Artykuły

Diamond Model w analizie indydentów

Kamil Kamiński - 25 stycznia 2018

Diamond Model jest diagramem przydatnym przy analizie włamań. Diagram może być wykorzystany do szybkiego przekazywania informacji o zdarzeniu niezależnie od specyfiki infrastruktury. Artykuł jest jedynie ogólnym wstępem, po szczegóły odsyłam do opracowania. Model ten ma za...

Czytaj więcej

Porównanie serwerów VPS

Kamil Kamiński - 14 września 2016

Obszerne porównanie serwerów VPS

Czytaj więcej

./konkurs CONFidence 2017

Kamil Kamiński - 11 kwietnia 2017

Konkurs! Osoba, która jako pierwsza wyśle rozwiązanie (słowo-klucz) wygra wejściówkę na CONFidence 2017! Dodatkowo spośród nadesłanych odpowiedzi rozlosuje dwa kody uprawniające do zakupu wejściówki za połowę ceny! Hasło należy przesłać do 21 kwietnia do godziny 16:00 na adres...

Czytaj więcej

IDS, IPS, Firewall, VPN

Kamil Kamiński - 5 sierpnia 2016

Czyli urządzenia podwyższające bezpieczeństwo systemów.

Czytaj więcej

Remote File Inclusion

Kamil Kamiński - 27 marca 2017

Remote File Inclusion RFI to typ podatności często znajdywany na stronach stworzonych z użyciem PHP. Błąd ten pozwala atakującemu dołączyć zdalnie hostowany plik, zazwyczaj poprzez skrypt na serwerze. RFI jest możliwe, ponieważ to co wprowadza...

Czytaj więcej

Weryfikacja dwuetapowa (2FA)

Kamil Kamiński - 18 lutego 2018

Generalnie korzystanie wyłącznie z haseł to zły pomysł. Zabezpieczenie w dzisiejszych czasach za pomocą hasła to zdecydowanie za mało, dlatego powinniśmy uruchomić na swoim koncie dwuskładnikowe uwierzytelnianie (2FA - Two-factor authentication). Jak nazwa sugeruje chodzi o...

Czytaj więcej

Ataki na aplikacje

Kamil Kamiński - 10 października 2016

Typy ataków na aplikacje Systemy operacyjne, sieci czy aplikacje są zazwyczaj bezpieczne kiedy są wdrożone zgodnie z zaleceniami twórcy. Ale kiedy zaczynamy zmniejszać poziom bezpieczeństwa na rzecz na przykład kompatybilności z innymi systemami tworzymy luki bezpieczeństwa. Omówię...

Czytaj więcej

Arcanus Framework

Kamil Kamiński - 21 sierpnia 2016

czyli niewykrywalny przez prawie wszystkie antywirusy framework

Czytaj więcej

Developerzy Laravel! Chrońcie pliki .env!

Kamil Kamiński - 1 października 2018

Ciekawe wyniki można uzyskać wpisując w Google: filetype:env DB_PASSWORD filetype:env APP_DEBUG lub jeśli interesują Was konta pocztowe: filetype:env MAIL_PASSWORD Problem? Źle skonfigurowane prawa dostępu lub źle skonfigurowany hosting / serwer umożliwiający dostęp do zasobów, które nie powinny być publiczne. Przede wszystkim...

Czytaj więcej

Black Nurse Attack, czyli jak jednym komputerem zdjąć serwer

Kamil Kamiński - 4 stycznia 2017

Black Nurse Chwytliwa nazwa, prawda? Chciałbym uprzejmie uprzedzić przed wyszukiwaniem jej w internecie, ponieważ można natknąć się na sprośne filmy. Chociaż… każdy potrzebuje chwili relaksu. Wymyślił ją jeden z pracowników zespołu, który odkrył atak. Połączył...

Czytaj więcej

12 Strona 1 z 2

Developerzy Laravel! Chrońcie pliki .env!

Cyber Kill Chain Model

Weryfikacja dwuetapowa (2FA)

Diamond Model w analizie indydentów

./konkurs CONFidence 2017

Jadę na Advanced Threat Summit 2018!

Jadę na Technology Risk Management Forum 2018!

Jadę na CONFidence 2018!

Jadę na Technology Risk Management Forum 2017!

Jadę na CONFidence 2017!

Zabezpieczenie serwera SSH

PentesterLab – CVE-2014-6271/Shellshock

Jak stworzyć backdoora z użyciem SideDoor

Instalacja ownCloud na serwerze – Linux Debian

Instalacja serwera TeamSpeak 3 – Linux Debian

Diamond Model w analizie indydentów

Porównanie serwerów VPS

./konkurs CONFidence 2017

IDS, IPS, Firewall, VPN

Remote File Inclusion

Weryfikacja dwuetapowa (2FA)

Ataki na aplikacje

Arcanus Framework

Developerzy Laravel! Chrońcie pliki .env!

Black Nurse Attack, czyli jak jednym komputerem zdjąć serwer

Najpopularniejsze

Instalacja WordPress z LEMP na serwerze

Remote File Inclusion

OWASP Top Ten – darmowe materiały wideo od Pluralsight

SQL Injection – ściągawka