#hacking - strona 289

Wszystko

Najnowsze

Archiwum

[EN] How we broke PHP, hacked P-----b and earned $20,000 | Bug Bounties

Warte przeczytania # We audited P-----b, then PHP and broke both. In particular, we have gained remote code execution on p-----b.com and have earned a 20.000$ bug bounty.

z dodany: 23.07.2016, 21:28:51

mrbarry

23.07.2016, 12:38:33

Konto Agieszki Radwańskiej na Twitterze shakowane https://twitter.com/aradwanska?lang=pl
https://twitter.com/K_Stanowski/status/756826903013625857
#hakujo #bezpieczenstwo #hacking #hackingnews #internet #security #niebezpiecznik #zaufanatrzeciastrona

mrbarry - Konto Agieszki Radwańskiej na Twitterze shakowane https://twitter.com/aradw... — **źródło:** comment_ywXyyKCGQIDomnuZrwl8ga8OZXqL8BHP.jpg
Pobierz

a.....c

konto usunięte 23.07.2016, 12:50:59 via Android

@mrbarry lol

BlueSpark

23.07.2016, 13:57:10

hasło 123456

Weise

23.07.2016, 12:20:02 via Android

#it #kalilinux #linux #hacking #nethunter
Pełne wsparcie dla aplikacji wyświetlanych bez powłoki graficznej :) Teraz nie musze brać ze sobą laptopa aby namieszać.
ups. Zdjecie w komentarzu

Weise

23.07.2016, 12:21:11 via Android

fervi

23.07.2016, 19:38:22

@Weise: Sam Xserver XSDL w teorii potrafi zmienić dla siebie, ale tutaj na małym ekranie to uja zobaczysz

Weise

22.07.2016, 20:51:19

#it #hacking
Hasło w windowsie daje tylko pozór bezpieczeństwa. Byle janusz nie wejdzie bez hasła, ale trochę kumaty 14 latek tak a w systemie z hasłem jest prawie pewne że masz zapisane hasła w chrome, lub firefoxie.

przepelnieniebuforu

22.07.2016, 20:59:17

@Weise: ale taguj #oswiadczeniezdupy
Powersploit, oho, we have a serious hacker here (⌐ ͡■ ͜ʖ ͡■)

RottenKitten

23.07.2016, 10:33:09 via iOS

@Weise: jak stawiasz tezę: hasło w Windows to iluzja, Linux jest bezpieczniejszy która okazuje się bzdurą, to znaczy ze brakuje Ci podstaw. Tu nie potrzeba argumentów, bo sama ta dyskusja jest dla mnie argumentem ( ͡° ͜ʖ ͡°) potem piszesz, ze nie musisz wiedzieć wszystkiego, żeby widziec wady. No to czemu tej wady nie widziałeś w linuxie? Proponuje żebyś usunął ten post :)

quakeone

22.07.2016, 18:24:06

ponawiam ostatni raz pytanie ktore zadalem kilka razy zeby sie upewnic, ze napewno nic takiego nie istnieje

jest jakis program szyfrujacy dysk na partycji gpt/uefi czy tylko i wylacznie same mbr?

#pytanie #bezpieczenstwo #szyfrowanie @niebezpiecznik-pl #hacking #informatyka #komputery

bobbb

22.07.2016, 18:33:38 via Android

@quakeone https://en.m.wikipedia.org/wiki/Comparison_of_disk_encryption_software Tutaj masz zestawienie programów szyfrujących dyski

f.....a

konto usunięte 22.07.2016, 18:42:32

@quakeone: polecam luksa

aston729

22.07.2016, 13:42:58

Uważajcie na maile podszywające się pod PZU, właśnie takiego otrzymałem:
Nie wiem czy to ma związek z wyciekiem danych z Netii? Dzwonił mi też telefon w sprawie badania jakości ubezpieczeń...

#hacking #ostrzezenie

aston729

22.07.2016, 14:15:54

@nihil_novi: widzicie mirko szybsze :D

S.....i

konto usunięte 22.07.2016, 16:20:25

@aston729: #cebuladeals - nie dziękujcie

Dziennik Internautów i Sekurak.pl: poradnik "bezpieczna firma w Internecie".

60-stronicowy poradnik zwiększający świadomość bezpieczeństwa IT. Jak zabezpieczyć firmę, jak korzystać z telefonów, tabletów, maila, bankowości, jako konfigurować komputery pod kątem bezpieczeństwa, utraty danych, infekcji szyfrujących wszystkie pliki itp.

z dodany: 22.07.2016, 13:02:48

Na co należy uważać w Brazylii podczas Igrzysk Olimpijskich?

Tegoroczne Igrzyska Olimpijskie w Rio przyciągną nie tylko sportowców i turystów, ale przede wszystkim należy się spodziewać prawdziwego hack festiwalu. Na imprezie pokażą się hakerzy z całego świata i będą usiłować wykorzystać tą imprezę do swoich potrzeb. Brazylia, a szczególnie...

z dodany: 22.07.2016, 10:04:10

Crackerzy odpowiedzialni za wyciek #Netia podali dane dostępu do mfa.gov.ua

Sprawa dotyczy rzekomych badań lab. przeprowadzanych na mieszkańcach mst. Izmił w reg. Odessy na Ukrainie przez Pentagon. Wyciekły dokumenty, Może ktoś z Wykopowiczów odważy się je sprawdzić? https://t.co/rjFenye22P https://www.sendspace.com/file/3xi4x0

z dodany: 22.07.2016, 01:16:05

majsterV2

21.07.2016, 22:38:22

Dziwnych czasów myśmy się doczekali ( ͡° ͜ʖ ͡°)

