[custom] Sekurak

Zapisz się na preorder nowej książki Sekuraka! „Wprowadzenie do bezpieczeństwa IT” (tom I)

Zapisz się na preorder nowej książki Sekuraka! „Wp...

1 rok temu Po długim czasie oczekiwania mamy garść konkretów dotyczących nowej książki sekuraka: Wprowadzenie do bezpieczeństwa IT (Tom I). Preorder planujemy uruchomić około 15 sierpnia 2023, jeżeli nie chcesz przegapić startu, to zapisz się na listę poniżej. ...
Od początku sierpnia 2023 CERT Polska może nadawać numery CVE.

Od początku sierpnia 2023 CERT Polska może nadawać...

1 rok temu Każdy kto miał do czynienia z technicznym bezpieczeństwem IT na pewno spotkał się z pojęciem CVE. Popularnie rzecz ujmując, jest to baza zawierająca publicznie znane podatności, które można wyszukiwać np. tutaj. Tymczasem CERT Polska ogłosił na swoic...
Rozwiązanie konkursu „Złam sekurakowe hasła”. Prezentujemy również metody łamania haseł użyte przez zwycięzców (writeupy!)

Rozwiązanie konkursu „Złam sekurakowe hasła”. Prez...

1 rok temu 17 lipca ogłosiliśmy konkurs w którym do wygrania były klucze Yubikey od Yubico. Do złamania było 12 hashy ze strony http://recon.zone/hashez.txt. Rozstrzygnięcie nastąpiło 19 lipca w samo południe. Większość uczestników do działania zaprzęgło narzęd...
Program „cyberbezpieczny samorząd”. Mamy dla Was szkolenia / konsultacje / testy bezpieczeństwa.

Program „cyberbezpieczny samorząd”. Mamy dla Was s...

1 rok temu Niedawno ruszył program cyberbezpieczny samorząd (1.8mld złotych na cyberbezpieczeństwo dla samorządów). W tym miejscu dostępna jest oficjalna ulotka informacyjna. Mamy dla Was kilka propozycji, które można zamieścić we wniosku (szczegóły przesyłamy ...
Malware na stronie NBP? Nie, to false positive…

Malware na stronie NBP? Nie, to false positive…

1 rok temu Jeden z czytelników zapytał nas o taki temat. Sam adres poniżej wygląda dość podejrzanie, kod JS z kolei jest mocno obfuskowany. Pierwsza myśl, która przychodzi to: malware. Kod uruchamiany jest np. tutaj: Co więcej, na obecną chwilę ESET flaguje...
Hackuj z nami polskie i zagraniczne systemy znanych organizacji. Praca dla pentestera!

Hackuj z nami polskie i zagraniczne systemy znanyc...

1 rok temu Co nas wyróżnia? jeżeli chcesz robić prawdziwe ofensywne bezpieczeństwo, mierzi Cie korpo-nuda, brak rotacji apek, brak prawdziwej edukacji w boju, słaby rozwój (oprócz specjalizacji w tabelach w excelu, tu uprzedzamy jesteśmy na końcu stawki) oraz c...
Klonowali dowody osobiste i brali pożyczki na dane ofiar (w sumie > 100 000 zł)

Klonowali dowody osobiste i brali pożyczki na dane...

1 rok temu Jak informuje stołeczna policja: Ich wspólne działania doprowadziły do niekorzystnego rozporządzenia mieniem przez banki i firmy pożyczkowe, które na podstawie złożonych przez małżeństwo za pośrednictwem Internetu rachunków i wniosków udzielały im po...
Ciekawa podatność w pluginie do płatności WooCommerce – można jednym nagłówkiem utworzyć nowego admina w WordPress

Ciekawa podatność w pluginie do płatności WooComme...

1 rok temu Podatność w pluginie WooCommerce payments (obecnie ~600k instalacji) została parę miesięcy temu, ale teraz pokazała się interesująca analiza luki, ponoć podatność też jest w tej chwili aktywnie wykorzystywana. Dobra informacja jest taka, iż producent...
Złam sekurakowe hasła, wygraj klucz Yubikey 5 NFC

Złam sekurakowe hasła, wygraj klucz Yubikey 5 NFC

1 rok temu Krótki wakacyjny konkurs :-) PS10 złamanych hashy to już bardzo dobry wynik :-) Osoby, które złamią 6 lub więcej hashy dostaną od nas małą nagrodę pocieszenia. ~ms
Nowa krytyczna podatność w Fortigate (precyzyjniej: FortiOS/FortiProxy). Łatajcie się.

Nowa krytyczna podatność w Fortigate (precyzyjniej...

