#hacking - strona 172

Wszystko

Najnowsze

Archiwum

28.09.2018, 08:11:14

A tak naszą prezentację o tym jak wyciekają dane z polskich firm (i co robić, aby nie wyciekały) podsumowała rysunkiem (na żywo!) Magda Rysuje. Wykład został wygłoszony podczas konferencji firmy Itelligence i zawierał sprawdzone w boju, proste i prawie że darmowe do wdrożenia porady. Ponoć się podobał Jeśli chcielibyście posłuchać u siebie w firmie któregoś z naszych niebezpiecznych wykładów, piszcie na https://niebezpiecznik.pl/cyb

#security #bezpieczenstwo #prywatnosc #

niebezpiecznik-pl - A tak naszą prezentację o tym jak wyciekają dane z polskich firm ... — **źródło:** comment_xZvXg5pficxZ9mvRvsYBQrzRt8bmvllN.jpg
Pobierz

BuMRK

28.09.2018, 05:56:16 via Android

An integer overflow flaw was found in the Linux kernel's createelftables() function. An unprivileged local user with access to SUID (or otherwise privileged) binary could use this flaw to escalate their privileges on the system. Kernel versions 2.6.x, 3.10.x and 4.14.x are believed to be vulnerable.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14634

#linux #security #hackingnews #hacking

Jailbreak iOS 12 – iPhone XS złamany!

Dostępny od niedawna na rynku iPhone Xs został złamany przez chińską grupę Pangu która złamała wszystkie zabezpieczenia stojące na drodze do uruchamiania nieautoryzowanych aplikacji spoza oficjalnego App Store.

z dodany: 27.09.2018, 21:22:08

Wyrafinowany backdoor UEFI obecny także w polskich sieciach

Wyobraźcie sobie złośliwe oprogramowanie, które przeżywa nie tylko reinstalację systemu, ale także wymianę dysku twardego. Właśnie po raz pierwszy odkryto jego użycie na większą skalę i wszystko wskazuje, że część ofiar pochodzi z Polski.

z dodany: 27.09.2018, 14:37:18

wytrzzeszcz

27.09.2018, 12:29:12

#chiny #4konserwy #neuropa @majsterV2
https://security.stackexchange.com/questions/194353/police-forcing-me-to-install-jingwang-spyware-app-how-to-minimize-impact <- ja to tylko tu zostawię
#it #security #hacking

GaiusBaltar

27.09.2018, 12:38:54

@wytrzzeszcz: Eh... trochę późno na walkę z tym trendem. Choć przyznam, że kiedy słyszę "ja się nie martwię, bo nie mam nic do ukrycia" mam ochotę dać w ryj.

GaiusBaltar

27.09.2018, 12:51:13

Treść przeznaczona dla osób powyżej 18 roku życia...

niebezpiecznik-pl

27.09.2018, 07:56:31

Tylko do jutra ebooki z Helionu przecenione nawet o 60%.
https://niebezpiecznik.pl/post/tylko-do-jutra-ebooki-w-helionie-o-60-taniej/
Świetna okazja żeby uzupełnić biblioteczkę lub zyskać elektroniczne formaty papierowych książek. Bo wiadomo, CTRL+F w książkach IT rządzi :-)
W artykule znajdziecie listę szczególnie polecanych przez nas książek. Te na pewno warto przeczytać. Są też idealne na prezent, a święta nadchodzą ;)
#ksiazki #informatyka #ebook #ebooki #bezpieczenstwo #programowanie #

niebezpiecznik-pl - Tylko do jutra ebooki z Helionu przecenione nawet o 60%.
https:... — **źródło:** comment_hdmmfZUUTaycvbLUwvkU6p7q3jaA8seA.jpg
Pobierz

Enzo_Molinari

27.09.2018, 12:12:21 via Android

Taktyk

MirkoLord

27.09.2018, 19:20:04

Ja to bym se taką książkę no wiecie papierową kupił, ale tak no tanio, trafiają się w tym helionie jeszcze drukowane perełki w przecenie?

Kermii

26.09.2018, 16:51:50

Jaki jest najlepszy program/ portal do przechowywania haseł? Sciągnąłem LastPass ale nie wiem czy to jest legitne
#haslo #zabezpieczenia #hacking #dane

interface

26.09.2018, 16:52:50

Komentarz usunięty przez autora

Illidan-Stormrage

26.09.2018, 17:12:39 via iOS

Dashlane.

