Wszystko

Wszystkie

Archiwum

smotek
  • 0
@cocamide: Chciałem sie nauczyc obsługiwać ten program :) Jest w nim potencjał:) Wiesz czasami potrzeba do czegoś hasło odzyskac. Problem taki, że mój komputer jest słaby, moge jedynie prockiem szukać. Grafika zintegrowana itp. Ale tam jest duzo opcji. Nie radze sobie. A czasami z plików PDF proste hasła, czy proste hasła z plików ZIP. Bo takie długie hasła to bym zajechał komputer. Intel G1830. Słabe. Ale tak jak pisałem do prostych
LongWayHome
  • 3
Po roku udało mi się zdać egzamin eCPPT! ( ͡° ͜ʖ ͡° )*:A tak naprawdę po połowie, ponieważ zapomniałem, że muszę napisać pracę dyplomową na studia i trzeba było zatrzymać pociąg zanim na dobre ruszył.
Od końca kwietnia więc siedziałem i kułem przepisując sobie do zeszytów co ważniejsze polecenia i objaśnienia, a także robiąc cheatsheet najczęściej wykorzystywanych poleceń. Długo nie gadać
wutermelon
  • 1
@LongWayHome: Gratuluję! Jeśli chodzi o buffer overflow to polecane są kursy TCMa i Tib3riusa. Oba na udemy po jakieś 40 zł. Jak planujesz przygotowania do OSCP to możesz sobie zobaczyć try hack me - konkurencja dla HTB. Mają tam dedykowaną ścieżkę pod OSCP, która się zowie Offensive Pentesting, ale dostęp do niej jest tylko dla subskrybentow ($10). Do tego też otworzyli dodatkowy lab ze środowiskiem AD z tutorialem. ELS testuje też
PrawieJakBordo
  • 0
Czy messenger facebooka bierze udział w #bugbounty?
Na stronie FB jest taka informacja
Program Nagrody za ujawnienie błędu
Aby zakwalifikować się do nagrody, możesz zgłosić błąd dotyczący zabezpieczeń na Facebooku lub błąd dotyczący jednego z poniższych produktów lub partnerów grupy Facebooka:

Instagram
Internet.org / Free Basics
Oculus
Workplace
Projekty Facebooka typu open source
WhatsApp
Portal
FBLite
Express Wi-Fi
Mam dylemat czy zgłaszać :>
#hacking
niebezpiecznik-pl
  • 4
Jeśli korzystacie z usług Nazwa lub Home miejcie się na baczności -- trwa spory atak na klientów:

https://niebezpiecznik.pl/post/uwaga-klienci-nazwa-pl-i-home-pl-mozecie-stracic-pieniadze-dane-swoje-i-swoich-klientow/

Otrzymujemy dużo zgłoszeń o tym dość sprytnym ataku, wiec ostrzeżcie znajomych, którzy mają tam swoje strony/domeny.

#security #bezpieczenstwo #niebezpiecznik #hacking #nazwapl #homepl #devops #webmastering #html #domeny
Pobierz
źródło: comment_1601289635ZeQgvjW9EACtQmzcJW4RB8.jpg
statdev
  • 1
@niebezpiecznik-pl: Też dostałem taką wiadomość w nazwa.pl. U mnie przekierowuje najpierw na stronę w domenie avvocatocramarossa.com, a później na kolejną stronę. Co warto jednak zauważyć, znowu phishingowa strona działa w OVH i widać że firma ta ma głębokim poważaniu bezpieczeństwo innych użytkowników, bo nadal ta strona działa!

$ host -t a avvocatocramarossa.com
avvocatocramarossa.com has address 51.210.43.143

$ whois -r 51.210.43.143 -h whois.ripe.net
% This is the RIPE Database query service.
%
sekurak
  • 9
Taka tam drobnostka ;-)

Olsztyn: wyeksploitowali lukę w systemie, która umożliwiała poruszanie się na hulajnodze bez płacenia. W zasadzie nie kryli swoich intencji, bo użyli dość transparentnego maila: walewasnakase@wp.pl

https://sekurak.pl/olsztyn-wykorzystali-luke-w-systemie-ktora-umozliwiala-poruszanie-sie-na-hulajnodze-bez-placenia-w-tle-ciekawy-mail-walewasnakasewp-pl/

#sekurak #bezpieczenstwo #hacking #hulajnogaelektryczna
Pobierz
źródło: comment_1600757910mjYffIcnLxPPUacz4eeP1A.jpg
sekurak
  • 10
14-latek znalazł podatność Open Redirect w Instagramie. Facebook stwierdził, że jest to jednak XSS i wypłacił w ramach bounty równowartość ~100 000 PLN :-)

https://sekurak.pl/14-latek-znalazl-podatnosc-open-redirect-w-instagramie-facebook-stwierdzil-ze-jest-to-jednak-xss-i-wyplacil-w-ramach-bounty-100-000-pln/

#sekurak #bezpieczenstwo #ciekawostki #hacking
Pobierz
źródło: comment_1600675592T2ccEBi4i74kxsDj3u1nDn.jpg
Medonix
  • 1
@MuItikonto_ piracenie na PS4 stało się możliwe kilka lat po wydaniu ale jest dość trudne i męczące, tak jak ktoś tu pisał kluczowa jest wersja systemu, jeżeli konsola została zaktualizowana to po ptokach. Systematycznie łamane są kolejne wersje systemu co daje dostęp do coraz nowszych gier (bo te wymagają najnowszej wersji systemu która jest dostępna w momencie wydania gry) jednak wciąż to wszystko jest jeden, dwa lata wstecz, więc w najnowsze gry
niebezpiecznik-pl
  • 175
Uwaga, bo sprawa jest poważna:
Okazuje się, że wniosek o pożyczkę w ramach "tarczy" można złożyć w imieniu dowolnego (!) przedsiębiorcy (ale wskazując we wniosku inne konto do wypłaty). Ktoś już próbował wykorzystać ten mechanizm w celu wyłudzenia. Sprawdźcie lepiej swoje konta w serwisie urzędu pracy i ostrzeżcie znajomych prowadzących działalność / firmy.

https://www.wykop.pl/link/5702093/ktos-moze-wyludzic-pozyczke-z-tarczy-w-imieniu-twojej-firmy-sprawdz-czy/

#security #bezpieczenstwo #niebezpiecznik #hacking #dotacje #praca #firma #dzialalnoscgospodarcza #tarczaantykryzysowa
Pobierz
źródło: comment_160035928482A62SU8Sk2n8l3JKDElFc.jpg
sekurak
  • 8
Trywialna podatność w słowackiej aplikacji „Moje ezdrowie” umożliwiała dostęp do wrażliwych danych osobowych / medycznych ~400 000 pacjentów. Dostępne były również wyniki testów na COVID-19. Exploit miał zaledwie 3 linijki:

https://sekurak.pl/trywialna-podatnosc-w-api-slowackiej-aplikacji-moje-ezdrowie-umozliwiala-dostep-do-wrazliwych-danych-osobowych-medycznych-400-000-pacjentow-w-tym-wyniki-testow-na-covid-19/

#sekurak #bezpieczenstwo #medycyna #covid19 #koronawirus #hacking
Pobierz
źródło: comment_1600337218t5EQS27LUvvbENzaClx7Nr.jpg

Powiązane tagi

Popularne tagi