Treść przeznaczona dla osób powyżej 18 roku życia...
Wszystko
Najnowsze
Archiwum
root na TP-linku przez… kontrolę rodzicielską
W ostatnim odcinku braliśmy na warsztat 2 modele TP-Link Archer – był tam nieuwierzytelniony root. Tym razem temat trochę trudniejszy do wykrycia ale na pewno przydatny dla badaczy bezpieczeństwa TP-Linków
z- 2
- #
- #
- #
- #
Sebeusz_Matimus_IX
#pentesting #webdev #programowanie #bezpieczenstwo #hacking
Hej. Tworzę sobie mały serwisik z kilkoma formularzami. Chciałbym go trochę potestować. Czy jest gdzieś lista "must have" zabezpieczeń, które muszę mieć? Chodzi mi o takie najprostsze rzeczy typu - ograniczenie wielkości przesyłanego pliku, akceptowanie tylko niektórych rozszerzeń, usuwanie kodu js i html z pól formularza.
Hej. Tworzę sobie mały serwisik z kilkoma formularzami. Chciałbym go trochę potestować. Czy jest gdzieś lista "must have" zabezpieczeń, które muszę mieć? Chodzi mi o takie najprostsze rzeczy typu - ograniczenie wielkości przesyłanego pliku, akceptowanie tylko niektórych rozszerzeń, usuwanie kodu js i html z pól formularza.
Uwaga! Uwaga! Premier Beata Szydło wprowadziła stopień alarmowy BRAVO-CRP dla polskiej cyberprzestrzeni na czas ŚDM. Wyjaśniamy, co to oznacza.
https://niebezpiecznik.pl/post/beata-szydlo-wprowadzila-podwyzszony-stopien-alarmowy-bravo-dla-polskiej-cyberprzestrzeni/
#security #bezpieczenstwo #hacking #niebezpiecznik #bravo-crp
https://niebezpiecznik.pl/post/beata-szydlo-wprowadzila-podwyzszony-stopien-alarmowy-bravo-dla-polskiej-cyberprzestrzeni/
#security #bezpieczenstwo #hacking #niebezpiecznik #bravo-crp
@niebezpiecznik-pl: ale konto to Ty usuń
@niebezpiecznik-pl: Za piosenkę to dodatkowy plus się należy.
Dane Amazona warte tylko 0,02 Bitcoina, czyli 13 dolarów
Haker, który ukradł dane klientów Amazona z serwerów firmy trzeciej, oferuje je na jednym z podziemnych forów za całe 0,02 Bitcoina. Haker o niku 0xTaylor twierdzi, że wykradł bazę danych Amazona z nieznanego serwera innej firmy, która pobierane dane z wielu usług na platformie Amazona....
z- 0
- #
- #
- #
- #
- #
- #
Czy Kaspersky Lab i ESET finansowali grupę Carbanak? - SilenceOntheWire
Czy pamiętacie jeszcze przestępców z Carbanak? Afera z nimi związana ujawniła powiązania pomiędzy hakerami a rosyjskimi firmami od cyberbezpieczeństwa. Brian Kerbs donosi, że w aferze palce mieszali Kaspersky Lab oraz ESET. Carbanak to bardzo wyrafinowany koń trojański, który jest...
z- 0
- #
- #
- #
- #
- #
- #
Zabezpieczenia DRM Segi Saturn złamane po ponad 20 latach
Hardware'owe zabezpieczenie DRM Segi Saturn zostało w końcu złamane. Taki mały dowód na to, że wystarczy czas i "odrobina" chęci aby przełamać każde zabezpieczenie.
z- 1
- #
- #
- #
- #
- #
- #
W maju przesłaliśmy do ePUAP opis dziury pozwalającej na ominięcie kodów jednorazowych przy logowaniu. Oto historia tego, jak dziury przez 54 dni nie poprawiono, chociaż patch podobno już jest...
https://niebezpiecznik.pl/post/obejscie-dwuskladnikowego-uwierzytelnienia-w-epuap/
#cyfryzacja #epuap #bezpieczenstwo #security #niebezpiecznik #hacking
https://niebezpiecznik.pl/post/obejscie-dwuskladnikowego-uwierzytelnienia-w-epuap/
#cyfryzacja #epuap #bezpieczenstwo #security #niebezpiecznik #hacking
Da się skądś pobrać bazę która wyciekła ostatnio z #netia ?
#pytanie #niebezpiecznik #telekomunikacja #hacking
#pytanie #niebezpiecznik #telekomunikacja #hacking
Nie jedzcie nic, jak będziecie czytali, bo możecie opluć monitor. COI (jednostka Ministerstwa Cyfryzacji) chcąc zbyć wniosek o dostęp do informacji publicznej dot ePUAP powołuje się na to, że wnioskodawca ma maila w domenie .tk (która jest zła!) i pisał na listę hackerów z hackerspace ;)
https://niebezpiecznik.pl/post/centralny-osrodek-informatyki-widzi-zlo-w-hackerspaceach-domenach-tk/
#heheszki #epuap #polska #prawo #cyfryzacja #security #hacking #bezpieczenstwo #
https://niebezpiecznik.pl/post/centralny-osrodek-informatyki-widzi-zlo-w-hackerspaceach-domenach-tk/
#heheszki #epuap #polska #prawo #cyfryzacja #security #hacking #bezpieczenstwo #
@niebezpiecznik-pl: Mnie w tej sprawie bardziej bawi coś innego: "wnoszenie do sądu administracyjnego skargi (...) może być oceniane pod kątem nadużycia prawa"
skorzystanie z przysługującego prawa do sądowego sprawdzenia legalności działań jako nadużycie prawa - ciekawa koncepcja :D
skorzystanie z przysługującego prawa do sądowego sprawdzenia legalności działań jako nadużycie prawa - ciekawa koncepcja :D
@niebezpiecznik-pl: @AlezPanieMecenasie: Wnieść skargę do sądu administracyjnego, wziąć popcorn i oglądać show ( ͡° ͜ʖ ͡°)
Mirki jakieś forum, strona z ciekawymi informacjami i tutkami z testami penetracyjnymi? Kiedyś coś tam na devilteam czytałem, dziś tam żywej duszy nie ma. Macie coś godnego polecenia? może być tor.