KacperSzurek

26.09.2018, 12:08:40

Kolejna porcja błędów programistycznych #od0dopentestera
Dzisiaj nietypowo, nie będziemy bowiem przyglądać się konkretnemu językowi #programowanie a komendzie unzip z #linux

Czasami wymagania biznesowe sprawiają, że musimy dodać obsługę archiwów do naszego serwisu internetowego.
Mogą to być pliki zip, rar czy też tar.
Załóżmy, że prowadzimy serwis, w którym można

KacperSzurek

26.09.2018, 13:13:07

@MacDada: Nie do końca. Symlink może bowiem wskazywać na Twój tajny obrazek do którego nie mam dostępu, np. /home/user/tajny_obrazek.png (zakładam tutaj oczywiście, że serwer WWW ma uprawnienia do tego pliku no i musze znać jego nazwę).

Wtedy to po wypakowaniu i sprawdzeniu czy plik jest obrazkiem – jeśli dalej podążasz za dowiązaniami symbolicznymi – wyświetlisz swój plik użytkownikowi.

Dodatkowo sprawdzenie czy plik jest tylko obrazkiem i czy nie zawiera niczego złego nie

dejwis

26.09.2018, 16:34:20

@KacperSzurek: fajny, kontent, dziekuje Pan Kacper( ͡° ͜ʖ ͡°)

KacperSzurek

25.09.2018, 12:39:57

Cześć!

Dzisiaj w #od0dopentestera o tym jak odczytać tajne dane z serwera #java przy pomocy plików XML.

public static void main(String[] args) {
 try {

KacperSzurek - Cześć!

Dzisiaj w #od0dopentestera o tym jak odczytać tajne dane z s...

B.....y

konto usunięte 25.09.2018, 12:43:11

xxe na owasp.org

KacperSzurek

25.09.2018, 16:30:43

@Blurope: Tak, będzie więcej materiałów o Javie.

Uwaga na firmę Toya

Logowanie do panelu eboa jak i korespondencja za pośrednictwem mail nie jest szyfrowana. Co może powodować wyciek haseł jak i danych poufnych.

z dodany: 25.09.2018, 06:48:54

konik_polanowy

25.09.2018, 04:35:27

Dzisiaj Kali Linux - An Ethical Hacker's Cookbook (October 2017)

https://www.packtpub.com/packt/offers/free-learning

#packtpubfreelearning #kalilinux #kali #hacking #linux

konik_polanowy - Dzisiaj Kali Linux - An Ethical Hacker's Cookbook (October 2017)

... — **źródło:** comment_sX4tvgQsU9eAqYCPSssopg58uAFNtsEX.jpg
Pobierz

u.....8

konto usunięte 25.09.2018, 07:07:37

ledwie kilka dni po przejęciu kernela linuxa przez SJW, a tu już afro-amerykańska dystrybucja xD

@uhu8: ( ͡° ͜ʖ ͡°)

Ma ktoś dostęp do jakiegoś tego typ serwisu ? https://leakprobe.net/
Będę wdzięczny ( ͡° ͜ʖ ͡°)
#hacking #it #bezpieczenstwo #informatyka

Ki3mon

24.09.2018, 18:21:12

@Ki3mon: To ważne ( ͡° ͜ʖ ͡°)

Ki3mon

26.09.2018, 14:19:32

@srakai: Nie rozumiem co chcesz mi powiedzieć ? XD weź się tak do każdego nie unoś, nawet smieszny jesteś xd

inquis1t0r

24.09.2018, 16:36:07

#homepl #hacking

Kto didosował?

ruscy 37.9% (11)
na pewno nie ruscy 62.1% (18)

Pyxelr

24.09.2018, 23:02:40

A to nie ddosowała pogoda?

imlmpe

24.09.2018, 09:20:08

◢ #unknownews ◣

Dziś miałem wyjątkowo dużo wartych uwagi materiałów, więc dorzuciłem dodatkowe 2 linki do strefy darmowej oraz 2 do strefy dla patronów. Zapraszam do czytania i komentowania.

