Wszystko

Wszystkie

Archiwum

airdong
  • 34
#hackingnews

O co chodzi? - http://pokazywarka.pl/hackingnews/

—————————————————————————

1. Mnóstwo zadań typu ReverseMe (czyli w postaci plików, które należy przeanalizować i znaleźć rozwiązanie). Strona stara jak świat, ale nadal pojawiają się nowe zadania. :)
http://crackmes.de

2. Kolejna strona dla osób chcących poćwiczyć RE. Tym razem do ściągnięcia jest paczka .zip z zadaniami i potrzebnym oprogramowaniem (IDA Pro).
http://www.binary-auditing.com

3. Notatki wykładowcy z Uniwersytetu Technologicznego Nanyang w Singapurze, które służą mu
Pobierz
źródło: comment_WbCsdGKtVsp9Z8OrsLxjnJRCNtrTxxt1.jpg
n.....n
  • 6
Czy praca jako #pentester to w większości testowanie czy aplikacje itd. są podatne na ogólnie znane błędy bezpieczeństwa wcześniej gdzieś opisane czy może to w większości przypadków dużo bardziej kreatywne zajęcie tylko dla ludzi z ponadprzeciętną inteligencją?

#hacking #bezpieczenstwo #pentesting #security #niebezpiecznik #zaufanatrzeciastrona @Gynvael @niebezpiecznik-pl @ZaufanaTrzeciaStrona
niebezpiecznik-pl
  • 8
To zalezy :-) scislych ram nie ma (przynajmniej u nas). Choc glownie sa to pentesty aplikacji webowych na dzien dzisiejszy, to w ramach pentestow realizujemy takze audyty kodu zrodlowego (reczne inautomatyczne), testy sieciowe (zarowno zewnetrzne jak i wewnetrzne polaczone z analiza konfiguracji i "hardeningiem"), ataki socjotechniczne (zupelnie inny zestaw umiejetnosci jest tu kluczowy) oraz testy wydajnosciowe (czyt. Ataki DDoS). Czesto w ramach wyzej wymionionych natrafiamy na jakis "problem"/anomalie, gdzie trzeba do umiejetnosci
Gynvael
  • 8
Przydało by się, żeby wypowiedział się ktoś, kto faktycznie pentestami zajmuje się na co dzień. Coś tam postaram się napisać, natomiast od kilku lat pentesty robię sporadycznie (siedzę raczej w security research / bug hunt).
EDIT: Widzę, że @niebezpiecznik-pl też napisał - good :)

Ad meritum:
Generalnie dużo zależy od konkretnego klienta/zlecenia, przy czym mam wrażenie, że w większości przypadków najważniejszym wymaganiem jest solidna wiedza z najpopularniejszych klas błędów w danej technologi,
airdong
  • 44
#hackingnews

O co chodzi? - http://pokazywarka.pl/hackingnews/

—————————————————————————

1. Regexowa krzyżówka.

https://s3-us-west-1.amazonaws.com/gregable/puzzle.html

2. Interaktywny kurs SQL Injection.

http://www.codebashing.com/try-it

3. Darmowy e-book „Programistyczne potknięcia. Jak ich unikać?” autorstwa Gynvaela Coldwinda i j00ru.

http://it.pwn.pl/Raporty/Jak-uniknac-bledow-w-programowaniu

4. Kopalnia wiedzy nt. computer forensics, czyli informatyki śledczej.

http://forensicswiki.org

5. Tutorial z reverse engineering dla początkujących. Co prawda z 2006 roku, ale na pewno nadal można z niego wyciągnąć wiele przydatnej wiedzy.

https://tuts4you.com/download.php?list.17

—————————————————————————

#programowanie #naukaprogramowania #hacking #security #bezpieczenstwo #
Pobierz
źródło: comment_A1YarSSNQWrbiF2FNTwupN0ZDzKGBcOo.jpg
Daleki_Jones
  • 9
Mirki, co myślicie o naszym internetowym podziemiu w kontekście wycieku danych z #torepublic ? Po lekturze sporej części pm, doszedłem do wniosku że tam przebywała gimbaza robiąca interesy rzędu 0,2 BTC ale trzeba przyznać, że jest też kilku szkodników którzy napisali o sobie tyle, że policja ma od czego zacząć dobieranie im się do dupy. Przykłady:
- koleś, który wykradł dane z kilku placówek służby zdrowia
- koleś zakładający konta bankowe na
airdong
  • 74
#hackingnews

O co chodzi? - http://pokazywarka.pl/hackingnews/

===============================
Ogólne
===============================

Mapa ukazująca aktualnie trwające ataki DDoS.

http://map.norsecorp.com

——————————————————

Coś dla użytkowników Linuksa / OS X. Oh My ZSH, czyli zestaw pluginów, funkcji, skryptów i motywów do powłoki zsh. Wszystko instaluje się samo i już po chwili mamy terminal like a boss. Polecam. :)

http://ohmyz.sh

——————————————————

Strona z zadaniami typu hackme.

https://rozwal.to

===============================
Nauka programowania
===============================

Strona z zadaniami z Javy (choć większość z
Pobierz
źródło: comment_UcJvuAGa8HcoHCxSrKkXWa4iAqnA7eca.jpg
rfree
  • 2
Hej jaki telefon jest przyjazny do modowania jak #cyanogenmod i #replikant / #emudroid ?

Który zdaje się być bezpieczny (nawet na domyślnym #android), tzn wydawany przez firmę która raczej nie instaluje backdoorów i długo wydaje aktualizacje bezpieczeństwa, w tym wydała na dany model i inne modele aktualizacje do exploita SMS/MMS stage fright?

#hacking #tor #bezpieczenstwo #kiciochpyta

P.s. widzę że nie jednak albo repikant FOSS, albo wygodny telefon z 3d GSM itd...

Powiązane tagi

Popularne tagi