Artykuły

Jak zostać hakerem?

Kamil Kamiński - 3 grudnia 2016 11

Na potrzeby tego artykuły zapomnijmy o pejoratywnym znaczeniu słowa haker. Poprzez działanie mediów społeczność utożsamia hakera z kimś kto kradnie ich pieniądze, podmienia strony ich firm czy podgląda ich żonę przez kamerkę. Bycie ethical hackerem jak każdy...

Czytaj więcej

IDS, IPS, Firewall, VPN

Kamil Kamiński - 5 sierpnia 2016 0

Czyli urządzenia podwyższające bezpieczeństwo systemów.

Czytaj więcej

Cyber Kill Chain Model

Kamil Kamiński - 6 marca 2018 1

Kill Chain Model to pojęcie mające swoje korzenie w militariach. Aktualnie wykorzystywane jest do opisywania faz ataku na systemy komputerowe. Termin został opisany przez Lockheed'a Martin'a. Jednym z zadań analityka bezpieczeństwa jest zrozumienie metodyki działań...

Czytaj więcej

Arcanus Framework

Kamil Kamiński - 21 sierpnia 2016 0

czyli niewykrywalny przez prawie wszystkie antywirusy framework

Czytaj więcej

Ataki na aplikacje

Kamil Kamiński - 10 października 2016 0

Typy ataków na aplikacje Systemy operacyjne, sieci czy aplikacje są zazwyczaj bezpieczne kiedy są wdrożone zgodnie z zaleceniami twórcy. Ale kiedy zaczynamy zmniejszać poziom bezpieczeństwa na rzecz na przykład kompatybilności z innymi systemami tworzymy luki bezpieczeństwa. Omówię...

Czytaj więcej

Developerzy Laravel! Chrońcie pliki .env!

Kamil Kamiński - 1 października 2018 0

Ciekawe wyniki można uzyskać wpisując w Google: filetype:env DB_PASSWORD filetype:env APP_DEBUG lub jeśli interesują Was konta pocztowe: filetype:env MAIL_PASSWORD Problem? Źle skonfigurowane prawa dostępu lub źle skonfigurowany hosting / serwer umożliwiający dostęp do zasobów, które nie powinny być publiczne. Przede wszystkim...

Czytaj więcej

Black Nurse Attack, czyli jak jednym komputerem zdjąć serwer

Kamil Kamiński - 4 stycznia 2017 1

Black Nurse Chwytliwa nazwa, prawda? Chciałbym uprzejmie uprzedzić przed wyszukiwaniem jej w internecie, ponieważ można natknąć się na sprośne filmy. Chociaż… każdy potrzebuje chwili relaksu. Wymyślił ją jeden z pracowników zespołu, który odkrył atak. Połączył...

Czytaj więcej

Strefa zdemilitaryzowana, czyli co to jest DMZ

Kamil Kamiński - 25 sierpnia 2016 0

Jeśli dojdzie do włamania, prywatne zasoby pozostaną bezpieczne

Czytaj więcej

Remote File Inclusion

Kamil Kamiński - 27 marca 2017 0

Remote File Inclusion RFI to typ podatności często znajdywany na stronach stworzonych z użyciem PHP. Błąd ten pozwala atakującemu dołączyć zdalnie hostowany plik, zazwyczaj poprzez skrypt na serwerze. RFI jest możliwe, ponieważ to co wprowadza...

Czytaj więcej

Weryfikacja dwuetapowa (2FA)

Kamil Kamiński - 18 lutego 2018 3

Generalnie korzystanie wyłącznie z haseł to zły pomysł. Zabezpieczenie w dzisiejszych czasach za pomocą hasła to zdecydowanie za mało, dlatego powinniśmy uruchomić na swoim koncie dwuskładnikowe uwierzytelnianie (2FA - Two-factor authentication). Jak nazwa sugeruje chodzi o...

Czytaj więcej

12 Strona 1 z 2

Developerzy Laravel! Chrońcie pliki .env!

Cyber Kill Chain Model

Weryfikacja dwuetapowa (2FA)

Diamond Model w analizie indydentów

./konkurs CONFidence 2017

Jade na Absolvent Talent Days… jako prelegent!

Jadę na Advanced Threat Summit 2018!

Jadę na Technology Risk Management Forum 2018!

Jadę na CONFidence 2018!

Jadę na Technology Risk Management Forum 2017!

Zabezpieczenie serwera SSH

PentesterLab – CVE-2014-6271/Shellshock

Jak stworzyć backdoora z użyciem SideDoor

Instalacja ownCloud na serwerze – Linux Debian

Instalacja serwera TeamSpeak 3 – Linux Debian

Jak zostać hakerem?

IDS, IPS, Firewall, VPN

Cyber Kill Chain Model

Arcanus Framework

Ataki na aplikacje

Developerzy Laravel! Chrońcie pliki .env!

Black Nurse Attack, czyli jak jednym komputerem zdjąć serwer

Strefa zdemilitaryzowana, czyli co to jest DMZ

Remote File Inclusion

Weryfikacja dwuetapowa (2FA)

Najpopularniejsze

Ataki na aplikacje

Black Nurse Attack, czyli jak jednym komputerem zdjąć serwer

Developerzy Laravel! Chrońcie pliki .env!

Jak znaleźć (pierwszą) pracę?