1) Framasoft - aplikacje mające na celu uwolnienie Internetu od usług oferowanych przez Google
https://degooglisons-internet.org/en/alternatives/

imlmpe - ◢ #unknownews ◣

Dziś miałem wyjątkowo dużo wartych uwagi materiałów, więc... — **źródło:** comment_kBf7tyDwryPorRyNQuNXgzE3sSKUmWCB.jpg
Pobierz

c.....g

konto usunięte 24.09.2018, 09:30:19

INFO: prawdopodobnie bycie zalogowanym do Chrome będzie wymagane do używania usług Google

@imlmpe: widzę, że google bardzo usilnie chce mnie przekonac do powrotu do Firefoksa.

C.....t

konto usunięte 24.09.2018, 09:57:48

15) Spis ponad 600 startupów, które szukają zdalnych pracowników na całym świecie

https://docs.google.com/spreadsheets/d/1TLJSlNxCbwRNxy14Toe1PYwbCTY7h0CNHeer9J0VRzE/edit#gid=1279011369

@imlmpe: fajna rzecz, ale wydaje mi się, że jeszcze jedna kolumna z technologiami w jakich pracują byłaby pomocna, bo przeglądanie każdego po kolei może być uciążliwe.

» [AKTUALIZACJA] Potężna awaria DNS w Home.pl — powodem atak DDoS

Jak wynika z setek informacji, jakie do nas podsyłacie, krótko po północy nastąpiła awaria DNS w Home.pl. Z tego powodu nawet usługi, które nie są utrzymywane na infrastrukturze home.pl, ale korzystają wciąż z DNS-ów tego dostawcy nie działają poprawnie.

z dodany: 24.09.2018, 09:12:47

Nowości ze świata security w zwięzłej formie. #11

W tym odcinku: atak na komputery używające trybu uśpienia, ransomobile czyli atak na uwierzytelnienie SMS oraz zmiany w programie bug bounty Tesli.

z dodany: 24.09.2018, 08:38:23

sowier

23.09.2018, 16:54:15

Co to za język programowania:
$(document).ready(function() {
var $videoPlayer,
excerptStart,
excerptTimeout,
$videoPlayButton,

Inveth

23.09.2018, 16:55:10

@sowier: javascript i jquery

P.....5

konto usunięte 23.09.2018, 16:56:43

@sowier: google.pl

sowier

23.09.2018, 16:41:56

Jak zainstalować kali linux w virtualbox i kto mi pomoże zainstalować poprawnie przez teamviewera #kalilinux #linux #hacking #programowanie #pomocy #pytanie

Gennwat

23.09.2018, 17:59:22

@sowier: nie chce brzmieć jak ekspert z pasty o bułkach, ale jeżeli nie potrafisz poprawnie zainstalować kaliego (gdzie jest 10000 poradników), to co dopiero będzie przy próbie wykorzystania jego możliwości

Drail

24.09.2018, 22:17:59 via iOS

@Ki3mon: nie chce mi się w to klikac, obydwa umożliwiają przesuwanie plikow.

KacperSzurek

22.09.2018, 07:32:00

Cześć!
Kontynuujemy naszą podróż w cyklu #od0dopentestera dzisiaj język #ruby

Czasami w naszych firmach nie możemy wejść na niektóre strony ponieważ są one zablokowane na firewallu.
Dlatego też stworzymy naszą własną bramkę proxy.

class

KacperSzurek

22.09.2018, 08:20:07

@yggdrasil: ssrf najlepiej jakąś zewnętrzną biblioteką, np: ssrf_filter
Trzeba tam bowiem pamiętać o przekierowaniach, które również mogą być niebezpieczne.
Regexpy powinny dać radę o ile używamy \A\z do zaznaczania początku i końca tekstu zamiast ^$
"|dir;\n[https://wykop.pl](https://wykop.pl)" =~ /^http/ działa bowiem bez problemów
Więcej: tu, tu i tu.

KacperSzurek

24.09.2018, 08:13:37

@CondomPack: Mirkolisty na pewno się pojawią jak tylko przestane być zielonką.

To prawdopodobnie CBA kupiło platformę podsłuchową Pegasus.

Wiele wskazuje na to, że to Centralne Biuro Antykorupcyjne jest użytkownikiem bardzo skutecznego systemu podsłuchowego pozwalającego przejąć kontrolę nad prawie dowolnym smartfonem. Za 32 mln zł :)

z dodany: 21.09.2018, 18:03:02