F.....t

konto usunięte 22.07.2016, 04:49:14

@cruc: Musisz wejść w ustawienia telefonu i kilka razy wcisnąć wersję buildu.

majsterV2

22.07.2016, 08:20:49

@cruc: Można go zrootować, oraz zainstalować terminal ( ͡° ͜ʖ ͡°)

K.....i

konto usunięte 21.07.2016, 14:49:20

Posiadam stronę internetową (php) i jeden użytkownik zgłosił mi buga takiego, że może edytować nazwę użytkownika w "network packet" i tym sposobem robić coś za kogoś. Jak coś takiego zablokować? Odwdzięczę się za pomoc. #hacking #php #pomocy #niebezpiecznik

DiKey

21.07.2016, 15:52:13

@Klaus_Kinski: powiedz mu, że po prostu dane wejściowe nie są walidowane po stronie serwera...

skew

22.07.2016, 07:19:15

@Klaus_Kinski: Jeśli tak się da to najprawdopodobniej oznacza że nawet nie zaimplementowali sesji. Tylko sprawdzają czy nick jest w bazie i tyle. Jak tak zrobili, to zaimplementowanie tego równa się z przebudową praktycznie całego systemu kont (a raczej, stworzeniem go).

Ktoś kto bierze się za robienie stron na zamówienie powinien takie rzeczy mieć w małym palcu. Ehh.

Tutaj fajny wykład na podobny temat: https://www.youtube.com/watch?v=y4GB_NDU43Q :D

root na TP-linku przez… kontrolę rodzicielską

W ostatnim odcinku braliśmy na warsztat 2 modele TP-Link Archer – był tam nieuwierzytelniony root. Tym razem temat trochę trudniejszy do wykrycia ale na pewno przydatny dla badaczy bezpieczeństwa TP-Linków

z dodany: 21.07.2016, 14:09:49

Sebeusz_Matimus_IX

21.07.2016, 10:51:35

Treść przeznaczona dla osób powyżej 18 roku życia...

nalej_mi_zupy

21.07.2016, 07:00:53

#pentesting #webdev #programowanie #bezpieczenstwo #hacking
Hej. Tworzę sobie mały serwisik z kilkoma formularzami. Chciałbym go trochę potestować. Czy jest gdzieś lista "must have" zabezpieczeń, które muszę mieć? Chodzi mi o takie najprostsze rzeczy typu - ograniczenie wielkości przesyłanego pliku, akceptowanie tylko niektórych rozszerzeń, usuwanie kodu js i html z pól formularza.

nalej_mi_zupy

21.07.2016, 09:00:49

@przepelnieniebuforu: niestety nie mogę - nie jestem właścicielem (╯︵╰,)

black_janusz

22.07.2016, 15:08:32

Komentarz usunięty przez autora

niebezpiecznik-pl

20.07.2016, 22:42:43

Uwaga! Uwaga! Premier Beata Szydło wprowadziła stopień alarmowy BRAVO-CRP dla polskiej cyberprzestrzeni na czas ŚDM. Wyjaśniamy, co to oznacza.

https://niebezpiecznik.pl/post/beata-szydlo-wprowadzila-podwyzszony-stopien-alarmowy-bravo-dla-polskiej-cyberprzestrzeni/

#security #bezpieczenstwo #hacking #niebezpiecznik #bravo-crp

nietypowy_sebix

20.07.2016, 22:43:13

@niebezpiecznik-pl: ale konto to Ty usuń

h.....9

konto usunięte 21.07.2016, 07:05:43

@niebezpiecznik-pl: Za piosenkę to dodatkowy plus się należy.

MokrySuchar

20.07.2016, 12:14:37

Na jaką stronę wrzucać swoje video żeby mnie nie d------i w sądzie za prawa autorskie? #youtube #pytanie #hacking

Dane Amazona warte tylko 0,02 Bitcoina, czyli 13 dolarów

Haker, który ukradł dane klientów Amazona z serwerów firmy trzeciej, oferuje je na jednym z podziemnych forów za całe 0,02 Bitcoina. Haker o niku 0xTaylor twierdzi, że wykradł bazę danych Amazona z nieznanego serwera innej firmy, która pobierane dane z wielu usług na platformie Amazona....

z dodany: 20.07.2016, 11:58:46

Czy Kaspersky Lab i ESET finansowali grupę Carbanak? - SilenceOntheWire

Czy pamiętacie jeszcze przestępców z Carbanak? Afera z nimi związana ujawniła powiązania pomiędzy hakerami a rosyjskimi firmami od cyberbezpieczeństwa. Brian Kerbs donosi, że w aferze palce mieszali Kaspersky Lab oraz ESET. Carbanak to bardzo wyrafinowany koń trojański, który jest...

z dodany: 20.07.2016, 09:43:32

Zabezpieczenia DRM Segi Saturn złamane po ponad 20 latach

Hardware'owe zabezpieczenie DRM Segi Saturn zostało w końcu złamane. Taki mały dowód na to, że wystarczy czas i "odrobina" chęci aby przełamać każde zabezpieczenie.

z dodany: 20.07.2016, 09:14:35

niebezpiecznik-pl

19.07.2016, 20:24:08

W maju przesłaliśmy do ePUAP opis dziury pozwalającej na ominięcie kodów jednorazowych przy logowaniu. Oto historia tego, jak dziury przez 54 dni nie poprawiono, chociaż patch podobno już jest...

https://niebezpiecznik.pl/post/obejscie-dwuskladnikowego-uwierzytelnienia-w-epuap/

#cyfryzacja #epuap #bezpieczenstwo #security #niebezpiecznik #hacking