#hacking - strona 151

Wszystko

Najnowsze

Archiwum

Red Team Exercise w praktyce - jak skutecznie przeprowadzić symulacje ataku

Przemysław Kępa z ING Bank na SECURE 2018

z dodany: 03.01.2019, 07:22:37

sekurak

02.01.2019, 16:13:50

Chcą opublikować poufne dokumenty dotyczące ataku w WTC (11/9): „zhackowaliśmy dwie globalne firmy ubezpieczeniowe”. Na razie publikują "testową", 10GB paczkę dokumentów:

https://sekurak.pl/thedarkoverlord-chce-opublikowac-poufne-dokumenty-dotyczace-ataku-w-wtc-11-9-zhackowalismy-dwie-globalne-firmy-ubezpieczeniowe/

#ciekawostki #hacking

sekurak - Chcą opublikować poufne dokumenty dotyczące ataku w WTC (11/9): „zhackowali... — **źródło:** comment_7DLtzmV9zLzikYyJ4Lp7efIAc2rkEFIG.jpg
Pobierz

interface

02.01.2019, 17:30:22

Komentarz usunięty przez autora

Naturmensch

02.01.2019, 19:06:06

najpierw pisali ze dadza klucze jak ktos im wplaci wystarczajaco BTC, a potem zmienili historie i wydadzą klucze jak nie dostaną BTC

@interface: xD

D.....k

konto usunięte 02.01.2019, 15:26:24

Hi, jak to jest z tym KeePassem? Jest jakaś aplikacja na ios? Była też mowa o jakiejś wtyczce do chrome'a, mógłbym prosić o jakieś legitne linki? Której wersji mam używać zwyklej, xs czy tej x?
Polecacie KeePass czy może jednak nie jest w dechę? Co sądzicie o BitWard?
@niebezpiecznik-pl #bezpieczenstwo #hacking #it

CzulyTomasz

02.01.2019, 21:18:47

@Dominciok: Polecam Bitwarden, sam używam i jak pisałem wcześniej:

darmowy, open source, apki na desktop, przeglądarkę i tel, synchronizacja, a ponadto niedawno mieli audyt bezpieczeństwa

CzulyTomasz

02.01.2019, 23:09:14

@Dominciok: Wynajęli zewnętrzną firmę, żeby przejrzała kod pod względem możliwych bugów, zastosowanych rozwiązań kryptograficznych czy możliwych podatności, które mogą mieć wpływ na bezpieczństwo dla usera tej apki.

W tym newsie jest link do raportu:
https://blog.bitwarden.com/bitwarden-completes-third-party-security-audit-c1cc81b6d33

Dwa polskie zespoły na podium prestiżowego rankingu konkursów CTF

Dwa polskie zespoły (Dragon Sector oraz p4) zakończyły sezon 2018 na pierwszym oraz trzecim miejscu klasyfikacji generalnej CTFów (czyli turniejów z hakingu/bezpieczeństwa IT). Podlinkowany artykuł jest z Zaufanej Trzeciej Strony, ale w powiązanych dodam jeszcze kilka linków.

z dodany: 02.01.2019, 13:41:15

SaXer

02.01.2019, 12:26:58

Wczoraj dostałem taką wiadomość. Co najbardziej mnie niepokoi i zarazem wkurza to fakt, że jest w wiadomości zawarte jest moje imię i nazwisko. Zastanawiam się czy komuś coś nie wyciekło i ktoś wszedł w posiadanie jakiejś bazy. Nie wiem co zrobić, czy zignorować tego maila czy starać się w jakiś sposób sprawdzić czy ktoś czasem nie posługuje się moimi danymi w $$ sprawie.
Co robić? Jak żyć?

#bezpieczenstwo #it

SaXer - Wczoraj dostałem taką wiadomość. Co najbardziej mnie niepokoi i zarazem wkurz... — **źródło:** comment_JmkBlCL3gxUgnHcUJuQk4UfZQxIPGfVK.jpg
Pobierz

A.....m

konto usunięte 02.01.2019, 14:54:38

@SaXer: Polecam ci tą stronkę:
https://haveibeenpwned.com

ZaufanaTrzeciaStrona

02.01.2019, 16:03:06 via iOS

@SaXer: A dokąd prowadzi link bo ze zdjęcia to Ci nikt nic sensownie nie powie.