1 rok temu Tym razem mamy podatność klasy buffer overflow, która może być wykorzystana bez uwierzytelnienia / zdalnie: FortiOS/FortiProxy – Proxy mode with deep inspection – Stack-based buffer overflow Po tym krótkim opisie mniej więcej widać gdzie jest problem...
Kampania phishingowa wycelowana w Polskę oraz Ukrainę. Na celowniku Ministerstwo Obrony Narodowej, firmy komercyjne oraz organizacje wojskowe.

Kampania phishingowa wycelowana w Polskę oraz Ukra...

1 rok temu Talos opisuje właśnie kampanię, która trwa już od dłuższego czasu a przypisywana jest białoruskiej grupie APT. Całość nie jest specjalnie wyrafinowana, bo polega na dystrybucji maili phishingowych zawierających pliki ppt bądź xls. Zawierają one oczyw...
WEB EKSPERT… czyli sześć dni praktycznych szkoleń w wakacyjnej cenie

WEB EKSPERT… czyli sześć dni praktycznych szkoleń ...

1 rok temu Wakacje już w pełni, ale my nie zwalniamy tempa. Przygotowaliśmy coś specjalnego co powinno zainteresować przede wszystkim programistów, devopsów, pentesterów czy po prostu osoby zainteresowane tematyką bezpieczeństwa aplikacji webowych. o ile chciał...
WEB EKSPERT… czyli siedem dni praktycznych szkoleń w wakacyjnej cenie

WEB EKSPERT… czyli siedem dni praktycznych szkoleń...

1 rok temu Wakacje już w pełni, ale my nie zwalniamy tempa. Przygotowaliśmy coś specjalnego co powinno zainteresować przede wszystkim programistów, devopsów, pentesterów czy po prostu osoby zainteresowane tematyką bezpieczeństwa aplikacji webowych. o ile chciał...
Uwaga na fałszywe konta znanych prezenterów. Na przykładzie rzekomego konkursu realizowanego przez Radio Eska / Eska TV

Uwaga na fałszywe konta znanych prezenterów. Na pr...

1 rok temu TL;DR – Profil FB jednego z prezenterów Radio ESKA S.A. został zhackowany? Bynajmniej. Przestępcy dokonali sprytnej kopii profilu oraz zabezpieczyli się dodatkowymi profilami – słupami chwalącymi się zyskami – uważajcie. Piotr – jeden z naszych czyte...
W Krakowie na parkingach pojawiły się fałszywe kody QR… uważajcie na zawartość swojego konta bankowego…

W Krakowie na parkingach pojawiły się fałszywe kod...

1 rok temu O problemie informuje miasto Kraków. Jak widać jest tutaj mowa o oszustwie i rekomendacji nieskanowania kodów QR umieszczonych na parkomatach. Najprawdopodobniej link prowadzi do lewej bramki płatności, a uiszczenie tam opłaty spowoduje: uszczuplenie...
Był patch, nie ma patcha, jest kolejny patch. Apple walczy z 0dayem na iPhony

Był patch, nie ma patcha, jest kolejny patch. Appl...

1 rok temu Kilka dni temu pojawiała się awaryjna aktualizacja iOS (iOS 16.5.1 (a)), korygująca podatność wykorzystywaną w realnych atakach. Niedługo potem zniknęła możliwość aktualizacji – okazało się, iż przestały poprawnie działać niektóre serwisy (np. Facebo...
Kampania phishingowa rosyjskich służb, próbująca zainfekować placówki dyplomatyczne w Kijowie. W tle ogłoszenie polskiego dyplomaty sprzedającego BMW.

Kampania phishingowa rosyjskich służb, próbująca z...

1 rok temu Badacze z PaloAlto Unit42 opisują następującą kampanię: 1. Na początek „jeden z polskich dyplomatów pracujących w MSZ” przesłał do różnych ambasad propozycję sprzedaży swojego samochodu w Kijowie (plik: BMW 5 for sale in Kyiv – 2023.docx). Plik zawie...
Proton uruchamia ProtonDrive – bezpieczny storage cloudowy, ~zintegrowany z Windows

Proton uruchamia ProtonDrive – bezpieczny storage ...

1 rok temu Usługa dostępna była już nieco wcześniej, ale dopiero teraz wydano appkę windowsową, która umożliwia wygodne korzystanie z ProtonDrive właśnie pod Windowsem (niedługo również ma być wydana appka na MacOS). Twórcy ProtonMail o swoim nowym produkcie pi...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

5 dni temu 167
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

4 dni temu 147
Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca miał zaczepiać dzieci. Policja komentuje sprawę

Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca...

6 dni temu 128
Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradani przez władzę"

Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradan...

1 tydzień temu 98
Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażowanie w poszukiwania Mai w pierwszych dniach od jej zaginięcia [VIDEO]

Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażo...

6 dni temu 98
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.