Artykuły

Black Nurse Attack, czyli jak jednym komputerem zdjąć serwer

Kamil Kamiński - 4 stycznia 2017

Black Nurse Chwytliwa nazwa, prawda? Chciałbym uprzejmie uprzedzić przed wyszukiwaniem jej w internecie, ponieważ można natknąć się na sprośne filmy. Chociaż… każdy potrzebuje chwili relaksu. Wymyślił ją jeden z pracowników zespołu, który odkrył atak. Połączył...

Czytaj więcej

IDS, IPS, Firewall, VPN

Kamil Kamiński - 5 sierpnia 2016

Czyli urządzenia podwyższające bezpieczeństwo systemów.

Czytaj więcej

Diamond Model w analizie indydentów

Kamil Kamiński - 25 stycznia 2018

Diamond Model jest diagramem przydatnym przy analizie włamań. Diagram może być wykorzystany do szybkiego przekazywania informacji o zdarzeniu niezależnie od specyfiki infrastruktury. Artykuł jest jedynie ogólnym wstępem, po szczegóły odsyłam do opracowania. Model ten ma za...

Czytaj więcej

Arcanus Framework

Kamil Kamiński - 21 sierpnia 2016

czyli niewykrywalny przez prawie wszystkie antywirusy framework

Czytaj więcej

Developerzy Laravel! Chrońcie pliki .env!

Kamil Kamiński - 1 października 2018

Ciekawe wyniki można uzyskać wpisując w Google: filetype:env DB_PASSWORD filetype:env APP_DEBUG lub jeśli interesują Was konta pocztowe: filetype:env MAIL_PASSWORD Problem? Źle skonfigurowane prawa dostępu lub źle skonfigurowany hosting / serwer umożliwiający dostęp do zasobów, które nie powinny być publiczne. Przede wszystkim...

Czytaj więcej

Weryfikacja dwuetapowa (2FA)

Kamil Kamiński - 18 lutego 2018

Generalnie korzystanie wyłącznie z haseł to zły pomysł. Zabezpieczenie w dzisiejszych czasach za pomocą hasła to zdecydowanie za mało, dlatego powinniśmy uruchomić na swoim koncie dwuskładnikowe uwierzytelnianie (2FA - Two-factor authentication). Jak nazwa sugeruje chodzi o...

Czytaj więcej

Analiza ryzyka IT – wstęp

Kamil Kamiński - 26 stycznia 2017

Organizacje w sektorze publicznym jak i prywatnym polegają na IT, aby z powodzeniem osiągać wyznaczone cele. Systemy informatyczne są przedmiotem poważnych zagrożeń, które mogą mieć negatywny wpływ na organizacje. Dlatego konieczne jest, aby liderzy...

Czytaj więcej

Ataki na aplikacje

Kamil Kamiński - 10 października 2016

Typy ataków na aplikacje Systemy operacyjne, sieci czy aplikacje są zazwyczaj bezpieczne kiedy są wdrożone zgodnie z zaleceniami twórcy. Ale kiedy zaczynamy zmniejszać poziom bezpieczeństwa na rzecz na przykład kompatybilności z innymi systemami tworzymy luki bezpieczeństwa. Omówię...

Czytaj więcej

./konkurs CONFidence 2017

Kamil Kamiński - 11 kwietnia 2017

Konkurs! Osoba, która jako pierwsza wyśle rozwiązanie (słowo-klucz) wygra wejściówkę na CONFidence 2017! Dodatkowo spośród nadesłanych odpowiedzi rozlosuje dwa kody uprawniające do zakupu wejściówki za połowę ceny! Hasło należy przesłać do 21 kwietnia do godziny 16:00 na adres...

Czytaj więcej

Porównanie serwerów VPS

Kamil Kamiński - 14 września 2016

Obszerne porównanie serwerów VPS

Czytaj więcej

12 Strona 1 z 2

Developerzy Laravel! Chrońcie pliki .env!

Cyber Kill Chain Model

Weryfikacja dwuetapowa (2FA)

Diamond Model w analizie indydentów

./konkurs CONFidence 2017

Jadę na Advanced Threat Summit 2018!

Jadę na Technology Risk Management Forum 2018!

Jadę na CONFidence 2018!

Jadę na Technology Risk Management Forum 2017!

Jadę na CONFidence 2017!

Zabezpieczenie serwera SSH

PentesterLab – CVE-2014-6271/Shellshock

Jak stworzyć backdoora z użyciem SideDoor

Instalacja ownCloud na serwerze – Linux Debian

Instalacja serwera TeamSpeak 3 – Linux Debian

Black Nurse Attack, czyli jak jednym komputerem zdjąć serwer

IDS, IPS, Firewall, VPN

Diamond Model w analizie indydentów

Arcanus Framework

Developerzy Laravel! Chrońcie pliki .env!

Weryfikacja dwuetapowa (2FA)

Analiza ryzyka IT – wstęp

Ataki na aplikacje

./konkurs CONFidence 2017

Porównanie serwerów VPS

Najpopularniejsze

SQL Injection – ściągawka

Testy penetracyjne – narzędzia, kursy, książki oraz inne materiały

Jadę na SEMAFOR 2017!

Zabezpieczenie serwera SSH