Artykuły

Black Nurse Attack, czyli jak jednym komputerem zdjąć serwer

Kamil Kamiński - 4 stycznia 2017 1

Black Nurse Chwytliwa nazwa, prawda? Chciałbym uprzejmie uprzedzić przed wyszukiwaniem jej w internecie, ponieważ można natknąć się na sprośne filmy. Chociaż… każdy potrzebuje chwili relaksu. Wymyślił ją jeden z pracowników zespołu, który odkrył atak. Połączył...

Czytaj więcej

Strefa zdemilitaryzowana, czyli co to jest DMZ

Kamil Kamiński - 25 sierpnia 2016 0

Jeśli dojdzie do włamania, prywatne zasoby pozostaną bezpieczne

Czytaj więcej

Analiza ryzyka IT – wstęp

Kamil Kamiński - 26 stycznia 2017 0

Organizacje w sektorze publicznym jak i prywatnym polegają na IT, aby z powodzeniem osiągać wyznaczone cele. Systemy informatyczne są przedmiotem poważnych zagrożeń, które mogą mieć negatywny wpływ na organizacje. Dlatego konieczne jest, aby liderzy...

Czytaj więcej

Remote File Inclusion

Kamil Kamiński - 27 marca 2017 0

Remote File Inclusion RFI to typ podatności często znajdywany na stronach stworzonych z użyciem PHP. Błąd ten pozwala atakującemu dołączyć zdalnie hostowany plik, zazwyczaj poprzez skrypt na serwerze. RFI jest możliwe, ponieważ to co wprowadza...

Czytaj więcej

Arcanus Framework

Kamil Kamiński - 21 sierpnia 2016 0

czyli niewykrywalny przez prawie wszystkie antywirusy framework

Czytaj więcej

Testy penetracyjne

Kamil Kamiński - 7 sierpnia 2016 0

proces pozwalający ocenić bieżący stan zabezpieczeń systemu.

Czytaj więcej

Weryfikacja dwuetapowa (2FA)

Kamil Kamiński - 18 lutego 2018 3

Generalnie korzystanie wyłącznie z haseł to zły pomysł. Zabezpieczenie w dzisiejszych czasach za pomocą hasła to zdecydowanie za mało, dlatego powinniśmy uruchomić na swoim koncie dwuskładnikowe uwierzytelnianie (2FA - Two-factor authentication). Jak nazwa sugeruje chodzi o...

Czytaj więcej

Ataki na aplikacje

Kamil Kamiński - 10 października 2016 0

Typy ataków na aplikacje Systemy operacyjne, sieci czy aplikacje są zazwyczaj bezpieczne kiedy są wdrożone zgodnie z zaleceniami twórcy. Ale kiedy zaczynamy zmniejszać poziom bezpieczeństwa na rzecz na przykład kompatybilności z innymi systemami tworzymy luki bezpieczeństwa. Omówię...

Czytaj więcej

Developerzy Laravel! Chrońcie pliki .env!

Kamil Kamiński - 1 października 2018 0

Ciekawe wyniki można uzyskać wpisując w Google: filetype:env DB_PASSWORD filetype:env APP_DEBUG lub jeśli interesują Was konta pocztowe: filetype:env MAIL_PASSWORD Problem? Źle skonfigurowane prawa dostępu lub źle skonfigurowany hosting / serwer umożliwiający dostęp do zasobów, które nie powinny być publiczne. Przede wszystkim...

Czytaj więcej

Jak zostać hakerem?

Kamil Kamiński - 3 grudnia 2016 12

Na potrzeby tego artykuły zapomnijmy o pejoratywnym znaczeniu słowa haker. Poprzez działanie mediów społeczność utożsamia hakera z kimś kto kradnie ich pieniądze, podmienia strony ich firm czy podgląda ich żonę przez kamerkę. Bycie ethical hackerem jak każdy...

Czytaj więcej

12 Strona 1 z 2

Developerzy Laravel! Chrońcie pliki .env!

Cyber Kill Chain Model

Weryfikacja dwuetapowa (2FA)

Diamond Model w analizie indydentów

./konkurs CONFidence 2017

Jade na Absolvent Talent Days… jako prelegent!

Jadę na Advanced Threat Summit 2018!

Jadę na Technology Risk Management Forum 2018!

Jadę na CONFidence 2018!

Jadę na Technology Risk Management Forum 2017!

Zabezpieczenie serwera SSH

PentesterLab – CVE-2014-6271/Shellshock

Jak stworzyć backdoora z użyciem SideDoor

Instalacja ownCloud na serwerze – Linux Debian

Instalacja serwera TeamSpeak 3 – Linux Debian

Black Nurse Attack, czyli jak jednym komputerem zdjąć serwer

Strefa zdemilitaryzowana, czyli co to jest DMZ

Analiza ryzyka IT – wstęp

Remote File Inclusion

Arcanus Framework

Testy penetracyjne

Weryfikacja dwuetapowa (2FA)

Ataki na aplikacje

Developerzy Laravel! Chrońcie pliki .env!

Jak zostać hakerem?

Najpopularniejsze

Jadę na Technology Risk Management Forum 2017!

Analiza ryzyka IT – wstęp

Testy penetracyjne – narzędzia, kursy, książki oraz inne materiały

Jadę na SEMAFOR 2017!