-SASMA który prezentujemy.
Czym jest i-SASMA

Czym jest i-SASMA

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Każdy tydzień przybliża nas do premiery naszego systemu zarządzania bezpieczeństwem dlatego powoli odkrywamy kary i zaczynamy publikować materiały o naszym systemieNa początek informacje czym jest i-SASMA a niedługo szczegółowe informacje na temat mo...
Kontraktorka NSA skazana na 63 miesiące pozbawienia wolności

Kontraktorka NSA skazana na 63 miesiące pozbawieni...

bothunters.pl 6 lat temu Za przekazanie do mediów wrażliwego raportu, kontraktorka NSA (amerykańska agencja wywiadowcza) o wdzięcznym imieniu i nazwisku Reality Winner :) została skazana na 63 miesiące pozbawienia wolności. Dwudziestosześcioletnia Winner przyznała, iż wydruk...
Po 20 latach bycia cyberprzestępcą – został uznany winnym

Po 20 latach bycia cyberprzestępcą – został uznany...

bothunters.pl 6 lat temu Część cyberprzestępstw, które popełnił Peter Yuryevich Levashov przez ponad 20 lat, w momencie ich realizacji, nie istniała choćby w kodeksach karnych :) Przestępców z tak długim rodowodem nie doprowadza się pod oblicze sądu zbyt często. Ten 38 latek...
Docker tip & scripts, czyli jak ja pracuję z kontenerami

Docker tip & scripts, czyli jak ja pracuję z konte...

kurzyniec.pl 6 lat temu Pisząc oprogramowanie w .NET Core, które z założenia ma być uruchamiane w chmurze, na pewno będzie podlegało konteneryzacji. Niniejszy wpis nie będzie o tym jak tworzyć kontenery, ale o tym jak gwałtownie je budować oraz uruchamiać, a w razie...

Trendy

1. Wojciech Pyłka
2. Dzien Przedszkolaka
3. Brzeg Dolny
4. Dominika Ostałowska
5. MG HS
6. Atlético Madryt – RB Lipsk
7. Atalanta – Arsenal
8. Feyenoord – Bayer Leverkusen
9. God of War Ragnarok
10. Medjugorie

Popularne

Mega hit na Max! Idealny film przed potężną premierą!

Mega hit na Max! Idealny film przed potężną premierą!

5 dni temu 152
Filmy na jesienne wieczory. Zaparz herbatę i zanurz się w ogrzewających klimat historiach starego kina

Filmy na jesienne wieczory. Zaparz herbatę i zanurz się w og...

4 dni temu 127
Taki ruch wobec Meghan Markle to nie przypadek. Pałac Buckingham musiał się wytłumaczyć

Taki ruch wobec Meghan Markle to nie przypadek. Pałac Buckin...

3 dni temu 86
"Nadal przechodzą mnie ciarki, kiedy widzę czerwoną flagę". Rozmawiamy z uczestnikami nowej edycji "Azja Express"

"Nadal przechodzą mnie ciarki, kiedy widzę czerwoną flagę". ...

6 dni temu 77
Wnuczka Mussoliniego opuszcza partię Meloni. "Jest zbyt prawicowa"

Wnuczka Mussoliniego opuszcza partię Meloni. "Jest zbyt praw...

1 tydzień temu 72
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© plotka 2024. Wszelkie prawa zastrzeżone.