konik_polanowy

02.01.2019, 08:57:20

VLAN Hopping and Mitigation

#polanowyhacking #hacking

konik_polanowy

02.01.2019, 08:54:38

How to bypass AMSI and execute ANY malicious Powershell code

#polanowyhacking #hacking #powershell

konik_polanowy

02.01.2019, 08:52:42

Loading a DLL from memory

#polanowyhacking #hacking

konik_polanowy

01.01.2019, 12:01:43

Active Directory Firewall Ports – Let’s Try To Make This Simple

polanowyhacking #hacking #activedirectory

konik_polanowy

01.01.2019, 12:00:11

Malware Hiding in Your Windows System32 Folder

Certutil and alternate Data Streams

Mshta, HTA, and Ransomware

Intro

konik_polanowy - Malware Hiding in Your Windows System32 Folder

Certutil and alter... — **źródło:** comment_aZQhOfulXUtHFiTmW067BVuioEXgqjQ2.jpg
Pobierz

Skaner żył można oszukać ręką z wosku zrobioną na podstawie… fotografii

“Rozpoznawanie układu żył jest dobre bo ich układu nie widzisz w świetle widzialnym”. Niestety ten pogląd trzeba będzie zrewidować po tym, jak niemiecki badacz odblokował czytniki modelem dłoni.

z dodany: 31.12.2018, 19:25:20

k.....5

konto usunięte 31.12.2018, 10:58:19 via Wykop Mobilny (Android)

Jakis film zwiazany z hackowaniem? Chce miec co ogladac w sylwestra( ͡º ͜ʖ͡º)

#filmy #film #hacking

j.....a

konto usunięte 31.12.2018, 11:02:25

Komentarz usunięty przez moderatora

Gorgar

31.12.2018, 11:38:49

@komornik345: Who Am I - Kein System ist sicher (2014)

konik_polanowy

31.12.2018, 10:23:13

Failing to Revive AUTOEXEC.BAT on Windows 7 & 10

#polanowyhacking #hacking

konik_polanowy

31.12.2018, 10:22:28

Lateral Movement Using internetexplorer.Application Object ( COM )

#polanowyhacking #hacking

konik_polanowy

31.12.2018, 10:20:12

Hunting for Privilege Escalation in Windows Environment

#polanowyhacking #hacking

TMBRK

31.12.2018, 08:17:15

W jaki sposób mogę skanować serwisy zyskując wersję, na przykład symfony? Nie jest odsyłana w nagłówku, nmap widzę też mi nic takiego nie zwraca.
#linux #hacking #tor #informatyka

d.....z

konto usunięte 31.12.2018, 08:47:33

@TMBRK: No raczej ze względów bezpieczeństwa nikt nie będzie wysyłał Ci w nagłówkach nazwy frameworka i jego wersji. IMO pozostaje Ci tylko szukanie specyficznych endpointów (nazw assetów, itp.) dla każdego z nich i rozpoznawanie po tym. Popatrz jak robi to np: https://wappalyzer.com/about

rodvupoxi

30.12.2018, 16:14:17 via iOS

Treść przeznaczona dla osób powyżej 18 roku życia...

temokkor

30.12.2018, 16:32:55

@rodvupoxi: a czy to nie jest przypadkiem słaby wynik jak tylko 30 przeglądarek ma taki sam fingerprints jak twój? bo na logikę to wtedy wiadomo że jesteś jedną z tych 30 osób, więc lepiej by było być jedną z miliona osób. Nie znam się na tym zupełnie więc może i jest jednak na odwrót niż to co mówię xD

r.....0

konto usunięte 30.12.2018, 17:33:11

@rodvupoxi: ty to jesteś gość Mateusz, jak skończę kurs kali to tez będę takim kotem. No taki gość, jak z rakiem wygrać.

Testowane karty kredytowe z zmiennym kodem CVV w celu powstrzymania oszustw.

Amerykański bank PNC przeprowadza eksperyment: uczestnicy otrzymają karty, których kod bezpieczeństwa będzie zmiennym z dzięki technologii atramentu elektronicznego. Partnerem programu jest VISA

z dodany: 30.12.2018, 12:34:42

konik_polanowy

30.12.2018, 10:51:32

Awesome Burp Extensions

#polanowyhacking #hacking

konik_polanowy

30.12.2018, 10:50:05

Useful resources related to Google/GitHub Dorks

#polanowyhacking #hacking