#hackingnews #hacking #komputery #kiciochpyta #penetrujzwykopem
#hackingnews #hacking #komputery #kiciochpyta #penetrujzwykopem
Komputery będą same póbowały złamać zabezpieczenia innych maszyn
4 seirpnia w pełni autonomiczne komputery będą konkturować z hakerami w DARPA Cyber Grand Challenge. Nagroda to $2000000
z- 0
- #
- #
- #
- #
@Pawell27: podaj wszystkie dane jakie znasz, pierwszy email, pierwszy nr telefonu dodany, jak dodales gre to keidy konkretnie albo przynajmniej mniej wiecej, ze dostales ja giftem itd. opisz po prostu wszystko co wiesz o koncie i przejdzie a no i musisz znac login konta
@Pawell27: Jakim cudem można dać sobie ukraść konto steam? xD
Tips & Tricks dla atakujących/broniących systemy komputerowe i pentesterów
Materiał wyłącznie do celów edukacyjnych.
#security #bezpieczenstwo #hacking #komputery #ciekawostki #poradnik #informatyka #pentesting #gruparatowaniapoziomu
Materiał wyłącznie do celów edukacyjnych.
#security #bezpieczenstwo #hacking #komputery #ciekawostki #poradnik #informatyka #pentesting #gruparatowaniapoziomu
#hackingnews - ciekawe linki związane z programowaniem, security i szeroko pojętym hackingiem
https://www.facebook.com/HackingNewsPL
Podoba się? Daj plusa na zachętę, żebym wiedział, że ktoś to czyta. :)
O
https://www.facebook.com/HackingNewsPL
Podoba się? Daj plusa na zachętę, żebym wiedział, że ktoś to czyta. :)
O
źródło: comment_tEH8quSBawhuFDz5hAOztVMqXV8ILPa3.jpg
PobierzWołam zainteresowanych (306) z listy hackingnews
Możesz zapisać/wypisać się klikając na nazwę listy.
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
! @airdong @St4chu564 @zly_wieczor @Mikunda @pordzio @BigAngryPenguin @Battis @bakos @zranoI @olrajt @Salsores @ElGovanni @madox @blaejpop @daray89 @desad @dyktek @ikaiyu @INIM @kiboq
Możesz zapisać/wypisać się klikając na nazwę listy.
Masz problem z działaniem listy? A może pytanie? Pisz do IrvinTalvanen
! @airdong @St4chu564 @zly_wieczor @Mikunda @pordzio @BigAngryPenguin @Battis @bakos @zranoI @olrajt @Salsores @ElGovanni @madox @blaejpop @daray89 @desad @dyktek @ikaiyu @INIM @kiboq
@Kavelach: src=
Bakomaty Wincor Nixdorf upokorzone ... - SilenceOntheWire
Tym razem jednak oszuści nie użyli wcale podrobionych kart. Atak nastąpił ze smartfona i to właśnie za pomocą smartfona oszuści przejęli kontrolę nad bankomatami. Bankomaty zostały wykonane przez niemieckiego producenta Wincorf Nixdorf, który ma umowy także z większością banków w Polsce....
z- 1
- #
- #
- #
- #
- #
- #
Unity - pulpit Ubuntu już działa na Windows 10
Na sierpień zaplanowana została wielka aktualizacja Windowsa 10. Dzięki niej można będzie uruchomić oprogramowanie na Ubuntu. Nie można tego jednak powiedzieć o Linuksie – firma
z- 0
- #
- #
- #
- #
- #
- #
Stampado jest całkicie niewykrywalne dla oprogramania antywirusego -...
W DarkNecie rozpoczęła się sprzedaż malware Stampado. Malware jest sprzedawane za jedyne 39 dolarów i jego autorzy twierdzą, że jest całkowicie niewykrywalne przez oprogramowanie antywirusowe. Pełny opis znajduje się w poście Andry Zaharii. Głęboka sieć to miejsce, które jest pełne...
z- 2
- #
- #
- #
- #
- #
- #
Treść przeznaczona dla osób powyżej 18 roku życia...
@niebezpiecznik-pl: Wygląda jakby udało im się skompromitować bezpieczeństwo jednej stacji roboczej w sieci jawnej MON. Nie zdziwiłbym się gdyby to był skutek tego phishingu o którym pisze administrator w jednym z maili.
@niebezpiecznik-pl: to w końcu fejk czy nie fejk ? Wczoraj Z3S pisali że fejk.
Komentarz usunięty przez autora